buxta_baraxta 0 Опубликовано: 2015-09-02 17:10:11 Share Опубликовано: 2015-09-02 17:10:11 (відредаговано) Всем привет, ребят дайте совет. Парюсь уже какой день. Ситуация следующая есть Роутер Mikrotik(RouterOS) за ним локалка состоящая с VLan-ов v2 на управляемых комутаторах D-Link. Провайдер дал 2 чистых ip. Задача следующего характера, нужно в сети некому оборудованию присвоить ip-ник провайдера (белый ip) и подключатся к нему с мира по этому ip. Как правильно организовать? С меня вкусное пиво)) Заранее благодарен. Відредаговано 2015-09-02 17:11:39 buxta_baraxta Ссылка на сообщение Поделиться на других сайтах
Bernik 1 Опубліковано: 2015-09-02 17:26:38 Share Опубліковано: 2015-09-02 17:26:38 внешную ІР привязали по влану? Ссылка на сообщение Поделиться на других сайтах
buxta_baraxta 0 Опубліковано: 2015-09-02 17:33:57 Автор Share Опубліковано: 2015-09-02 17:33:57 Нет не привязывал. На Микротике, в создании ВЛан можно указать только порт. Ссылка на сообщение Поделиться на других сайтах
buxta_baraxta 0 Опубліковано: 2015-09-02 17:36:02 Автор Share Опубліковано: 2015-09-02 17:36:02 (відредаговано) Мне бы логику описать, что б я понял что мне нужно сделать. Відредаговано 2015-09-02 17:40:58 buxta_baraxta Ссылка на сообщение Поделиться на других сайтах
Bernik 1 Опубліковано: 2015-09-02 17:38:02 Share Опубліковано: 2015-09-02 17:38:02 б***ь, выше стоящий провайдер внешнюю ІР привязал на влан? Или дает по дхцп? Ссылка на сообщение Поделиться на других сайтах
buxta_baraxta 0 Опубліковано: 2015-09-02 17:40:36 Автор Share Опубліковано: 2015-09-02 17:40:36 а йоп, дхцп. Ссылка на сообщение Поделиться на других сайтах
Bernik 1 Опубліковано: 2015-09-02 17:42:35 Share Опубліковано: 2015-09-02 17:42:35 (відредаговано) а йоп, дхцп. У тебя клиент который будет получать внешнюю ир по серой на езере висит? Если да - пронать серую на внешку да и вся любовь. Відредаговано 2015-09-02 17:42:51 Bernik Ссылка на сообщение Поделиться на других сайтах
buxta_baraxta 0 Опубліковано: 2015-09-02 17:48:01 Автор Share Опубліковано: 2015-09-02 17:48:01 (відредаговано) Так было сделано первоначально, не подходит эта связка. Еще есть варианты? Клиенту нужна статика провайдера. Відредаговано 2015-09-02 17:49:11 buxta_baraxta Ссылка на сообщение Поделиться на других сайтах
Bernik 1 Опубліковано: 2015-09-02 17:52:16 Share Опубліковано: 2015-09-02 17:52:16 Так было сделано первоначально, не подходит эта связка. Еще есть варианты? Клиенту нужна статика провайдера. порты все прогнал? З.Ы. Если есть возможность дай доступ к тику - посмотрю. Ссылка на сообщение Поделиться на других сайтах
buxta_baraxta 0 Опубліковано: 2015-09-02 18:10:30 Автор Share Опубліковано: 2015-09-02 18:10:30 В личку через 5 минут. Ссылка на сообщение Поделиться на других сайтах
1550nm 0 Опубліковано: 2015-09-02 21:07:57 Share Опубліковано: 2015-09-02 21:07:57 Поделитесь потом секретом как у вас получилось все реализовать Ссылка на сообщение Поделиться на других сайтах
BlackVS 35 Опубліковано: 2015-09-03 05:35:15 Share Опубліковано: 2015-09-03 05:35:15 (відредаговано) Так было сделано первоначально, не подходит эта связка. Еще есть варианты? Клиенту нужна статика провайдера. А почему не подходит? Вариант 1 - клиента в отдельный влан и бриджем на внешний интерфейс. Но как-то не комильфо.... Вариант 2 - клиент себе прописывает белый ип, на роутере выпускаем в мир его без ната (до маскарадинга именно для него делаем accept). И сооотвественно все пакеты снаружи на его ип форвардим - опять без всяких dst-nat ов - к нему. Відредаговано 2015-09-03 05:36:28 BlackVS Ссылка на сообщение Поделиться на других сайтах
dr.ghost 2 Опубліковано: 2015-09-03 05:45:37 Share Опубліковано: 2015-09-03 05:45:37 Провайдер подключен в управляемые коммутатор? Если да то всё просто: Делаете порт в access на провайдера, назначаете этому порту какой нибудь vlan (pvlan), пробрасываете его до микротика, на микротике поднимаете вилан (если хотите, но можно и прямо на интерефейсе микротика, но тогда порт коммутатора в Access), дальше этот тег пробрасываете гуда вам нужно и всё. Если нет то через костыль аля бридж, как было сказано выше. Ссылка на сообщение Поделиться на других сайтах
buxta_baraxta 0 Опубліковано: 2015-09-03 07:52:47 Автор Share Опубліковано: 2015-09-03 07:52:47 Так было сделано первоначально, не подходит эта связка. Еще есть варианты? Клиенту нужна статика провайдера. А почему не подходит? Вариант 1 - клиента в отдельный влан и бриджем на внешний интерфейс. Но как-то не комильфо.... Вариант 2 - клиент себе прописывает белый ип, на роутере выпускаем в мир его без ната (до маскарадинга именно для него делаем accept). И сооотвественно все пакеты снаружи на его ип форвардим - опять без всяких dst-nat ов - к нему. А можно подробней о Варианте 2. ? Именно как выпустить его в мир мимо НАТА? В MikroTikах не силен, дали разобраться. Ссылка на сообщение Поделиться на других сайтах
