Mikrotik 2 IP (сложно)

[ifkey 0]

SOS! Help Me)
 

Суть проблемы есть Mikrotik(назовем его R1)на 5 портов. В первый порт приходит кабель провайдера. 2-5 порт общаються между собой через  master-port. В первом порту интернет натится за одним из предоставленных провайдером адресов. За одним из портов который входит в группу master-port, стоит управляемый свитч, в который подключено пару пользователей и стоит еще один маршрутизатор Mikrotik(назовем его R2), в который подключено несколько человек и трафик от них маскардится.

Сейчас провайдер выделил еще один белый IP c другой подсети и другим шлюзом, задача присвоить этот адрес маршутизатору R2 который стоит после управляемого свитча.
Я пытался реализовать это следующим образом:
1) На маршутизаторе R1 на порт который смотрит в сторону управляемого свитча поднял VLAN10 

2) На управляемом свитче на порту который смотрит в сторону маршутизатора R2 весь входящий трафик на порт маркирую как VLAN10(native vlan)
3) Создаю бридж на маршрутизаторе R1 между первым портом за которым Интернет от провайдера и VLAN10(который соединяет с маршрутизатором R2)

4) На бридж навешиваю IP от провайдера и НАТ, так же назначаю Admin MAC аналогичный МАС первого порта.

5) На маршрутизаторе R2 присваиваю новый адрес от провайдера. 

И все как бы работает но временами на втором маршрутизаторе пропадает Инет. В чем моя ошибка или я изначально пошел по неправильному пути, подскажите как бы вы решали данную задачу и как правильно ее решить?

 

[Dimkers 1 535]

А можно вопрос? Зачем вы городите Л2?

НА Р1 пров как инету наливает? ДХЦП?

[ifkey 0]

Наливает статитикой. Какие Ваши варианты? Маршутизация?

[BlackVS 35]

1. Я так понимаю, напрямую к провайдеру подключить R2 нет физической возможности?

2. Почему просто на R1 не выпускать весь трафик с R2 через второй ип (routes rules или маркировку пакетов)?

[SavPasha 10]

Переведіть все з "master-port" в "bridge" і більше не буде проблем! 

 і налаштування:

  WINBOX: Switch > Port  або TERMINAL: /interface ethernet switch port

  всі порти поставте режим vlan-mode: disabled

 

Проблема виникає через неправельно налаштований мережевий чіп комутатора.

 Є складніше вирішення цієї проблеми, але я вам раджу скористатись простішим вирішенням.

Відредаговано 2017-10-11 05:03:34 SavPasha

[Dimkers 1 535]

 

 

Какие Ваши варианты? Маршутизация?

Для простоты поднимаете оба IP на Р1

На Р2 все подсети сливаете на Р1

НАТите на Р1 подсети через нужные IP.

Профит.

[ifkey 0]

1. Физически подключить нет возможности

2. На роутерах трафик маркируется и шейпится, трафика много а  сами железки слабенькие, вот и нужно все это разнести на два роутера, и на кождом роутере натить свои трафик

[ifkey 0]

Переведіть все з "master-port" в "bridge" і більше не буде проблем! 

 і налаштування:

  WINBOX: Switch > Port  або TERMINAL: /interface ethernet switch port

  всі порти поставте режим vlan-mode: disabled

 

Проблема виникає через неправельно налаштований мережевий чіп комутатора.

 Є складніше вирішення цієї проблеми, але я вам раджу скористатись простішим вирішенням.

Які порти налаштовувати в bridge?

Перший дивится в Інтернет,

Другий має декілька VLAN на кожній своя мережа

Третій та решта без VLAN, спілкуєтся з Другим портом через master-port

 

[SavPasha 10]

Які порти налаштовувати в bridge?

Перший дивится в Інтернет,

Другий має декілька VLAN на кожній своя мережа

Третій та решта без VLAN, спілкуєтся з Другим портом через master-port

 

 

 

там де порти зєднані через master-port переводиш в брідж а VLANs перекріпиш в залежності від ситуації чи на "брідж"  або на порт.

Обовязково прошивка ROS 6.18+, і обовязково перевірте доцільність використання протоколу "RSTP"

 

Зауваження: не створюй брідж з вланом який попередньо прикріплений до іншого бріджа бо будуть проблеми, краще постворювати ці влани на кожному порті які знаходяться в бріджу і зєднати окремим бріджом

Відредаговано 2017-10-11 06:16:40 SavPasha

[Dimkers 1 535]

На роутерах трафик маркируется и шейпится, трафика много а сами железки слабенькие, вот и нужно все это разнести на два роутера, и на кождом роутере натить свои трафик

Называется - посрать и не надуться

 

 

тоит еще один маршрутизатор Mikrotik(назовем его R2), в который подключено несколько человек и трафик от них маскардится.

