buxta_baraxta 0 Posted 2015-09-02 17:10:11 Share Posted 2015-09-02 17:10:11 (edited) Всем привет, ребят дайте совет. Парюсь уже какой день. Ситуация следующая есть Роутер Mikrotik(RouterOS) за ним локалка состоящая с VLan-ов v2 на управляемых комутаторах D-Link. Провайдер дал 2 чистых ip. Задача следующего характера, нужно в сети некому оборудованию присвоить ip-ник провайдера (белый ip) и подключатся к нему с мира по этому ip. Как правильно организовать? С меня вкусное пиво)) Заранее благодарен. Edited 2015-09-02 17:11:39 by buxta_baraxta Link to post Share on other sites
Bernik 1 Posted 2015-09-02 17:26:38 Share Posted 2015-09-02 17:26:38 внешную ІР привязали по влану? Link to post Share on other sites
buxta_baraxta 0 Posted 2015-09-02 17:33:57 Author Share Posted 2015-09-02 17:33:57 Нет не привязывал. На Микротике, в создании ВЛан можно указать только порт. Link to post Share on other sites
buxta_baraxta 0 Posted 2015-09-02 17:36:02 Author Share Posted 2015-09-02 17:36:02 (edited) Мне бы логику описать, что б я понял что мне нужно сделать. Edited 2015-09-02 17:40:58 by buxta_baraxta Link to post Share on other sites
Bernik 1 Posted 2015-09-02 17:38:02 Share Posted 2015-09-02 17:38:02 б***ь, выше стоящий провайдер внешнюю ІР привязал на влан? Или дает по дхцп? Link to post Share on other sites
buxta_baraxta 0 Posted 2015-09-02 17:40:36 Author Share Posted 2015-09-02 17:40:36 а йоп, дхцп. Link to post Share on other sites
Bernik 1 Posted 2015-09-02 17:42:35 Share Posted 2015-09-02 17:42:35 (edited) а йоп, дхцп. У тебя клиент который будет получать внешнюю ир по серой на езере висит? Если да - пронать серую на внешку да и вся любовь. Edited 2015-09-02 17:42:51 by Bernik Link to post Share on other sites
buxta_baraxta 0 Posted 2015-09-02 17:48:01 Author Share Posted 2015-09-02 17:48:01 (edited) Так было сделано первоначально, не подходит эта связка. Еще есть варианты? Клиенту нужна статика провайдера. Edited 2015-09-02 17:49:11 by buxta_baraxta Link to post Share on other sites
Bernik 1 Posted 2015-09-02 17:52:16 Share Posted 2015-09-02 17:52:16 Так было сделано первоначально, не подходит эта связка. Еще есть варианты? Клиенту нужна статика провайдера. порты все прогнал? З.Ы. Если есть возможность дай доступ к тику - посмотрю. Link to post Share on other sites
buxta_baraxta 0 Posted 2015-09-02 18:10:30 Author Share Posted 2015-09-02 18:10:30 В личку через 5 минут. Link to post Share on other sites
1550nm 0 Posted 2015-09-02 21:07:57 Share Posted 2015-09-02 21:07:57 Поделитесь потом секретом как у вас получилось все реализовать Link to post Share on other sites
BlackVS 35 Posted 2015-09-03 05:35:15 Share Posted 2015-09-03 05:35:15 (edited) Так было сделано первоначально, не подходит эта связка. Еще есть варианты? Клиенту нужна статика провайдера. А почему не подходит? Вариант 1 - клиента в отдельный влан и бриджем на внешний интерфейс. Но как-то не комильфо.... Вариант 2 - клиент себе прописывает белый ип, на роутере выпускаем в мир его без ната (до маскарадинга именно для него делаем accept). И сооотвественно все пакеты снаружи на его ип форвардим - опять без всяких dst-nat ов - к нему. Edited 2015-09-03 05:36:28 by BlackVS Link to post Share on other sites
dr.ghost 2 Posted 2015-09-03 05:45:37 Share Posted 2015-09-03 05:45:37 Провайдер подключен в управляемые коммутатор? Если да то всё просто: Делаете порт в access на провайдера, назначаете этому порту какой нибудь vlan (pvlan), пробрасываете его до микротика, на микротике поднимаете вилан (если хотите, но можно и прямо на интерефейсе микротика, но тогда порт коммутатора в Access), дальше этот тег пробрасываете гуда вам нужно и всё. Если нет то через костыль аля бридж, как было сказано выше. Link to post Share on other sites
buxta_baraxta 0 Posted 2015-09-03 07:52:47 Author Share Posted 2015-09-03 07:52:47 Так было сделано первоначально, не подходит эта связка. Еще есть варианты? Клиенту нужна статика провайдера. А почему не подходит? Вариант 1 - клиента в отдельный влан и бриджем на внешний интерфейс. Но как-то не комильфо.... Вариант 2 - клиент себе прописывает белый ип, на роутере выпускаем в мир его без ната (до маскарадинга именно для него делаем accept). И сооотвественно все пакеты снаружи на его ип форвардим - опять без всяких dst-nat ов - к нему. А можно подробней о Варианте 2. ? Именно как выпустить его в мир мимо НАТА? В MikroTikах не силен, дали разобраться. Link to post Share on other sites
