nik-weter Опубликовано 13 апреля, 2021 · Жалоба Добрый день. Впервые столкнулся с выделением белой подсети от провайдера. Что-то совсем запутался с маршрутизацией, прошу помощи. Есть микротик, wan 1 и wan2 от разных провайдеров со своими белыми адресами. Купили подсеть /29 у второго провайдера, маршрутизируется через его белый ip (не совсем понимаю что это означает). Прислали инструкцию как пробросить за микротик и выдавать белые ip серверам: Настроить на два разных bridge (часть lan портов в одном часть в другом). В первом bridge настроить dhcp на серую подсеть и функцию masquerade/srcnat в разделе IP > Firewall > NAT. Во втором bridge настроить dhcp на белую подсеть и сделать исключение в IP > Firewall > NAT для данной подсети Примерно также выглядят все нагугленные инструкции. Но у меня по умолчанию трафик идет через другого провайдера. У wan2, через который и предполагается маршрутизировать подсеть, маршрут с distance 3. Как-то надо прописать отдельный маршрут для подсети? Как? Ну и мне не хотелось бы прокидывать подсеть через микротик. Идеальный вариант был бы присвоить все адреса на роутере, а локальные подсети натить через них. Но таких инструкций я нигде не нашел. Не подскажете, куда копать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 13 апреля, 2021 · Жалоба Сделайте PBR на микротике, пусть трафик с сорсом /29 подсети идет через второго провайдера. Все равно подсеть не ваша и через первого она работать не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
POMAHTuKA Опубликовано 14 апреля, 2021 · Жалоба On 4/13/2021 at 9:43 AM, VolanD666 said: Сделайте PBR на микротике, пусть трафик с сорсом /29 подсети идет через второго провайдера. Все равно подсеть не ваша и через первого она работать не будет. Сделайте сначала неправильно. Книжку почитайте, потом сетку (не свою) купите, потом устройство поставьте, потом работать заставьте... Но эт так, совет на ровном месте. А потом сделайте совсем неправильно. Ваша купленная сеть должна (исходя из интерфейса в который она стремится? или в который до нее пакеты прилетели?) бегать в том самом интерфейсе. И рутиться в него же тем самым провайдером, тут без вариантов. Навесили на WAN2 адрес п2п от прова. Навесили на WAN1 адрес от другого прова. Навесили на LAN что-то. Дефолтроут прописали, все эти адреса валят в WAN2. Обратно у прова сказано, что пакеты текут в вас. Создали нат-пул из айпишников. Занатили в них что попало мимо пролетающее. При желании и адресацию в первого прова тоже можно. Дальше играемся с дефолтами и SLA. И -- опа -- ура! У нас получилось неправильно, зато работает )) Затем, как сказал многоуважаемый тов. Voland, разрулите (разрутите) всё это при помощи PBR (или чего там на микротике, я не в курсе. Я сейчас за банальную теорию). Откуда вы бриджи выкопали? Это прикол микротика такой? Простите, я прост не в теме. Если кто из присутствующих просветит, буду благодарен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...