Liner's Posted May 4, 2011 Posted May 4, 2011 Всем привет! Есть такая схема: пров даёт один адрес внешний, типа 555.555.555.555 и шлюз 555.555.555.556 к нему блок внешних адресов 112.112.112.0 - 112.112.112.256 проблема в том как это смаршрутизировать. На клиентах где Rb стоят роутеры на фри с биллингом, модулей под микротики не писалось. Для маршрутизации сегодня поставили в голову rb450g, на нём хотели прописать маршруты а у клиентов уже прописать апи из блока. Тут вылезла проблема, что пойдут глюки с броадкастом, поэтому приняли решение заврнуть всё во влан. Но с микротиком дружу плохо, подскажите, как и где лучше завернуть траф. предполагалось что вилан заворачивается на rb433 сразу с радио интерфейса и пропускается до головного микротика, где разворачивается и маршрутизируется на аплинк. клиенты же просто на порту заворачиваются на свитче (или головном) и также разворачиваются на головном. Сейчас траф от одного rb411 идёт к другому, и потом уже на шлюз прова, получается двойная нагрузка на один из каналов, для этого и запросили блок внешних апи, вопрос тепереь как правильно им воспользоваться Правильным ли будет такое решение, или есть альтернативы? подскажите, как заворачивать во влан с радио интерфейса и по умолчанию пропускает ли микротик тегированный траф? Вставить ник Quote
Saab95 Posted May 4, 2011 Posted May 4, 2011 А не проще ли через PPPoE белые айпишники раздавать? И удобнее и никакого мусора по сети не ходит. И вообще вам надо всю сеть переделать, чтобы биллинг был где-то в центре и клиенты попадали прозрачно на сервер без проблем. Вставить ник Quote
Liner's Posted May 4, 2011 Author Posted May 4, 2011 за роутерами работает несколько сот клиентов, траф по радио указан неверно, он там больше, переделать всю сеть не вариант, пролёты в радио это магистрали, сделать их оптикой пока не возможно. клиенты то на сервер попадают без проблем, проблема в том, чтобы сервера попали прямо на шлюз провайдера, эти два клиента, что сделаны с оптики пока временно сделать вручную, ка напишут модули, будут рулится с биллинга. Просто сейчас нужно решение с разрулом ситуации, потому как линки валятся, но трафа по ним нету, по одиночке поднимаются нормально и траф хороший идёт Вставить ник Quote
Saab95 Posted May 4, 2011 Posted May 4, 2011 Если все микротики в одной подсети то можно сделать вот как: 1.На всех микротиках создается vlan, дается ему определенная подсеть, например 10.10.10.0\24. Создается просто в интерфейсах добавить влан, указать его номер (например 10, 0 и 1 ставить не надо) и интерфейс по которому будет ходить, например Ether1. 2.Каждому микротику присваивается уникальный IP-адрес из этой сети в этом влане. 3.На всех микротиках запускается OSPF. Просто зайти в Routes--+OSPF и нажать + и потом Ok. 4.Далее на тех микротиках, где хотите раздавать белые адреса прописываете нужные вам маски, чтобы разбить полученный вами блок на несколько кусков. Эти подсетки вешаете на нужные вам клиентские интерфейсы и раздаете клиентам белые адреса. Вариант Б: 1.На 450G создаются 2 влана, по каждому к своему rb411, на каждом Rb411 создается свой влан и бриджуются с Ether1. Получается доступ к инету они смогут получить только через влан. 2.На 450G создается бридж, в него объединяются 2 влана. 3.На этот бридж прописываются белые адреса провайдера и все клиенты имеют к ним доступ не зависимо от расположения. 4.Создаете фильтр в бридже, где укажите в in_bridge и out_bridge имя вашего бриджа и на вкладке action действие drop - тогда никакого броадкаста не будет бегать по кругу. Вставить ник Quote
Liner's Posted May 4, 2011 Author Posted May 4, 2011 Антон, спасибо, скорей всего возьмём второй вариант Вставить ник Quote
Liner's Posted May 5, 2011 Author Posted May 5, 2011 вроде всё сделали, даже пока без вланов, потом их накрутим теперь вопрос встал так: пров даёт 555.555.555.555 и шлюз 555.555.555.556 маска 255.255.255.252 /30 маска и даёт диапазон адресов 112.112.112.0 - 112.112.112.256 на головном микротике приписал в первый порт, где аплинк 555.555.555.555 и шлюз 555.555.555.556 шлюз задал общий на бридже завёл апи вида 112.112.112.1/24 и на клиентах завёл адреса из этой подсети и задал шлюз что указал на микротике в бридже 112.112.112.1 как вывод работают только 2 апи (112.112.112.2 и 112.112.112.3) -остальные в мир не выходят, аплинк божится что у него маршруты верны, может что не включил на микротике? Вставить ник Quote
Saab95 Posted May 5, 2011 Posted May 5, 2011 Стоит прописать не рабочие адреса на головном микротике и пингануть их из интернета, чтобы проверить у кого косяк. Иногда провайдеры забывают поставить где-то галочку. Вставить ник Quote
Liner's Posted May 5, 2011 Author Posted May 5, 2011 (edited) пробовал, не пингуется, все правила фаера выключил всё чисто, больше ничего нет... Edited May 5, 2011 by Liner's Вставить ник Quote
SSD Posted May 5, 2011 Posted May 5, 2011 пробовал, не пингуется, все правила фаера выключил всё чисто, больше ничего нет... ip - route покажите. Вставить ник Quote
Liner's Posted May 5, 2011 Author Posted May 5, 2011 всё, всем спасибо, выставил внешний ип на головном микротике и аплинку сказал как будет пинговаться значит работает, ищите косяк.... прислали письмо, извинились, что действительно ошиблись маской всем спасибо за помощь Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.