Перейти до

Рекомендованные сообщения

Опубликовано:

SOS! Help Me)
 

Суть проблемы есть Mikrotik(назовем его R1)на 5 портов. В первый порт приходит кабель провайдера. 2-5 порт общаються между собой через  master-port. В первом порту интернет натится за одним из предоставленных провайдером адресов. За одним из портов который входит в группу master-port, стоит управляемый свитч, в который подключено пару пользователей и стоит еще один маршрутизатор Mikrotik(назовем его R2), в который подключено несколько человек и трафик от них маскардится.

Сейчас провайдер выделил еще один белый IP c другой подсети и другим шлюзом, задача присвоить этот адрес маршутизатору R2 который стоит после управляемого свитча.
Я пытался реализовать это следующим образом:
1) На маршутизаторе R1 на порт который смотрит в сторону управляемого свитча поднял VLAN10 

2) На управляемом свитче на порту который смотрит в сторону маршутизатора R2 весь входящий трафик на порт маркирую как VLAN10(native vlan)
3) Создаю бридж на маршрутизаторе R1 между первым портом за которым Интернет от провайдера и VLAN10(который соединяет с маршрутизатором R2)

4) На бридж навешиваю IP от провайдера и НАТ, так же назначаю Admin MAC аналогичный МАС первого порта.

5) На маршрутизаторе R2 присваиваю новый адрес от провайдера. 

И все как бы работает но временами на втором маршрутизаторе пропадает Инет. В чем моя ошибка или я изначально пошел по неправильному пути, подскажите как бы вы решали данную задачу и как правильно ее решить?

 

Опубліковано:

1. Я так понимаю, напрямую к провайдеру подключить R2 нет физической возможности?

2. Почему просто на R1 не выпускать весь трафик с R2 через второй ип (routes rules или маркировку пакетов)?

Опубліковано: (відредаговано)

Переведіть все з "master-port" в "bridge" і більше не буде проблем

 і налаштування:

  WINBOX: Switch > Port  або TERMINAL: /interface ethernet switch port

  всі порти поставте режим vlan-mode: disabled

 

Проблема виникає через неправельно налаштований мережевий чіп комутатора.

 Є складніше вирішення цієї проблеми, але я вам раджу скористатись простішим вирішенням.

Відредаговано SavPasha
Опубліковано:

 

 

Какие Ваши варианты? Маршутизация?

Для простоты поднимаете оба IP на Р1

На Р2 все подсети сливаете на Р1

НАТите на Р1 подсети через нужные IP.

Профит.

Опубліковано:

1. Физически подключить нет возможности

2. На роутерах трафик маркируется и шейпится, трафика много а  сами железки слабенькие, вот и нужно все это разнести на два роутера, и на кождом роутере натить свои трафик

Опубліковано:

Переведіть все з "master-port" в "bridge" і більше не буде проблем

 і налаштування:

  WINBOX: Switch > Port  або TERMINAL: /interface ethernet switch port

  всі порти поставте режим vlan-mode: disabled

 

Проблема виникає через неправельно налаштований мережевий чіп комутатора.

 Є складніше вирішення цієї проблеми, але я вам раджу скористатись простішим вирішенням.

Які порти налаштовувати в bridge?

Перший дивится в Інтернет,

Другий має декілька VLAN на кожній своя мережа

Третій та решта без VLAN, спілкуєтся з Другим портом через master-port

 

Опубліковано: (відредаговано)

Які порти налаштовувати в bridge?

Перший дивится в Інтернет,

Другий має декілька VLAN на кожній своя мережа

Третій та решта без VLAN, спілкуєтся з Другим портом через master-port

 

 

 

там де порти зєднані через master-port переводиш в брідж а VLANs перекріпиш в залежності від ситуації чи на "брідж"  або на порт.

Обовязково прошивка ROS 6.18+, і обовязково перевірте доцільність використання протоколу "RSTP"

 

Зауваження: не створюй брідж з вланом який попередньо прикріплений до іншого бріджа бо будуть проблеми, краще постворювати ці влани на кожному порті які знаходяться в бріджу і зєднати окремим бріджом

Відредаговано SavPasha
Опубліковано: (відредаговано)
На роутерах трафик маркируется и шейпится, трафика много а сами железки слабенькие, вот и нужно все это разнести на два роутера, и на кождом роутере натить свои трафик

Называется - посрать и не надуться :)

 

 

тоит еще один маршрутизатор Mikrotik(назовем его R2), в который подключено несколько человек и трафик от них маскардится.

