Перейти к содержимому
Калькуляторы

Простой вопрос про Mikrotik Ещё один вопрос про микротик

Здравствуйте, понимаю, что уже тошнит от вопросов про микртоик, но никак не могу понять принцип работы vlan на этом аппарате, на поиск отправлять не стоит, ходил, только усугубило дело.

a70834cf884e.jpg

Как видно из схемы, трём разным сетям, но с одинаковой подсетью (192.168.0.x), требуется выход в интернет. Вопрос, как организовать всем доступ (и тут начинаются но) без изменения подсетей (вот такое условие) и без замены устройств, что бы при этом они ещё и не видели друг друга (подсети). Более-менее подходящее пытался разобрать на примере Lanmart.ru , загвоздку вызывает то, что в примере на микротик уже приходит тэгированый трафик, а как видно из схемы, перед микротиком стоит обычный дешёвенький роутер. Подскажите, как можно (и возможно ли вообще) применить пример из ссылки на данную схему, либо есть другой способ настройки микротика.

Прошу не писать сообщения типа "всё уже давно разжёвано до наночастиц", ситуации бывают разные.

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А при чём тут вообще вланы? Вам надо разобраться с общими принципами маршрутизации и понять, что в разных эзернет сегментах должна быть непересекающаяся адресация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разбить сеть 192.168.0.x/24 на 4 сети /26, или одну /25 и две /26 и запихать их в разные вланы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разбить сеть 192.168.0.x/24 на 4 сети /26, или одну /25 и две /26 и запихать их в разные вланы.

На микротике все порты объединить в бридж, присвоить бриджу адрес 192.168.0.Х, поставить галку "использовать фаервол", где заблокировать все что не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и понять, что в разных эзернет сегментах должна быть непересекающаяся адресация

С чего бы?

На то и приватные сети, что в разных сегментах они могут повторяться и пересекаться.

 

Вопрос, как организовать всем доступ (и тут начинаются но) без изменения подсетей (вот такое условие) и без замены устройств, что бы при этом они ещё и не видели друг друга (подсети).

Купить три маршрутизатора. Те же DIR-100 вполне подойдут, если нет требований по нагрузке.

На каждом маршрутизаторе на LAN прописать IP-адрес 192.168.0.1/24 (например).

На каждом маршрутизаторе на WAN прописать IP-адрес 192.168.1.X/24, где X соответствует сети, к которой он подключен (1, 2, 3), шлюзом 192.168.1.254/24.

WAN-интерфейсы маршрутизаторов завести на LAN-порты Микротика, в LAN прописать IP-адрес 192.168.1.254/24.

Можно было бы обойтись одной железкой, если она поддерживает vrf или другую технологию виртуальной маршрутизации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С чего бы?

На то и приватные сети, что в разных сегментах они могут повторяться и пересекаться.

 

Может не надо столь категорично то?

Для примера попробуйте на одном маршрутизаторе на разных интерфейсах поднять несколько пересекающихся подсетей и добиться их нормальной работы и доступа к инет через один внешний интерфейс. Ну как? А ведь это не противоречит Вашему утверждению.

Приватные адреса вы можете спокойно использовать дома или в офисе какие угодно , но как только вам захочется связать например дом и офис - сразу станет необходимо непересекающееся адресное пространство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для примера попробуйте на одном маршрутизаторе на разных интерфейсах поднять несколько пересекающихся подсетей и добиться их нормальной работы и доступа к инет через один внешний интерфейс.

Ну это смотря какой маршрутизатор.

На Ericsson SE100 без проблем.

 

но как только вам захочется связать например дом и офис - сразу станет необходимо непересекающееся адресное пространство.

Если натить, то не обязательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ещё раз здравствуйте, вижу, что задачка вызвала споры и однозначного ответа нету.

Попробую более подробно обрисовать проблему, схема приведена и условия получаются такие (почему такие долго расписывать, да и не интересно никому), владельцы подсетей ни менять адреса, ни докупать ещё/другое оборудование не будут(внутри подсетей стоят обычные хабы). Работать приходиться только с тем, что приведено на схеме. Естественно, что проблема была бы мелочная, если бы не все эти "но". Вот и получается, что единственное поле деятельности, это микротик. Чувствую, что решение где-то рядом, но глаз "замылился" уже капитально. Подмогните. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Написали ведь уже.

Или менять адресацию, или натить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Написали ведь уже.

Или менять адресацию, или натить.

Есть ещё вариант, доступ в интернет через впн... но уж больно костыли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну это смотря какой маршрутизатор.

На Ericsson SE100 без проблем.

 

Через один внешний? Что то сомневаюсь. Может пример рабочий приведёте?

 

Если натить, то не обязательно.

Под "связать" сети подразумеваю "обеспечить возможность всем хостам из обоих сетей общаться друг с другом напрямую по своим ip". А как Вы это трактуете?

 

 

PS: Для ТС - на одном микротике это можно попробовать реализовать с помощью VRF. Насколько понимаю, костыль в виде патчика между двумя портами микротика всёж понадобится.

Изменено пользователем NikAlexAn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Через один внешний? Что то сомневаюсь. Может пример рабочий приведёте?

Никаких проблем. Завести контексты для каждой подсети, маршрутизировать на внешний интерфейс.

Если использовать софт-роутер, то вместо контекстов можно маркировать пакеты (чтобы отдать ответ в нужный интерфейс).

 

Под "связать" сети подразумеваю "обеспечить возможность всем хостам из обоих сетей общаться друг с другом напрямую по своим ip". А как Вы это трактуете?

А я не фантазирую.

В первом сообщении сказано:

Вопрос, как организовать всем доступ (и тут начинаются но) без изменения подсетей (вот такое условие) и без замены устройств, что бы при этом они ещё и не видели друг друга (подсети).

Нигде здесь возможности общаться всем хостам друг с другом я не вижу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PS: Для ТС - на одном микротике это можно попробовать реализовать с помощью VRF. Насколько понимаю, костыль в виде патчика между двумя портами микротика всёж понадобится.

 

Интересный вариант, но ниже проще и в самую точку.

 

Такое решение не пойдёт?

 

Похоже, ситуация схожая.

Всем спасибо. Тема закрыта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересный вариант, но ниже проще и в самую точку.

 

Такое решение не пойдёт?

 

Похоже, ситуация схожая.

Всем спасибо. Тема закрыта.

Предложенное решение не предусматривает возможности работы с перекрывающимися диапазонами ip адресов на разных интерфейсах.

Сами подумайте - как маршрутизатор будет различать хосты с одинаковыми ip пусть и на разных физических интерфейсах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.