Страница 2 из 3
Re: Настройка двух LAN сетей на провайдера с двумя IP
Добавлено: 25 янв 2023, 14:37
Andrey_Ak
Итак, тестирую, конфиг такой:
/interface bridge
add name=LAN1
add name=LAN2
add name=WAN1
add name=WAN2
/interface bridge port
add bridge=WAN1 comment=88.66.89.240 interface=ether1
add bridge=WAN2 comment=88.66.89.241 interface=ether6
add bridge=LAN1 interface=ether2
add bridge=LAN1 interface=ether3
add bridge=LAN1 interface=ether4
add bridge=LAN1 interface=ether5
add bridge=LAN2 interface=ether7
add bridge=LAN2 interface=ether8
add bridge=LAN2 interface=ether9
add bridge=LAN2 interface=ether10
/ip address
add address=88.66.89.240/24 interface=WAN1 network=88.66.89.0
add address=88.66.89.241/24 interface=WAN2 network=88.66.89.0
add address=20.20.0.1/24 interface=LAN1 network=20.20.0.0
add address=10.10.0.1/23 interface=LAN2 network=10.10.0.0
/ip dhcp-server
add disabled=no interface=LAN2 name=DHCP-SRV
/ip pool
add name=POOL-DHCP ranges=10.10.1.200-10.10.1.250
/ip dhcp-server lease
add address=10.10.0.51 comment=DECO_M4_51 mac-address=E8:48:B8:2A:68:68
add address=10.10.0.52 comment=DECO_M4_52 mac-address=E8:48:B8:2A:36:1C
add address=10.10.0.53 comment=DECO_M4_53 mac-address=E8:48:B8:2A:68:CC
add address=10.10.0.54 comment=DECO_M4_54 mac-address=E8:48:B8:2A:68:E0
add address=10.10.0.60 comment=Galaxy-A71 mac-address=04:B1:A1:9E:F4:DD
/ip dhcp-server network
add address=10.10.0.0/23 gateway=10.10.0.1
/ip dns
set servers=88.66.89.200,88.66.89.201
/ip route vrf
add interfaces=LAN1,WAN1 routing-mark=VRF_1
add interfaces=LAN2,WAN2 routing-mark=VRF_2
/ip route
add gateway=88.66.89.1%WAN1 routing-mark=VRF_1
add gateway=88.66.89.1%WAN2 routing-mark=VRF_2
/ip firewall nat add chain=srcnat out-interface=WAN1 action=masquerade
/ip firewall nat add chain=srcnat out-interface=WAN2 action=masquerade
Хосты с LAN1 есть доступ в интернет и получают внешний адрес 88.66.89.241
Хосты с LAN2 есть доступ в интернет и получают внешний адрес 88.66.89.240
В самом роутере доступа к интернету нет, нет пинга шлюза 88.66.89.1 и нет пинга 8.8.8.8
если добавить
/ip route add distance=1 gateway=WAN1 или
/ip route add distance=1 gateway=WAN2,
то пинги из роутера на шлюз 88.66.89.1 идут, но на 8.8.8.8 по прежнему нет.
Re: Настройка двух LAN сетей на провайдера с двумя IP
Добавлено: 25 янв 2023, 14:59
xvo
Мне кажется, установка pref-source должна помочь.
Re: Настройка двух LAN сетей на провайдера с двумя IP
Добавлено: 25 янв 2023, 15:08
Andrey_Ak
/ip route
add distance=1 gateway=WAN2 pref-src=89.107.98.241
- Так не помогло..
Re: Настройка двух LAN сетей на провайдера с двумя IP
Добавлено: 25 янв 2023, 15:39
xvo
Вот так попробуйте:
Код: Выделить всё
/ip route add distance=1 gateway=88.66.89.1%WAN1
/ip route add distance=2 gateway=88.66.89.1%WAN2
Re: Настройка двух LAN сетей на провайдера с двумя IP
Добавлено: 25 янв 2023, 16:36
Andrey_Ak
Спасибо, помогло. Теперь другая сложность вылезла:
Для доступа из локальной сети LAN1 к серверу находящемуся в этой-же сети по доменному имени или внешнему IP адресу
необходимо делать LoopBack, делал это вот так двумя правилами:
/ip firewall nat add chain=dstnat src-address=10.10.0.0/23 dst-address=88.66.89.241 protocol=tcp dst-port=80 action=dst-nat to-addresses=10.10.0.10 comment=LoopBack_to_IP:10.10.0.10_Port:80
/ip firewall nat add chain=srcnat src-address=10.10.0.0/23 dst-address=10.10.0.10 protocol=tcp dst-port=80 action=masquerade comment=LoopBack_to_IP:10.10.0.10_Port:80
То-же самое делалось для доступа ко второму серверу находящемуся в сети LAN2 из самой сети LAN2:
/ip firewall nat add chain=dstnat src-address=20.20.0.0/24 dst-address=88.66.89.240 protocol=tcp dst-port=80 action=dst-nat to-addresses=20.20.0.40 comment=LoopBack_to_IP:20.20.0.40_Port:80
/ip firewall nat add chain=srcnat src-address=20.20.0.0/24 dst-address=20.20.0.40 protocol=tcp dst-port=80 action=masquerade comment=LoopBack_to_IP:20.20.0.40_Port:80
А доступ из сети LAN1 к серверу в сети LAN2 по доменному имени или внешнему адресу был по умолчанию.