dandul 44 Posted 2015-09-03 08:01:14 Share Posted 2015-09-03 08:01:14 можно еще через пппое выдать, если че Link to post Share on other sites
buxta_baraxta 0 Posted 2015-09-03 08:07:47 Author Share Posted 2015-09-03 08:07:47 можно еще через пппое выдать, если че Как раз через РРРоЕ сейчас пытаюсь сделать. Link to post Share on other sites
рупор 0 Posted 2015-09-03 09:29:46 Share Posted 2015-09-03 09:29:46 можно так /ip firewall nat add action=dst-nat chain=dstnat dst-address=белый IP to-addresses=\ локальный IP add action=src-nat chain=srcnat src-address=локальный IP to-addresses=\ белый IP Link to post Share on other sites
buxta_baraxta 0 Posted 2015-09-03 12:01:26 Author Share Posted 2015-09-03 12:01:26 Кто подскажет насчет РРРоЕ? Ато чет ни как не могу разобратся. Создал сервер, создал профиль. Link to post Share on other sites
buxta_baraxta 0 Posted 2015-09-03 13:33:42 Author Share Posted 2015-09-03 13:33:42 Костыльный бридж не подходит, внутреняя локалка остается без нета. Link to post Share on other sites
BlackVS 35 Posted 2015-09-03 13:39:04 Share Posted 2015-09-03 13:39:04 (edited) А можно подробней о Варианте 2. ? Именно как выпустить его в мир мимо НАТА? В MikroTikах не силен, дали разобраться.Сел и сам задумался... Выпустить-то как раз просто - /ip firewall nat add action=accept chain=srcnat src-address=белыйИП out-interface=ether-WAN И это правило перед маскарадингом внешнего интерфейса. Но ответы будут приходитьна роутер и дальше всё зависит от того, как у Вас настроено - какой ип и какая сеть пробиты на внешнем интерфейсе и какой ип и какая сеть - на клиенте... Если сети разные - то просто. Если же одинаковые - надо думать. На ум приходит что-то типа: /ip route add distance=1 dst-address=белыйИП/32 gateway=ether1_lan ether1_lan - интерфейс, где сидит клиент. Роутинг по интерфейсу по идее тупо отправляет пакет в указанный интерфейс. Нужно проверить %) Edited 2015-09-03 13:50:32 by BlackVS Link to post Share on other sites
BlackVS 35 Posted 2015-09-03 13:53:32 Share Posted 2015-09-03 13:53:32 Костыльный бридж не подходит, внутреняя локалка остается без нета.А вы остальные правила корректировали? Скиньте конфигурацию сюда, чтобы было понятно, что там у Вас. Link to post Share on other sites
Flying 166 Posted 2015-09-03 14:12:13 Share Posted 2015-09-03 14:12:13 А если так? /ip firewall nat add action=netmap chain=srcnat comment="Mapping (реальник) > (внутренний)" src-address=(внутренний) to-addresses=(реальник) add action=dst-nat chain=dstnat dst-address=(реальник) to-addresses=(внутренний) не меняя при этом серый адрес клиента, что позволяет билингу работать с ним как с обычным клиентом. Или нет? Link to post Share on other sites
buxta_baraxta 0 Posted 2015-09-03 14:32:19 Author Share Posted 2015-09-03 14:32:19 (edited) Костыльный бридж не подходит, внутреняя локалка остается без нета.А вы остальные правила корректировали? Скиньте конфигурацию сюда, чтобы было понятно, что там у Вас. Конфигурацию чего именно скинуть? НАТА? Оборудование которому нужно присвоить ip, находится в VLan-e Edited 2015-09-03 14:33:36 by buxta_baraxta Link to post Share on other sites
BlackVS 35 Posted 2015-09-03 17:17:44 Share Posted 2015-09-03 17:17:44 Конфигурацию чего именно скинуть? НАТА? Оборудование которому нужно присвоить ip, находится в VLan-e Всю, разве что без паролей. В текстовом виде делается так - в терминале набрать: export compact file=имя_файла В Files появится файл имя_файла.rsc Это обычный текстовый файл с конфигурацией (и паролями - так что осторожно). Link to post Share on other sites
DemonidZe 15 Posted 2015-09-03 20:18:32 Share Posted 2015-09-03 20:18:32 1 вариант) на микротике на интерфейсе который смотрит в сторону вашей сети создаете влн собираете его в бридж с интерфейсом который подсоединен к прову (wan) на свиче забираете этот влан тагом и на порту к которому подключено оборудование делаете порт унтагет для этого влана далее на устройстве прописываете настройки вашего провайдера. (Надо пробовать не уверен что работоспособно) 2 вариант) должен работать 99% на микротие свичуете wan порт со свободным портом (или в бридж если в свитч уже собраны) кабель со свободного порта включаете в длинк создаете влан да длинке (порты в антагет)и тянете его до нужного оборудования. другая проблема не знаю возможно ли у вас подключение второго кабеля в свитч и есть ли свободные порты на икроте. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now