AntyDrChert Опубликовано 28 ноября, 2013 · Жалоба Всем здасти! У меня имеется задача подключить три устройства с одинаковымми IP адресами 192.168.1.1 к серверу. Сервер должен видеть все три устройства, а устройства не должны видеть друг друга. Примерная схема. То есть, сервер пингует адрес 192.168.1.101 и попадает на устройство 1, и т.д. А устройство видет сервер как 192.168.1.200. Я начинаю с IP Adress. Добавляю два Eth (192.168.1.200/24 и 192.168.1.101/24). Все пингуется, как только добавляю 3 адрес 192.168.1.102/24 и все пинг с сервера обрывается. Убираю пингуется. Может кто- то чем поможет. У меня получилось подменять IP в NAT srcnat... но только тогда когда маски разные. В итоге должно получится так С сервера ping 192.168.1.101 ok (попадаем на 192.168.1.1 PLC1) ping 192.168.1.102 ok (попадаем на 192.168.1.1 PLC2) ping 192.168.1.103 ok (попадаем на 192.168.1.1 PLC3) C устройств ping 192.168.1.200 OK (попадаем на 192.168.1.1 Server) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 28 ноября, 2013 · Жалоба Начинать нужно не с IP-адресов, а с создания трех VLAN, по одному на каждый интерфейс. После чего в каждом VLAN создать свой интерфейс. Только не уверен, что RouterOS умеет использовать одинаковые IP-адреса на разных vlan-интерфейсах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
f13 Опубликовано 28 ноября, 2013 · Жалоба а зачем ему такое уметь? влан на каждый порт PLC и транк на сервер, на сервере принять вланы и дальше разруливать всё ebtables/iptables Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 28 ноября, 2013 · Жалоба Вам просто нужно настроить OSPF =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntyDrChert Опубликовано 28 ноября, 2013 · Жалоба Спасибо за наводку... Попробую настроить OSPF. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntyDrChert Опубликовано 29 ноября, 2013 (изменено) · Жалоба Почитал я про OSPF.Все хорошо, но там все маски разные и поэтому микротик в Router list формирует маршрутизацию нормально. Но когда я сам добавляю интерфейс 192.168.1.101\24 - Router list: DAC 192.168.1.0\24 Eth1 0 192.168.1.101 добавляю интерфейс 192.168.1.102\24 - Router list: DAC 192.168.1.0\24 Eth1,Eth2 0 192.168.1.101 Все пингуется нормально, но стоит добавить 3 интерфейс и все пинг проподает. Вся хрень в Router List, который нельзя изменить... добавляю интерфейс 192.168.1.200\24 - Router list: DAC 192.168.1.0\24 Eth1,Eth2,Eth3 0 192.168.1.101 а если я добавлю сначала 3Eth потом 2 и 1, то в Router list получится: DAC 192.168.1.0\24 Eth3,Eth1,Eth2 0 192.168.1.200 Вот эта хрень меня напрегла, чуть что не так в Router list пинги отваливаются все.... Может я что не так делаю или чего-то не хватает. Изменено 29 ноября, 2013 пользователем AntyDrChert Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 1 декабря, 2013 · Жалоба а что за задача такая специфическая? зачем объёдинять четыре устройства с одинаковыми IPами? может стоит сделать по человечески, назначить уникальные адреса всем устройствам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 1 декабря, 2013 · Жалоба То есть, сервер пингует адрес 192.168.1.101 и попадает на устройство 1 весна вроде давно прошла, обострения всякие, вы что курите? пишу письмо на один адрес а попадаю на другой. забавно. Я начинаю с IP Adress. Добавляю два Eth (192.168.1.200/24 и 192.168.1.101/24). Все пингуется что пингуется, сервером адрес 101? а почему бы и нет, они в одном адресном пространстве, а вот если вы откроете доступ хоть одному устройству с 1.1 то ни чего работать не будет, потому как два устройства с одинаковыми IP лежащие в одном адресном пространстве работать не будут. бросайте это дело. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t1bur1an Опубликовано 12 декабря, 2013 · Жалоба Dst-nat с указанием out-interface Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 13 декабря, 2013 · Жалоба Вам просто нужно настроить OSPF =) болеете? автор забей, сначала учиться потом такую глупость уже не спросишь, короче это не сделать никак в принципе, хотя если протокол ТСР/IP перепишете.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zaza11 Опубликовано 13 декабря, 2013 (изменено) · Жалоба Обязательно не забудьте к каждому устройству помимо одинаковых ip присвоить одинаковый MAC-адрес и сбриджевать их всех в один vlan c тем-же IP и MAC , иначе эта схема точно не заработает! + пароль 1111 - как в киевстар p.s (sorry) Изменено 13 декабря, 2013 пользователем zaza11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
erazel Опубликовано 23 декабря, 2013 (изменено) · Жалоба Автор, ну как, решили? А то я что-то не пойму в чем затык? Поставить СРЦ.НАТ(подменять на нужный срц. адрес исходя из ин-интерфейса), правило свитча(пробрасывать в нужный порт исходя из ДСТ адреса), это самый сложный вопрос так как нужно отследить что сначала идет - обработка свитчем или файрволом, ну и запретить трафик между интерфейсами в файрволе что бы они друг друга не видели. Или я что-то упустил? Изменено 23 декабря, 2013 пользователем erazel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
erazel Опубликовано 23 декабря, 2013 (изменено) · Жалоба Ну или можно роутами в разные интерфейсы отправлять - делаем 3 роута на 192,168,1,1 через разные интерфейсы.И на основании ДСТ адреса задаем роуты(в манглах) и меняем дст. адрес(в НАТе) на 192,168,1,1. Это если не хочеться гемороиться с свитчем. Изменено 23 декабря, 2013 пользователем erazel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...