Всем привет, может ли кто-нибудь подсказать как правильно сделать, чтобы работала такая «конструкция»:
Есть mikrotik 3011, на него приходит интернет по оптике на sfp порт, ИП адрес статический «1.1.1.1»
В качестве WAN порта в настройках указан sfp, в адресах ему назначен ИП «1.1.1.1»
Дальше ethernet порты 1-5 объединены в bridge1(на бридже настроен DHCP)
В общем всё по класике, на sfp получили интернет и по ethernet портам 1-5 раздали его в локальную сеть – это всё настроено и нормально работает.
Дальше поступила задача, купить еще один ИП(к примеру «2.2.2.2») у этого же провайдера, по той же оптике, что и основной адрес и «передать» этот адрес в 10-й порт ethernet.
Задача такова, из 10-го порта ethernet, кабель будет уходить в другое помещение, там стоит другой роутер и на этом роутере мы прописываем на WAN порт, адрес «2.2.2.2».
Другими словами, приходит от провайдера кабель с двумя статическими ИП, я например, кабель втыкаю в свич и со свича беру еще два кабеля, один втыкаю в свой роутер, прописываю на ВАН порт адрес «1.1.1.1», а второй провод со свича, протягиваю в другое помещение и там ставлю другой роутер, прописываю на WAN порт адрес «2.2.2.2», вот, как правильно реализовать такую схему средствами микротика ?
Хотел поступить по-простому, взял, создал дополнительный бридж и в него объединил sfp и 10-й порта ethernet. На другом роутере, где статически прописан адрес «2.2.2.2» всё заработало, включая интернет, но в моей сети, понятное дело, инет пропал ) при этом, если пинговать с телефона, оба адреса и «1.1.1.1» и «2.2.2.2» пингуются нормально.
Был бы благодарен за какой-то совет, как «сквозным» образом объединить sfp с 10-м портом ethernet, НЕ прописывая при этом на sfp второй адрес «2.2.2.2».
Помогите плз. советом по реализации
-
svetogor82
- Сообщения: 167
- Зарегистрирован: 17 апр 2014, 10:44
вешайте 2 адреса на wan mikrotik (у адресов должен быть один шлюз, то есть 1.1.1.1/29 )
Код: Выделить всё
add action=dst-nat chain=dstnat dst-address=2.2.2.2 dst-port=1-65535 in-interface-list=WAN to-addresses=адрес второго роутера" to-ports=1-65535
Последний раз редактировалось svetogor82 24 ноя 2023, 08:19, всего редактировалось 1 раз.
-
svetogor82
- Сообщения: 167
- Зарегистрирован: 17 апр 2014, 10:44
можно еще объединить порт ethernet 10 и spf в bride2
и тогда вы nat должны делать на bride2 в вашей сети
и тогда вы nat должны делать на bride2 в вашей сети
-
DJinnSS
- Сообщения: 3
- Зарегистрирован: 22 ноя 2023, 15:14
Так я пробовал, не работает, когда нат настроен на sfp то он ругется, что "sfp в бридже и нельзя ин/аут делать", а если нат настроить на бридж2, нат ругаться перестает, НО инета все равно нетsvetogor82 писал(а): ↑23 ноя 2023, 11:57 можно еще объединить порт ethernet 10 и spf в bride2
и тогда вы nat должны делать на bride2 в вашей сети
-
DJinnSS
- Сообщения: 3
- Зарегистрирован: 22 ноя 2023, 15:14
Не совсем понял на счет шлюза. От провайдера, там шлюз один идет на обоих адресах. к примеруsvetogor82 писал(а): ↑23 ноя 2023, 11:53 вешайте 2 адреса на wan mikrotik (у адресов должен быть один шлюз, то есть 1.1.1.1/29 )Код: Выделить всё
add action=dst-nat chain=dstnat dst-address=2.2.2.2 dst-port=1-65535 in-interface-list=WAN to-addresses=адрес второго роутера" to-ports=3389 add action=src-nat chain=srcnat out-interface-list=WAN src-address="адрес второго роутера" to-addresses=2.2.2.2
адрес_1 - ххх.ххх.ххх.18
адрес_2 - ххх.ххх.ххх.142
а в качестве шлюза используется - ххх.ххх.ххх.254 (ну и "ххх" во всех адресах одинаковые)
А еще подскажите плз. к чему в правиле фигурирует RDP порт ("to-ports=3389") ?
-
svetogor82
- Сообщения: 167
- Зарегистрирован: 17 апр 2014, 10:44
svetogor82 писал(а): ↑23 ноя 2023, 11:53 вешайте 2 адреса на wan mikrotik (у адресов должен быть один шлюз, то есть 1.1.1.1/29 )Код: Выделить всё
add action=dst-nat chain=dstnat dst-address=2.2.2.2 dst-port=1-65535 in-interface-list=WAN to-addresses=адрес второго роутера" to-ports=1-65535 add action=src-nat chain=srcnat out-interface-list=WAN src-address="адрес второго роутера" to-addresses=2.2.2.2
-
svetogor82
- Сообщения: 167
- Зарегистрирован: 17 апр 2014, 10:44
по пробуйте указать на какой ip натитьDJinnSS писал(а): ↑23 ноя 2023, 12:24Так я пробовал, не работает, когда нат настроен на sfp то он ругется, что "sfp в бридже и нельзя ин/аут делать", а если нат настроить на бридж2, нат ругаться перестает, НО инета все равно нетsvetogor82 писал(а): ↑23 ноя 2023, 11:57 можно еще объединить порт ethernet 10 и spf в bride2
и тогда вы nat должны делать на bride2 в вашей сети
-
svetogor82
- Сообщения: 167
- Зарегистрирован: 17 апр 2014, 10:44
опечатывался насчёт rdpDJinnSS писал(а): ↑23 ноя 2023, 12:32Не совсем понял на счет шлюза. От провайдера, там шлюз один идет на обоих адресах. к примеруsvetogor82 писал(а): ↑23 ноя 2023, 11:53 вешайте 2 адреса на wan mikrotik (у адресов должен быть один шлюз, то есть 1.1.1.1/29 )Код: Выделить всё
add action=dst-nat chain=dstnat dst-address=2.2.2.2 dst-port=1-65535 in-interface-list=WAN to-addresses=адрес второго роутера" to-ports=1-65535 add action=src-nat chain=srcnat out-interface-list=WAN src-address="адрес второго роутера" to-addresses=2.2.2.2
адрес_1 - ххх.ххх.ххх.18
адрес_2 - ххх.ххх.ххх.142
а в качестве шлюза используется - ххх.ххх.ххх.254 (ну и "ххх" во всех адресах одинаковые)
А еще подскажите плз. к чему в правиле фигурирует RDP порт ("to-ports=3389") ?
по правил правило