AntyDrChert Posted November 28, 2013 Posted November 28, 2013 Всем здасти! У меня имеется задача подключить три устройства с одинаковымми IP адресами 192.168.1.1 к серверу. Сервер должен видеть все три устройства, а устройства не должны видеть друг друга. Примерная схема. То есть, сервер пингует адрес 192.168.1.101 и попадает на устройство 1, и т.д. А устройство видет сервер как 192.168.1.200. Я начинаю с IP Adress. Добавляю два Eth (192.168.1.200/24 и 192.168.1.101/24). Все пингуется, как только добавляю 3 адрес 192.168.1.102/24 и все пинг с сервера обрывается. Убираю пингуется. Может кто- то чем поможет. У меня получилось подменять IP в NAT srcnat... но только тогда когда маски разные. В итоге должно получится так С сервера ping 192.168.1.101 ok (попадаем на 192.168.1.1 PLC1) ping 192.168.1.102 ok (попадаем на 192.168.1.1 PLC2) ping 192.168.1.103 ok (попадаем на 192.168.1.1 PLC3) C устройств ping 192.168.1.200 OK (попадаем на 192.168.1.1 Server) Вставить ник Quote
alibek Posted November 28, 2013 Posted November 28, 2013 Начинать нужно не с IP-адресов, а с создания трех VLAN, по одному на каждый интерфейс. После чего в каждом VLAN создать свой интерфейс. Только не уверен, что RouterOS умеет использовать одинаковые IP-адреса на разных vlan-интерфейсах. Вставить ник Quote
f13 Posted November 28, 2013 Posted November 28, 2013 а зачем ему такое уметь? влан на каждый порт PLC и транк на сервер, на сервере принять вланы и дальше разруливать всё ebtables/iptables Вставить ник Quote
Saab95 Posted November 28, 2013 Posted November 28, 2013 Вам просто нужно настроить OSPF =) Вставить ник Quote
AntyDrChert Posted November 28, 2013 Author Posted November 28, 2013 Спасибо за наводку... Попробую настроить OSPF. Вставить ник Quote
AntyDrChert Posted November 29, 2013 Author Posted November 29, 2013 (edited) Почитал я про OSPF.Все хорошо, но там все маски разные и поэтому микротик в Router list формирует маршрутизацию нормально. Но когда я сам добавляю интерфейс 192.168.1.101\24 - Router list: DAC 192.168.1.0\24 Eth1 0 192.168.1.101 добавляю интерфейс 192.168.1.102\24 - Router list: DAC 192.168.1.0\24 Eth1,Eth2 0 192.168.1.101 Все пингуется нормально, но стоит добавить 3 интерфейс и все пинг проподает. Вся хрень в Router List, который нельзя изменить... добавляю интерфейс 192.168.1.200\24 - Router list: DAC 192.168.1.0\24 Eth1,Eth2,Eth3 0 192.168.1.101 а если я добавлю сначала 3Eth потом 2 и 1, то в Router list получится: DAC 192.168.1.0\24 Eth3,Eth1,Eth2 0 192.168.1.200 Вот эта хрень меня напрегла, чуть что не так в Router list пинги отваливаются все.... Может я что не так делаю или чего-то не хватает. Edited November 29, 2013 by AntyDrChert Вставить ник Quote
sheft Posted December 1, 2013 Posted December 1, 2013 а что за задача такая специфическая? зачем объёдинять четыре устройства с одинаковыми IPами? может стоит сделать по человечески, назначить уникальные адреса всем устройствам? Вставить ник Quote
sherwood Posted December 1, 2013 Posted December 1, 2013 То есть, сервер пингует адрес 192.168.1.101 и попадает на устройство 1 весна вроде давно прошла, обострения всякие, вы что курите? пишу письмо на один адрес а попадаю на другой. забавно. Я начинаю с IP Adress. Добавляю два Eth (192.168.1.200/24 и 192.168.1.101/24). Все пингуется что пингуется, сервером адрес 101? а почему бы и нет, они в одном адресном пространстве, а вот если вы откроете доступ хоть одному устройству с 1.1 то ни чего работать не будет, потому как два устройства с одинаковыми IP лежащие в одном адресном пространстве работать не будут. бросайте это дело. Вставить ник Quote
t1bur1an Posted December 12, 2013 Posted December 12, 2013 Dst-nat с указанием out-interface Вставить ник Quote
Constantin Posted December 13, 2013 Posted December 13, 2013 Вам просто нужно настроить OSPF =) болеете? автор забей, сначала учиться потом такую глупость уже не спросишь, короче это не сделать никак в принципе, хотя если протокол ТСР/IP перепишете.... Вставить ник Quote
zaza11 Posted December 13, 2013 Posted December 13, 2013 (edited) Обязательно не забудьте к каждому устройству помимо одинаковых ip присвоить одинаковый MAC-адрес и сбриджевать их всех в один vlan c тем-же IP и MAC , иначе эта схема точно не заработает! + пароль 1111 - как в киевстар p.s (sorry) Edited December 13, 2013 by zaza11 Вставить ник Quote
erazel Posted December 23, 2013 Posted December 23, 2013 (edited) Автор, ну как, решили? А то я что-то не пойму в чем затык? Поставить СРЦ.НАТ(подменять на нужный срц. адрес исходя из ин-интерфейса), правило свитча(пробрасывать в нужный порт исходя из ДСТ адреса), это самый сложный вопрос так как нужно отследить что сначала идет - обработка свитчем или файрволом, ну и запретить трафик между интерфейсами в файрволе что бы они друг друга не видели. Или я что-то упустил? Edited December 23, 2013 by erazel Вставить ник Quote
erazel Posted December 23, 2013 Posted December 23, 2013 (edited) Ну или можно роутами в разные интерфейсы отправлять - делаем 3 роута на 192,168,1,1 через разные интерфейсы.И на основании ДСТ адреса задаем роуты(в манглах) и меняем дст. адрес(в НАТе) на 192,168,1,1. Это если не хочеться гемороиться с свитчем. Edited December 23, 2013 by erazel Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.