Jump to content
Калькуляторы

Простой вопрос про Mikrotik Ещё один вопрос про микротик

Здравствуйте, понимаю, что уже тошнит от вопросов про микртоик, но никак не могу понять принцип работы vlan на этом аппарате, на поиск отправлять не стоит, ходил, только усугубило дело.

a70834cf884e.jpg

Как видно из схемы, трём разным сетям, но с одинаковой подсетью (192.168.0.x), требуется выход в интернет. Вопрос, как организовать всем доступ (и тут начинаются но) без изменения подсетей (вот такое условие) и без замены устройств, что бы при этом они ещё и не видели друг друга (подсети). Более-менее подходящее пытался разобрать на примере Lanmart.ru , загвоздку вызывает то, что в примере на микротик уже приходит тэгированый трафик, а как видно из схемы, перед микротиком стоит обычный дешёвенький роутер. Подскажите, как можно (и возможно ли вообще) применить пример из ссылки на данную схему, либо есть другой способ настройки микротика.

Прошу не писать сообщения типа "всё уже давно разжёвано до наночастиц", ситуации бывают разные.

Заранее спасибо.

Share this post


Link to post
Share on other sites

А при чём тут вообще вланы? Вам надо разобраться с общими принципами маршрутизации и понять, что в разных эзернет сегментах должна быть непересекающаяся адресация.

Share this post


Link to post
Share on other sites

Разбить сеть 192.168.0.x/24 на 4 сети /26, или одну /25 и две /26 и запихать их в разные вланы.

Share this post


Link to post
Share on other sites

Разбить сеть 192.168.0.x/24 на 4 сети /26, или одну /25 и две /26 и запихать их в разные вланы.

На микротике все порты объединить в бридж, присвоить бриджу адрес 192.168.0.Х, поставить галку "использовать фаервол", где заблокировать все что не нужно.

Share this post


Link to post
Share on other sites

и понять, что в разных эзернет сегментах должна быть непересекающаяся адресация

С чего бы?

На то и приватные сети, что в разных сегментах они могут повторяться и пересекаться.

 

Вопрос, как организовать всем доступ (и тут начинаются но) без изменения подсетей (вот такое условие) и без замены устройств, что бы при этом они ещё и не видели друг друга (подсети).

Купить три маршрутизатора. Те же DIR-100 вполне подойдут, если нет требований по нагрузке.

На каждом маршрутизаторе на LAN прописать IP-адрес 192.168.0.1/24 (например).

На каждом маршрутизаторе на WAN прописать IP-адрес 192.168.1.X/24, где X соответствует сети, к которой он подключен (1, 2, 3), шлюзом 192.168.1.254/24.

WAN-интерфейсы маршрутизаторов завести на LAN-порты Микротика, в LAN прописать IP-адрес 192.168.1.254/24.

Можно было бы обойтись одной железкой, если она поддерживает vrf или другую технологию виртуальной маршрутизации.

Share this post


Link to post
Share on other sites

С чего бы?

На то и приватные сети, что в разных сегментах они могут повторяться и пересекаться.

 

Может не надо столь категорично то?

Для примера попробуйте на одном маршрутизаторе на разных интерфейсах поднять несколько пересекающихся подсетей и добиться их нормальной работы и доступа к инет через один внешний интерфейс. Ну как? А ведь это не противоречит Вашему утверждению.

Приватные адреса вы можете спокойно использовать дома или в офисе какие угодно , но как только вам захочется связать например дом и офис - сразу станет необходимо непересекающееся адресное пространство.

Share this post


Link to post
Share on other sites

Для примера попробуйте на одном маршрутизаторе на разных интерфейсах поднять несколько пересекающихся подсетей и добиться их нормальной работы и доступа к инет через один внешний интерфейс.

Ну это смотря какой маршрутизатор.

На Ericsson SE100 без проблем.

 

но как только вам захочется связать например дом и офис - сразу станет необходимо непересекающееся адресное пространство.

Если натить, то не обязательно.

Share this post


Link to post
Share on other sites

Ещё раз здравствуйте, вижу, что задачка вызвала споры и однозначного ответа нету.

Попробую более подробно обрисовать проблему, схема приведена и условия получаются такие (почему такие долго расписывать, да и не интересно никому), владельцы подсетей ни менять адреса, ни докупать ещё/другое оборудование не будут(внутри подсетей стоят обычные хабы). Работать приходиться только с тем, что приведено на схеме. Естественно, что проблема была бы мелочная, если бы не все эти "но". Вот и получается, что единственное поле деятельности, это микротик. Чувствую, что решение где-то рядом, но глаз "замылился" уже капитально. Подмогните. Спасибо.

Share this post


Link to post
Share on other sites

Написали ведь уже.

Или менять адресацию, или натить.

Share this post


Link to post
Share on other sites

Написали ведь уже.

Или менять адресацию, или натить.

Есть ещё вариант, доступ в интернет через впн... но уж больно костыли.

Share this post


Link to post
Share on other sites

Ну это смотря какой маршрутизатор.

На Ericsson SE100 без проблем.

 

Через один внешний? Что то сомневаюсь. Может пример рабочий приведёте?

 

Если натить, то не обязательно.

Под "связать" сети подразумеваю "обеспечить возможность всем хостам из обоих сетей общаться друг с другом напрямую по своим ip". А как Вы это трактуете?

 

 

PS: Для ТС - на одном микротике это можно попробовать реализовать с помощью VRF. Насколько понимаю, костыль в виде патчика между двумя портами микротика всёж понадобится.

Edited by NikAlexAn

Share this post


Link to post
Share on other sites

Через один внешний? Что то сомневаюсь. Может пример рабочий приведёте?

Никаких проблем. Завести контексты для каждой подсети, маршрутизировать на внешний интерфейс.

Если использовать софт-роутер, то вместо контекстов можно маркировать пакеты (чтобы отдать ответ в нужный интерфейс).

 

Под "связать" сети подразумеваю "обеспечить возможность всем хостам из обоих сетей общаться друг с другом напрямую по своим ip". А как Вы это трактуете?

А я не фантазирую.

В первом сообщении сказано:

Вопрос, как организовать всем доступ (и тут начинаются но) без изменения подсетей (вот такое условие) и без замены устройств, что бы при этом они ещё и не видели друг друга (подсети).

Нигде здесь возможности общаться всем хостам друг с другом я не вижу.

Share this post


Link to post
Share on other sites

PS: Для ТС - на одном микротике это можно попробовать реализовать с помощью VRF. Насколько понимаю, костыль в виде патчика между двумя портами микротика всёж понадобится.

 

Интересный вариант, но ниже проще и в самую точку.

 

Такое решение не пойдёт?

 

Похоже, ситуация схожая.

Всем спасибо. Тема закрыта.

Share this post


Link to post
Share on other sites

Интересный вариант, но ниже проще и в самую точку.

 

Такое решение не пойдёт?

 

Похоже, ситуация схожая.

Всем спасибо. Тема закрыта.

Предложенное решение не предусматривает возможности работы с перекрывающимися диапазонами ip адресов на разных интерфейсах.

Сами подумайте - как маршрутизатор будет различать хосты с одинаковыми ip пусть и на разных физических интерфейсах?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this