Несколько человек это 5? или 300?

Сколько трафа, сколько абонов на роутерах, че за роутеры? Зачем трафику маркировка? Вы бы картинку всю изложили, авось и подскажут правильный вариант. Зачастую любители микротиков такого нагородят - мама не горюй... А все от знания базовой ОСИ идёт

Відредаговано 2017-10-11 07:23:04 Dimkers

[ifkey 0]

Несколько человек это 100+)))
Роутеры   HEX750, трафика 200+Мб, маркировать чтобы шейпить по приоритету трафика. Так же вся эта схема мне нужна, чтобы не городить и иметь доступ к роутерам и тому что находится за роутерами из любого места, без впн и подобных вещей.

[dr.ghost 2]

Коммутатор кем управляется? Если провайдер выделил IP из одной подсети, то просто пробрасываете вилан на R1 от R2, бриджуете два интерфейса на R1 vlan и  ether (тот что приходит от провайдера). 1 IP ложите на бридж в R1, 2 IP ложится на vlan в R2, естественно прописываем дефлоты на обоих микротиках и настраиваем нат в каждом на свой IP. Как то так.

[Dimkers 1 535]

Расскажите, как через hEX lite (RB750r2) Mikrotik  бегает 200М+ при портах 100М?

Відредаговано 2017-10-11 11:26:44 Dimkers

[ifkey 0]

Расскажите, как через hEX lite (RB750r2) Mikrotik  бегает 200М+ при портах 100М?

Hex 750R3 там гиговые порты)))

​

[ifkey 0]

Коммутатор кем управляется? Если провайдер выделил IP из одной подсети, то просто пробрасываете вилан на R1 от R2, бриджуете два интерфейса на R1 vlan и  ether (тот что приходит от провайдера). 1 IP ложите на бридж в R1, 2 IP ложится на vlan в R2, естественно прописываем дефлоты на обоих микротиках и настраиваем нат в каждом на свой IP. Как то так.

В том и проблема, провайдер выделил отдельную подсеть, которая отличается от той что есть сейчас.

Я так и сделал, как вы описали, но как-то плохо все работает, зацикливание на маршрутизаторах получается, а со временем на R2 получаю ttl exceeded. 

[ifkey 0]

Ну я так понял, все выше отписавшиеся  поставленную задачу реализуют способом похожим на тот что я и делал. Еще поэксперементирую и переведу все c master port на bridge. А так в принципе тему можно закрывать. 

[Dimkers 1 535]

880 MHz прожуют ваших 100+ клиентов. Даже с ПППоЕ терминацией.

[ifkey 0]

Прожуют, согласен, сейчас больше 60% проц не подымается. 

[Dimkers 1 535]

ну так сводите все на Р1 и там рулите.

[SavPasha 10]

Якщо будуть проблеми пишіть в приват! зайду віддалено налаштую!

[dr.ghost 2]

 

Коммутатор кем управляется? Если провайдер выделил IP из одной подсети, то просто пробрасываете вилан на R1 от R2, бриджуете два интерфейса на R1 vlan и  ether (тот что приходит от провайдера). 1 IP ложите на бридж в R1, 2 IP ложится на vlan в R2, естественно прописываем дефлоты на обоих микротиках и настраиваем нат в каждом на свой IP. Как то так.

В том и проблема, провайдер выделил отдельную подсеть, которая отличается от той что есть сейчас.

Я так и сделал, как вы описали, но как-то плохо все работает, зацикливание на маршрутизаторах получается, а со временем на R2 получаю ttl exceeded. 

 

Ну так ещё лучше. А интерфейс (vlan), другой выделил?

[sanyadnepr 305]

Сейчас провайдер выделил еще один белый IP c другой подсети и другим шлюзом, задача присвоить этот адрес маршутизатору R2 который стоит после управляемого свитча.

Этот вопрос можно решить без R1, используя только управляемые свичи. Влан/ы необходимые подать на нужные порты. 

Відредаговано 2017-10-11 14:17:21 sanyadnepr

[ifkey 0]

Что заметил. Как описано было выше пробросил на уровне Л2, через ВЛАН и Бридж, линк между R1 и R2. После того как прописываю внешние адреса на R1 и R2 с одной подсети, при этом указываю в качестве шлюза один и тот же адрес. В ARP роутеров вижу MAC шлюза и он отличается в R1 и R2. На R1 все работает исправно, на R2 шлюз пингуется только по ARP при этом ответы прилетают с двух разных МАСов. Если сделать статическую запись в ARP листе R2 внешнего шлюза, по аналогии с ARP R1, то начинает все работать. Ваши предложения, где косяк?

[BlackVS 35]

«двух разных МАС» - оба от R1, с wan и lan интерфейсов?

[ifkey 0]

Пингую АРПом только с того интерфейса на котором весит внешний IP, что на R1, что на R2