Abdula Опубликовано 14 февраля, 2014 · Жалоба Здравствуйте, понимаю, что уже тошнит от вопросов про микртоик, но никак не могу понять принцип работы vlan на этом аппарате, на поиск отправлять не стоит, ходил, только усугубило дело. Как видно из схемы, трём разным сетям, но с одинаковой подсетью (192.168.0.x), требуется выход в интернет. Вопрос, как организовать всем доступ (и тут начинаются но) без изменения подсетей (вот такое условие) и без замены устройств, что бы при этом они ещё и не видели друг друга (подсети). Более-менее подходящее пытался разобрать на примере Lanmart.ru , загвоздку вызывает то, что в примере на микротик уже приходит тэгированый трафик, а как видно из схемы, перед микротиком стоит обычный дешёвенький роутер. Подскажите, как можно (и возможно ли вообще) применить пример из ссылки на данную схему, либо есть другой способ настройки микротика. Прошу не писать сообщения типа "всё уже давно разжёвано до наночастиц", ситуации бывают разные. Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alteron Опубликовано 14 февраля, 2014 · Жалоба А при чём тут вообще вланы? Вам надо разобраться с общими принципами маршрутизации и понять, что в разных эзернет сегментах должна быть непересекающаяся адресация. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artmc Опубликовано 14 февраля, 2014 · Жалоба Разбить сеть 192.168.0.x/24 на 4 сети /26, или одну /25 и две /26 и запихать их в разные вланы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 14 февраля, 2014 · Жалоба Разбить сеть 192.168.0.x/24 на 4 сети /26, или одну /25 и две /26 и запихать их в разные вланы. На микротике все порты объединить в бридж, присвоить бриджу адрес 192.168.0.Х, поставить галку "использовать фаервол", где заблокировать все что не нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 февраля, 2014 · Жалоба и понять, что в разных эзернет сегментах должна быть непересекающаяся адресация С чего бы? На то и приватные сети, что в разных сегментах они могут повторяться и пересекаться. Вопрос, как организовать всем доступ (и тут начинаются но) без изменения подсетей (вот такое условие) и без замены устройств, что бы при этом они ещё и не видели друг друга (подсети). Купить три маршрутизатора. Те же DIR-100 вполне подойдут, если нет требований по нагрузке. На каждом маршрутизаторе на LAN прописать IP-адрес 192.168.0.1/24 (например). На каждом маршрутизаторе на WAN прописать IP-адрес 192.168.1.X/24, где X соответствует сети, к которой он подключен (1, 2, 3), шлюзом 192.168.1.254/24. WAN-интерфейсы маршрутизаторов завести на LAN-порты Микротика, в LAN прописать IP-адрес 192.168.1.254/24. Можно было бы обойтись одной железкой, если она поддерживает vrf или другую технологию виртуальной маршрутизации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 14 февраля, 2014 · Жалоба С чего бы? На то и приватные сети, что в разных сегментах они могут повторяться и пересекаться. Может не надо столь категорично то? Для примера попробуйте на одном маршрутизаторе на разных интерфейсах поднять несколько пересекающихся подсетей и добиться их нормальной работы и доступа к инет через один внешний интерфейс. Ну как? А ведь это не противоречит Вашему утверждению. Приватные адреса вы можете спокойно использовать дома или в офисе какие угодно , но как только вам захочется связать например дом и офис - сразу станет необходимо непересекающееся адресное пространство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 февраля, 2014 · Жалоба Для примера попробуйте на одном маршрутизаторе на разных интерфейсах поднять несколько пересекающихся подсетей и добиться их нормальной работы и доступа к инет через один внешний интерфейс. Ну это смотря какой маршрутизатор. На Ericsson SE100 без проблем. но как только вам захочется связать например дом и офис - сразу станет необходимо непересекающееся адресное пространство. Если натить, то не обязательно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abdula Опубликовано 17 февраля, 2014 · Жалоба Ещё раз здравствуйте, вижу, что задачка вызвала споры и однозначного ответа нету. Попробую более подробно обрисовать проблему, схема приведена и условия получаются такие (почему такие долго расписывать, да и не интересно никому), владельцы подсетей ни менять адреса, ни докупать ещё/другое оборудование не будут(внутри подсетей стоят обычные хабы). Работать приходиться только с тем, что приведено на схеме. Естественно, что проблема была бы мелочная, если бы не все эти "но". Вот и получается, что единственное поле деятельности, это микротик. Чувствую, что решение где-то рядом, но глаз "замылился" уже капитально. Подмогните. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 17 февраля, 2014 · Жалоба Написали ведь уже. Или менять адресацию, или натить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 17 февраля, 2014 · Жалоба Написали ведь уже. Или менять адресацию, или натить. Есть ещё вариант, доступ в интернет через впн... но уж больно костыли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 17 февраля, 2014 (изменено) · Жалоба Ну это смотря какой маршрутизатор. На Ericsson SE100 без проблем. Через один внешний? Что то сомневаюсь. Может пример рабочий приведёте? Если натить, то не обязательно. Под "связать" сети подразумеваю "обеспечить возможность всем хостам из обоих сетей общаться друг с другом напрямую по своим ip". А как Вы это трактуете? PS: Для ТС - на одном микротике это можно попробовать реализовать с помощью VRF. Насколько понимаю, костыль в виде патчика между двумя портами микротика всёж понадобится. Изменено 17 февраля, 2014 пользователем NikAlexAn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 17 февраля, 2014 · Жалоба Через один внешний? Что то сомневаюсь. Может пример рабочий приведёте? Никаких проблем. Завести контексты для каждой подсети, маршрутизировать на внешний интерфейс. Если использовать софт-роутер, то вместо контекстов можно маркировать пакеты (чтобы отдать ответ в нужный интерфейс). Под "связать" сети подразумеваю "обеспечить возможность всем хостам из обоих сетей общаться друг с другом напрямую по своим ip". А как Вы это трактуете? А я не фантазирую. В первом сообщении сказано: Вопрос, как организовать всем доступ (и тут начинаются но) без изменения подсетей (вот такое условие) и без замены устройств, что бы при этом они ещё и не видели друг друга (подсети). Нигде здесь возможности общаться всем хостам друг с другом я не вижу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
motorhunter Опубликовано 17 февраля, 2014 · Жалоба Такое решение не пойдёт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abdula Опубликовано 18 февраля, 2014 · Жалоба PS: Для ТС - на одном микротике это можно попробовать реализовать с помощью VRF. Насколько понимаю, костыль в виде патчика между двумя портами микротика всёж понадобится. Интересный вариант, но ниже проще и в самую точку. Такое решение не пойдёт? Похоже, ситуация схожая. Всем спасибо. Тема закрыта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 18 февраля, 2014 · Жалоба Интересный вариант, но ниже проще и в самую точку. Такое решение не пойдёт? Похоже, ситуация схожая. Всем спасибо. Тема закрыта. Предложенное решение не предусматривает возможности работы с перекрывающимися диапазонами ip адресов на разных интерфейсах. Сами подумайте - как маршрутизатор будет различать хосты с одинаковыми ip пусть и на разных физических интерфейсах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...