[Uzver©]

Добавлено: 11 Апр 2023 13:33    Заголовок сообщения: Сделать свитч на WAN интерфейсе Mikrotik
ССR1009 6.48.6 LT Изначально был сконфигурен как и большинство офисных маршрутизаторов, под выход в интернет, на eth1 назначена внешняя сеть, ip адреса прописаны все на него, dnat, snat ну и вобщем то всё. Сейчас возникла задача, объединить 4 внешних порта в свитч, ну скроил новый bridge-wan, добавил в него ether2,ether3,ether4. А дальше то что что, во первых ether1 просто нет в доступных портах, во вторых я просто не понимаю как вместо ether1 подсунуть туда этот новый бридж.

Для чего мне это нужно, хочу во первых пускать кое какие устройства прямо в сеть провайдера, это раз, второе ну это потом на этих самых портах ограничить скорость.

[jffulcrum]

Если конфигурация была изначально дефолтная, с списками интерфейсов LAN и WAN, то это поведение обычное. Можно, конечно, выкинуть eth1 из WAN, тогда получится добавить его в мост и уже мост добавить в список WAN. Дистанционно это делать крайне не рекомендуется.

 

Лучше всего сразу прикладывать выгрузку конфигурации, затерев публичные IP и открытые пароли/ключи

[VolanD666]

Попросите прова смаршрутизировать подсетку в свою сторону. Так будет правильнее.

[Uzver©]

 

э... и что мне это даст, сетка и так отдана мне даже две.

 

Вот.... как выкинуть первый порт из wan я вчера голову и ломал. Кстати так и не понял ни хрена. Он у меня кстати в листы не назначен, как так вышло да черт его знает. Просто на первый порт назначены адреса и с него сделан nat

[VolanD666]

10 минут назад, Uzver© сказал:

э... и что мне это даст, сетка и так отдана мне даже две.

Это даст вам возможность прописать белую подсеть на внутреннем интерфейсе сети и не городить мостов.

[Uzver©]

Стоп, не совсем понимаю что значит прописать белую подсеть на внутреннем интерфейсе к тому же мне не подсеть а именно отдельные адреса и именно мимо фаервола, мимо NAT отдавать. На самом деле недавно это решалось вообще тупым свитчем до маршрутизатора, теперь надо ещё и попробовать нарезать скорость на порт в сторону отдаваемых.

Что касается пробросить наружу сервисы или весь адрес в трансляцию запихнуть не вопрос, но тут другое.

[jffulcrum]

5 часов назад, Uzver© сказал:

Он у меня кстати в листы не назначен, как так вышло да черт его знает. Просто на первый порт назначены адреса и с него сделан nat

 

Тогда давайте конфиг

[Uzver©]

Причина уже выяснилась, через интерфейс не назначался порт в бридж, через консоль влетел легко, сейчас дождусь пока все пойдут домой и буду перевешивать адреса.

[Uzver©]

Собственно отчитываюсь, всё ОК, всё работает как часы, даже частично заработала резалка скорости на порт, ну с ней чуть позже.

[Numitor]

Интересно зачем может понадобиться обьединять интерфейсы в бридж и потом подключать их в коммутатор...  Может надо было сделать bonding до свича?