Как и наоборот, из сети LAN2 к серверу в сети LAN1 по доменному имени или внешнему адресу так-же был по умолчанию.
А теперь не работает, т.к. не прописан LoopBack, но как его прописать, если в обоих сетях порт серверов одинаковый - 80 ?
---
И еще не могу получить доступ к роутеру через терминал по Telnet и SSH и WEB..
Только через WinBox работает. Хотя ранее с этим сложностей не было.
Re: Настройка двух LAN сетей на провайдера с двумя IP
Добавлено: 25 янв 2023, 17:52
xvo
Маршруты надо добавить в каждую из именных таблиц до противоположной подсети.
Просто через интерфейс.
Больше ничего не надо, по идее.
Код: Выделить всё
/ip route
add dst-address=20.20.0.0/24 gateway=LAN1 routing-mark=VRF_2
add dst-address=10.10.0.0/23 gateway=LAN2 routing-mark=VRF_1
А для доступа на сам роутер и в основную таблицу попробовать.
Хотя тут может и в чем-то другом дело.
Код: Выделить всё
/ip route
add dst-address=20.20.0.0/24 gateway=LAN1
add dst-address=10.10.0.0/23 gateway=LAN2
Re: Настройка двух LAN сетей на провайдера с двумя IP
Добавлено: 25 янв 2023, 18:00
Andrey_Ak
Код: Выделить всё
/ip route
add dst-address=20.20.0.1/24 gateway=LAN1 routing-mark=VRF_2
add dst-address=10.10.0.1/23 gateway=LAN2 routing-mark=VRF_1
- Это для работы LoopBack ? Что-то ничего не изменилось...
Re: Настройка двух LAN сетей на провайдера с двумя IP
Добавлено: 25 янв 2023, 18:07
xvo
Andrey_Ak писал(а): ↑25 янв 2023, 18:00
- Это для работы LoopBack ? Что-то ничего не изменилось...
Вот это условие уберите, с ним у вас просто доступ из противоположной сети (собственно и снаружи тоже) не пробрасывается вовсе:
/ip firewall nat add chain=dstnat src-address=10.10.0.0/23 dst-address=88.66.89.241 protocol=tcp dst-port=80 action=dst-nat to-addresses=10.10.0.10 comment=LoopBack_to_IP:10.10.0.10_Port:80
/ip firewall nat add chain=srcnat src-address=10.10.0.0/23 dst-address=10.10.0.10 protocol=tcp dst-port=80 action=masquerade comment=LoopBack_to_IP:10.10.0.10_Port:80
То-же самое делалось для доступа ко второму серверу находящемуся в сети LAN2 из самой сети LAN2:
/ip firewall nat add chain=dstnat src-address=20.20.0.0/24 dst-address=88.66.89.240 protocol=tcp dst-port=80 action=dst-nat to-addresses=20.20.0.40 comment=LoopBack_to_IP:20.20.0.40_Port:80
/ip firewall nat add chain=srcnat src-address=20.20.0.0/24 dst-address=20.20.0.40 protocol=tcp dst-port=80 action=masquerade comment=LoopBack_to_IP:20.20.0.40_Port:80
Re: Настройка двух LAN сетей на провайдера с двумя IP
Добавлено: 25 янв 2023, 18:09
Andrey_Ak
Не дает ввести:
Код: Выделить всё
[admin@MikroTik] /ip route> add dst-address=20.20.0.1/24 gateway=LAN1 routing-mark=VRF_2
value of dst-address must have all host bits zero, as in 20.20.0.0/24
[admin@MikroTik] /ip route> add dst-address=10.10.0.1/23 gateway=LAN2 routing-mark=VRF_1
value of dst-address must have all host bits zero, as in 10.10.0.0/23
[admin@MikroTik] /ip route>
[admin@MikroTik] /ip route> /ip route
[admin@MikroTik] /ip route> add dst-address=20.20.0.1/24 gateway=LAN1
value of dst-address must have all host bits zero, as in 20.20.0.0/24
[admin@MikroTik] /ip route> add dst-address=10.10.0.1/23 gateway=LAN2
value of dst-address must have all host bits zero, as in 10.10.0.0/23
[admin@MikroTik] /ip route>
[admin@MikroTik] /ip route>
Вводил так:
Код: Выделить всё
[admin@MikroTik] /ip route>
[admin@MikroTik] /ip route> /ip route
[admin@MikroTik] /ip route> add dst-address=20.20.0.0/24 gateway=LAN1 routing-mark=VRF_2
[admin@MikroTik] /ip route> add dst-address=10.10.0.0/23 gateway=LAN2 routing-mark=VRF_1
[admin@MikroTik] /ip route>
[admin@MikroTik] /ip route> /ip route
[admin@MikroTik] /ip route> add dst-address=20.20.0.0/24 gateway=LAN1
[admin@MikroTik] /ip route> add dst-address=10.10.0.0/23 gateway=LAN2
[admin@MikroTik] /ip route>
[admin@MikroTik] /ip route>
Re: Настройка двух LAN сетей на провайдера с двумя IP
Добавлено: 25 янв 2023, 18:12
xvo
Andrey_Ak писал(а): ↑25 янв 2023, 18:09
Вводил так:
Ну я это и имел ввиду.