Добрый день,
Задача такая на объекте планируется установить несколько IP камер и видеорегистратор NVR, каждому устройству нужны внешние IP адреса (белые), не спрашивайте зачем, так нужно.
Планирую настроить маршрутизатор Mikrotik RB951G-2HnD на несколько внешних IP адресов, интернет канал будет один, провайдер выдает 5 внешних (белых) IP адресов. С помощью PPPoE я полагаю, что так можно сделать, а можно ли прописать несколько статических IP адресов на одном маршрутизаторе и перенаправить данные с этих IP адресов по разным устройствам?
Главное задать несколько IP адресов, а перенаправление трафика уверен, что смогу сделать.
Настройка маршрутизатора Mikrotik RB951G-2HnD на несколько внешних IP адресов
-
Dragon_Knight
- Сообщения: 1721
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Оффтоп: Строиться будущая площадка для ботнет сети...
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
phantom
- Сообщения: 4
- Зарегистрирован: 11 июл 2017, 16:51
тему можно закрыть, задача выполнена
-
maxim_minton
- Сообщения: 97
- Зарегистрирован: 14 мар 2017, 13:03
phantom писал(а):тему можно закрыть, задача выполнена
Вот и раскачали бы как выполнили, вдруг кому ещё понадобится.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
У меня давно такая схема работает с Ростелекомом (года 3-4). Во всяком случаи мне кажется что именно такая.
А сам процесс подключения меня тоже пугал и не знал как вообще подойти к этому моменту (тогда я это всё делал не на микротиках).
Итак:
а) есть логин/пароль и рррое-аккаунт (обычно провайдер делает на такой сессии статический адрес, ему так удобнее)
б) тебе(организации) выделяют сеть (/28 или /29 - смотря что купили/взяли в аренду)
в) включаем логику и маршрутизацию.
Первое с чего надо начать - это конечно настроить профиль рррое на микротике, подключиться и проверить что рррое поднялось.
И естественно рррое подключение должно быть - шлюзом по-умолчанию
Второе - теперь слегка теории: у нас есть сеть /29 белых адресов, берём адрес (первый или последний, дело вкуса)
и устанавливаем на маршрутизаторе этом же (я сейчас не делаю акцент где адрес будет стоять, на вилане, на бридже, на порту,
каждый админ сам решит, но главное - чтобы другие сервера которые будут иметь белую адресацию - шлюзом у них
стоял адрес белый микротика и естественно они его (адрес белый микротика) должны видеть и пинговать.
То есть мы сделали сеть белую и её описали.
И по идеи всё, любой комп/камера/устройство имеющее адресацию из белого пула...отдаёт пакеты
на шлюз (на белый айпи микротика)...а тот уже автоматом (так так у нас рррое дефолтным является)
передаёт уже провайдеру.
Главное чтобы провайдер и у себя прописал машрутизацию.
(НЕ перекрутите с НАТом, он тут не нужен, так что временно или отключите его или сделайте более конкретное правило)
Всё это в простейшем варианте, если на микротике более сложная конфигурация, то надо будет явно описывать
какие сети через какие каналы отправлять/выпускать.
Вот и всё, надеюсь кому-то поможет.
Плюс реализации такова метода, что мы (клиенты) не теряем один белый айпи из выделенной сети на шлюз,
ибо при классической статике, один адрес уходил бы и должен был быть поднят на стороне провайдера.
А так адрес шлюзовой стоит на микротике, через который также и сам микротик и клиенты и устройства могут
через этот адрес шлюзоваться, натиться и работать полноценно.
А сам процесс подключения меня тоже пугал и не знал как вообще подойти к этому моменту (тогда я это всё делал не на микротиках).
Итак:
а) есть логин/пароль и рррое-аккаунт (обычно провайдер делает на такой сессии статический адрес, ему так удобнее)
б) тебе(организации) выделяют сеть (/28 или /29 - смотря что купили/взяли в аренду)
в) включаем логику и маршрутизацию.
Первое с чего надо начать - это конечно настроить профиль рррое на микротике, подключиться и проверить что рррое поднялось.
И естественно рррое подключение должно быть - шлюзом по-умолчанию
Второе - теперь слегка теории: у нас есть сеть /29 белых адресов, берём адрес (первый или последний, дело вкуса)
и устанавливаем на маршрутизаторе этом же (я сейчас не делаю акцент где адрес будет стоять, на вилане, на бридже, на порту,
каждый админ сам решит, но главное - чтобы другие сервера которые будут иметь белую адресацию - шлюзом у них
стоял адрес белый микротика и естественно они его (адрес белый микротика) должны видеть и пинговать.
То есть мы сделали сеть белую и её описали.
И по идеи всё, любой комп/камера/устройство имеющее адресацию из белого пула...отдаёт пакеты
на шлюз (на белый айпи микротика)...а тот уже автоматом (так так у нас рррое дефолтным является)
передаёт уже провайдеру.
Главное чтобы провайдер и у себя прописал машрутизацию.
(НЕ перекрутите с НАТом, он тут не нужен, так что временно или отключите его или сделайте более конкретное правило)
Всё это в простейшем варианте, если на микротике более сложная конфигурация, то надо будет явно описывать
какие сети через какие каналы отправлять/выпускать.
Вот и всё, надеюсь кому-то поможет.
Плюс реализации такова метода, что мы (клиенты) не теряем один белый айпи из выделенной сети на шлюз,
ибо при классической статике, один адрес уходил бы и должен был быть поднят на стороне провайдера.
А так адрес шлюзовой стоит на микротике, через который также и сам микротик и клиенты и устройства могут
через этот адрес шлюзоваться, натиться и работать полноценно.