Несколько человек это 5? или 300?

Сколько трафа, сколько абонов на роутерах, че за роутеры? Зачем трафику маркировка? Вы бы картинку всю изложили, авось и подскажут правильный вариант. Зачастую любители микротиков такого нагородят - мама не горюй... А все от знания базовой ОСИ идёт :)

Відредаговано Dimkers
Опубліковано:

Несколько человек это 100+)))
Роутеры   HEX750, трафика 200+Мб, маркировать чтобы шейпить по приоритету трафика. Так же вся эта схема мне нужна, чтобы не городить и иметь доступ к роутерам и тому что находится за роутерами из любого места, без впн и подобных вещей.

Опубліковано:

Коммутатор кем управляется? Если провайдер выделил IP из одной подсети, то просто пробрасываете вилан на R1 от R2, бриджуете два интерфейса на R1 vlan и  ether (тот что приходит от провайдера). 1 IP ложите на бридж в R1, 2 IP ложится на vlan в R2, естественно прописываем дефлоты на обоих микротиках и настраиваем нат в каждом на свой IP. Как то так.

Опубліковано: (відредаговано)

Расскажите, как через hEX lite (RB750r2) Mikrotik  бегает 200М+ при портах 100М?

Відредаговано Dimkers
Опубліковано:

Коммутатор кем управляется? Если провайдер выделил IP из одной подсети, то просто пробрасываете вилан на R1 от R2, бриджуете два интерфейса на R1 vlan и  ether (тот что приходит от провайдера). 1 IP ложите на бридж в R1, 2 IP ложится на vlan в R2, естественно прописываем дефлоты на обоих микротиках и настраиваем нат в каждом на свой IP. Как то так.

В том и проблема, провайдер выделил отдельную подсеть, которая отличается от той что есть сейчас.

Я так и сделал, как вы описали, но как-то плохо все работает, зацикливание на маршрутизаторах получается, а со временем на R2 получаю ttl exceeded. 
Опубліковано:

Ну я так понял, все выше отписавшиеся  поставленную задачу реализуют способом похожим на тот что я и делал. Еще поэксперементирую и переведу все c master port на bridge. А так в принципе тему можно закрывать. 

Опубліковано:

 

Коммутатор кем управляется? Если провайдер выделил IP из одной подсети, то просто пробрасываете вилан на R1 от R2, бриджуете два интерфейса на R1 vlan и  ether (тот что приходит от провайдера). 1 IP ложите на бридж в R1, 2 IP ложится на vlan в R2, естественно прописываем дефлоты на обоих микротиках и настраиваем нат в каждом на свой IP. Как то так.

В том и проблема, провайдер выделил отдельную подсеть, которая отличается от той что есть сейчас.

Я так и сделал, как вы описали, но как-то плохо все работает, зацикливание на маршрутизаторах получается, а со временем на R2 получаю ttl exceeded. 

 

Ну так ещё лучше. А интерфейс (vlan), другой выделил?

Опубліковано: (відредаговано)
Сейчас провайдер выделил еще один белый IP c другой подсети и другим шлюзом, задача присвоить этот адрес маршутизатору R2 который стоит после управляемого свитча.

Этот вопрос можно решить без R1, используя только управляемые свичи. Влан/ы необходимые подать на нужные порты. 

Відредаговано sanyadnepr
Опубліковано:

Что заметил. Как описано было выше пробросил на уровне Л2, через ВЛАН и Бридж, линк между R1 и R2. После того как прописываю внешние адреса на R1 и R2 с одной подсети, при этом указываю в качестве шлюза один и тот же адрес. В ARP роутеров вижу MAC шлюза и он отличается в R1 и R2. На R1 все работает исправно, на R2 шлюз пингуется только по ARP при этом ответы прилетают с двух разных МАСов. Если сделать статическую запись в ARP листе R2 внешнего шлюза, по аналогии с ARP R1, то начинает все работать. Ваши предложения, где косяк?

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Створити нове...