dandul 42 Опубліковано: 2015-09-03 08:01:14 Share Опубліковано: 2015-09-03 08:01:14 можно еще через пппое выдать, если че Ссылка на сообщение Поделиться на других сайтах
buxta_baraxta 0 Опубліковано: 2015-09-03 08:07:47 Автор Share Опубліковано: 2015-09-03 08:07:47 можно еще через пппое выдать, если че Как раз через РРРоЕ сейчас пытаюсь сделать. Ссылка на сообщение Поделиться на других сайтах
рупор 0 Опубліковано: 2015-09-03 09:29:46 Share Опубліковано: 2015-09-03 09:29:46 можно так /ip firewall nat add action=dst-nat chain=dstnat dst-address=белый IP to-addresses=\ локальный IP add action=src-nat chain=srcnat src-address=локальный IP to-addresses=\ белый IP Ссылка на сообщение Поделиться на других сайтах
buxta_baraxta 0 Опубліковано: 2015-09-03 12:01:26 Автор Share Опубліковано: 2015-09-03 12:01:26 Кто подскажет насчет РРРоЕ? Ато чет ни как не могу разобратся. Создал сервер, создал профиль. Ссылка на сообщение Поделиться на других сайтах
buxta_baraxta 0 Опубліковано: 2015-09-03 13:33:42 Автор Share Опубліковано: 2015-09-03 13:33:42 Костыльный бридж не подходит, внутреняя локалка остается без нета. Ссылка на сообщение Поделиться на других сайтах
BlackVS 35 Опубліковано: 2015-09-03 13:39:04 Share Опубліковано: 2015-09-03 13:39:04 (відредаговано) А можно подробней о Варианте 2. ? Именно как выпустить его в мир мимо НАТА? В MikroTikах не силен, дали разобраться.Сел и сам задумался... Выпустить-то как раз просто - /ip firewall nat add action=accept chain=srcnat src-address=белыйИП out-interface=ether-WAN И это правило перед маскарадингом внешнего интерфейса. Но ответы будут приходитьна роутер и дальше всё зависит от того, как у Вас настроено - какой ип и какая сеть пробиты на внешнем интерфейсе и какой ип и какая сеть - на клиенте... Если сети разные - то просто. Если же одинаковые - надо думать. На ум приходит что-то типа: /ip route add distance=1 dst-address=белыйИП/32 gateway=ether1_lan ether1_lan - интерфейс, где сидит клиент. Роутинг по интерфейсу по идее тупо отправляет пакет в указанный интерфейс. Нужно проверить %) Відредаговано 2015-09-03 13:50:32 BlackVS Ссылка на сообщение Поделиться на других сайтах
BlackVS 35 Опубліковано: 2015-09-03 13:53:32 Share Опубліковано: 2015-09-03 13:53:32 Костыльный бридж не подходит, внутреняя локалка остается без нета.А вы остальные правила корректировали? Скиньте конфигурацию сюда, чтобы было понятно, что там у Вас. Ссылка на сообщение Поделиться на других сайтах
Flying 166 Опубліковано: 2015-09-03 14:12:13 Share Опубліковано: 2015-09-03 14:12:13 А если так? /ip firewall nat add action=netmap chain=srcnat comment="Mapping (реальник) > (внутренний)" src-address=(внутренний) to-addresses=(реальник) add action=dst-nat chain=dstnat dst-address=(реальник) to-addresses=(внутренний) не меняя при этом серый адрес клиента, что позволяет билингу работать с ним как с обычным клиентом. Или нет? Ссылка на сообщение Поделиться на других сайтах
buxta_baraxta 0 Опубліковано: 2015-09-03 14:32:19 Автор Share Опубліковано: 2015-09-03 14:32:19 (відредаговано) Костыльный бридж не подходит, внутреняя локалка остается без нета.А вы остальные правила корректировали? Скиньте конфигурацию сюда, чтобы было понятно, что там у Вас. Конфигурацию чего именно скинуть? НАТА? Оборудование которому нужно присвоить ip, находится в VLan-e Відредаговано 2015-09-03 14:33:36 buxta_baraxta Ссылка на сообщение Поделиться на других сайтах
BlackVS 35 Опубліковано: 2015-09-03 17:17:44 Share Опубліковано: 2015-09-03 17:17:44 Конфигурацию чего именно скинуть? НАТА? Оборудование которому нужно присвоить ip, находится в VLan-e Всю, разве что без паролей. В текстовом виде делается так - в терминале набрать: export compact file=имя_файла В Files появится файл имя_файла.rsc Это обычный текстовый файл с конфигурацией (и паролями - так что осторожно). Ссылка на сообщение Поделиться на других сайтах
DemonidZe 15 Опубліковано: 2015-09-03 20:18:32 Share Опубліковано: 2015-09-03 20:18:32 1 вариант) на микротике на интерфейсе который смотрит в сторону вашей сети создаете влн собираете его в бридж с интерфейсом который подсоединен к прову (wan) на свиче забираете этот влан тагом и на порту к которому подключено оборудование делаете порт унтагет для этого влана далее на устройстве прописываете настройки вашего провайдера. (Надо пробовать не уверен что работоспособно) 2 вариант) должен работать 99% на микротие свичуете wan порт со свободным портом (или в бридж если в свитч уже собраны) кабель со свободного порта включаете в длинк создаете влан да длинке (порты в антагет)и тянете его до нужного оборудования. другая проблема не знаю возможно ли у вас подключение второго кабеля в свитч и есть ли свободные порты на икроте. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас