Помогите правильно настроить Mikrotik

[NETOS 129]

Всем привет! Помогите правильно настроить сеть. Вся сеть нарисована на картинке. Суть прикрепить к абонентам постоянные IP и пробросить их через сервер и Mikrotik. Сейчас все настроено так что микротик в роли роутера стоит. Т.е. на сервер я захожу через проброшенные порты на микротике. Хотелось более проще все сделать - отдельный IP микротику, отдельный серверу, возможно еще пару серверов добавится под другие задачи на которые тоже нужно дать постоянный IP.

[logic 512]

а нахрена тутай микротика? если есть сервак с билингом

[NETOS 129]

Микротик с SFP портом, да я понимаю что можно сетевуху поставить, но если мне еще пару серверов подкинуть нужно.

[Ромка 565]

Микротик с SFP портом, да я понимаю что можно сетевуху поставить, но если мне еще пару серверов подкинуть нужно.

Вместо микротика - меиаконвертор.

Сразу за серваком поставить свич для пары серваков и вашей сетки.

 

Ну или вместо микротика поставить свичегг типа DGS 1100-06/ME и в него всунуть сервак с nodeny и пару серваков, а на второй сетевой - ваша сетка.

 

В общем вариантов масса...

Відредаговано 2014-03-19 13:20:24 Ромка

[NETOS 129]

А если оставить такой вариант как сейчас? Просто я не совсем понимаю зачем ставить свич DGS 1100-06/ME если уже стоит похожее устройство.

[Ромка 565]

А если оставить такой вариант как сейчас? Просто я не совсем понимаю зачем ставить свич DGS 1100-06/ME если уже стоит похожее устройство.

Можно конечно оставить всё и так как есть, тем более если у вас такая схема работает нормально, то я тогда не пойму сути этого топика...

По поводу "похожего" устройства - через свичек можно прокачать около 1 Гб трафика, а микротик загнется на трафике до 200 Мб а может и меньше, смотря как настроен. Да и смысл дважды роутить трафик?

[NETOS 129]

RB2011 UAS-RM вроде как мощное устройство. А перевести микротик в "режим свича" можно? Чтобы он прозрачно все на сервер пробрасывал

[logic 512]

извеняюсь но вы создаете велосипед..... поставте простой Л2 свич и подключайте к нему серваки... будете попадать прямо на сервак а с сервака будете управлять свичом..

и не нужно будет думать как прокинуть пачку белых адресов через микротик

Відредаговано 2014-03-19 14:17:19 logic

[NETOS 129]

Блин... а че мне с ним делать теперь)))) Если медик поставлю нормально будет?

[911 140]

да )

[sov 66]

Управляемый свич с SFP. В один VLAN - SFP и внешний интерфейс сервака, в другой VLAN - внутренний интерфейс сервака, сеть и остальные серваки.

Проще всего VLAN по портам / траффик сегментейшен - у разных свичей по-разному называется.

Відредаговано 2014-03-19 14:29:01 sov

[max_m 92]

ТС у тебя вышеприведенная схема работает? Если да, то не городи более ничего твой 2011 все разрулит без проблем (Если не большая нагрузка). Да RB2011 можно использовать как обыкновенный свич Л2   можно и как Л3 смотря как настроить .. В твоем случае все достаточно просто но необходимо уточнения:

1. Какую нагрузку ты хочеш пропустить (2011 Если на нем НАТ как и написал "Ромка" больше  200 не прожует если без НАТ чистый роутинг то до 400 + - )? 

2. Сколько у тебя реальных ИП ?

3. Как ты получаеш белые ИП, BGP или просто тебе вышестоящий выделил N кол-во IP?

4. За билллинг с NODENY будеш пробрасывать или тебе просто необходимо отдельный ИП для Микрота и отдельный для Биллинга ?

5. Сколько у тебя UPLINK каналов ?

6. В твоей схеме полюбасу используется НАТ кто в данной схеме Натит (Nodeny, RB2011 или и на Nodeny и на RB2011 и там и там  ?) Для понимания примерно выглядит так: (Локальная есть к примеру 192.168.168.0/24 --->LAN(192.168.168.1)  Nodeny+ WAN (NAT или роутинг?)(172.20.20.1) ---> (172.20.20.2) RB2011 (NAT или роутинг?) (11.11.11.11)--->(Глобальная сеть) . 

Відредаговано 2014-03-19 21:00:25 max_m

[loki 86]

VLAN протянуть и static routing не ?

[NETOS 129]

ТС у тебя вышеприведенная схема работает? Если да, то не городи более ничего твой 2011 все разрулит без проблем (Если не большая нагрузка). Да RB2011 можно использовать как обыкновенный свич Л2   можно и как Л3 смотря как настроить .. В твоем случае все достаточно просто но необходимо уточнения:

1. Какую нагрузку ты хочеш пропустить (2011 Если на нем НАТ как и написал "Ромка" больше  200 не прожует если без НАТ чистый роутинг то до 400 + - )? 

2. Сколько у тебя реальных ИП ?

3. Как ты получаеш белые ИП, BGP или просто тебе вышестоящий выделил N кол-во IP?

4. За билллинг с NODENY будеш пробрасывать или тебе просто необходимо отдельный ИП для Микрота и отдельный для Биллинга ?

5. Сколько у тебя UPLINK каналов ?

6. В твоей схеме полюбасу используется НАТ кто в данной схеме Натит (Nodeny, RB2011 или и на Nodeny и на RB2011 и там и там  ?) Для понимания примерно выглядит так: (Локальная есть к примеру 192.168.168.0/24 --->LAN(192.168.168.1)  Nodeny+ WAN (NAT или роутинг?)(172.20.20.1) ---> (172.20.20.2) RB2011 (NAT или роутинг?) (11.11.11.11)--->(Глобальная сеть) . 

 

Схема работает. Отвечаю:

1. Текущая нагрузка 130 МБит если будут проблемы то поменяю на свич. Просто сейчас сделать нужно. Я честно не совсем знаю правило маскарад это NAT же?

2. Реальных IP моих 1 и подсеть на клиентов выдали 8 штук.

3. Просто выделили.

4. Мне нужно в основном за биллинг клиентам. Но и себе не помешало бы.

5. Аплинк один.

6. Я понимаю что NAT и там и там. 

[NETOS 129]

HELP!

[Ромка 565]

HELP!

Так что вам конкретно нужно??? В начале вы задали вопрос, вам раскритиковали вашу схему, потом вы написали что всё работает, всё устраивает, с текущими нагрузками справляется... Чем вам помочь?