Приобрел себе на работу 2011 - нужно 3-х провайдеров разруливать...
Посмотрел на него - и мне понравилось - 5 гигабитных, 5 100мегабитных портов. Сразу же родилась мысль - отдам "сотки" под провайдеров, а на гигабитные посажу коммутаторы внутренние.
Что делал:
1. зашел по MAC, сбросил конфигурацию.
2. создал бридж, завел в него порты гигабитные (1-5).
3. создал пулы адресов, дал адрес/маску локалке.
4. поднял DHCP сервер на бридж, дал ему пулы адресов и остальные опции (ДНС, гейт).
на этом этапе все нормально - клиенты подключаются, получают адреса, днс-ы, гейтвеи.
5. поднимаю на порту 6 первого провайдера (L2TP) - DHCP клиент, L2TP клиент, маршруты и днс-ы динамические.
6. прописываю в NAT маскарадинг, таблица правил firewall пустая.
и вот тут начинаю немного не понимать, что происходит: смотрю ДНС - все присвоилось, имя L2TP сервера прорезолвилось, соединение установлено.
Смотрю в таблицу роутинга - все правильно, маршруты прописались, дефолтовый маршрут смотрит в нужный гейтвей и он ричибл. Пробую в инструментах ping и traceroute - все на 2011 резолвится. Пробую на клиентах - nslookup - все резолвится, 2011 отдает ответ на запросы. А интернета на клиентах нет...
Пробую с клиента попинговать 2011 - все норм, пробую попинговать шлюз провайдера - дуля с маком - но роуте ту хост.
Гашу этого провайдера, поднимаю на 7-м порту второго - та же история. Прописываю в файрвол акцепт фром эни ту эни - ноль эмоций. Адреса резолвятся - прохождения пакетов - отсутствуют.
А теперь сбрасываю конфигурацию и настраиваю все снова, только провайдеры у меня 1-й, 2-й и 3-й порт, а все остальные в бридже - и все работает, как часики.
Что я не знал и забыл сделать, чтоб работало в конфигурации, когда сотенные порты отданы под провайдеров, а гигабиты под клиентов?
Помогите с настройкой 2011...
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Пробуйте еще раз. Все будет работать. Дело в опыте..., а не в микротике.
-
Ramsoft
- Сообщения: 6
- Зарегистрирован: 26 май 2015, 10:53
Это даже скорее просто крик души, а не просьба о помощи в безвыходной ситуации. Просто хотелось, как красивее, а оно упирается.
Сам понимаю, что разницы в портах не должно быть никакой, но проделал эту операцию уже несколько раз в разные дни, чтоб не списывать на замороченную голову - эффект одинаковый. Порт №1 имеет какой-то магический приоритет в сторону WAN. Если на нем настроить WAN - потом остальные WAN-ы можно лепить куда угодно. Потому и поинтересовался, может прибалты что-то такое там запрограмили... Всех же нюансов не познаешь за неделю обладания.
Сам понимаю, что разницы в портах не должно быть никакой, но проделал эту операцию уже несколько раз в разные дни, чтоб не списывать на замороченную голову - эффект одинаковый. Порт №1 имеет какой-то магический приоритет в сторону WAN. Если на нем настроить WAN - потом остальные WAN-ы можно лепить куда угодно. Потому и поинтересовался, может прибалты что-то такое там запрограмили... Всех же нюансов не познаешь за неделю обладания.
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
У меня на 2011 WAN порт всегда 10!
Никаких проблем.
Никаких проблем.
-
Ramsoft
- Сообщения: 6
- Зарегистрирован: 26 май 2015, 10:53
gmx писал(а):У меня на 2011 WAN порт всегда 10!
Никаких проблем.
Понял... Значит, придется быть более настойчивым в своих требованиях к этой железяке!
