Mikrotik RB750.Как организовать интерфейсы чтобы всё работало?

[Alexandrovav]

Здравствуйте!
Есть mikrotik 750 который хочу поставить шлюзом в интернет.
Надо организовать такую сеть. Есть:
Сетевой провод витая пара который приходит от провайдера интернета. 2 выделенных ip адреса. Один ip будет использоваться для выхода пользователей в интернет через микротик (обычный NAT), другой привязан на Asterisk. Asterisk имеет белый ip.
У микротика 5 сетевых интерфейсов. Как их лучше распределить чтобы такая схема работала?
Я думал над решением. Непонятно как сделать. Ведь если интерфейсу от провайдера назначить ip на микротике и сделать nat на него из локальной сети, как тогда подключить asterisk? У asteriska свой белый ip. И NAT ему не нужен.

[carassin]

Проброс портов до астера не устраивает ?

[Alexandrovav]

Проброс будет нужен 5060 udp должен быть доступен из интернета. Мне непонятно если я на интерфейс куда подходит провод от провайдера назначу ip адрес, то как выпустить asterisk (со своим интренет ip) в интернет?

[Vladimir22]

Проброс портов до астера не устраивает ?

+1

как тогда подключить asterisk? У asteriska свой белый ip. И NAT ему не нужен.

у вас много денег ? или предполагается что будут внешние пользователе из каких то серых сетей и за кучей ната ?
что бы высунуть астер в дикий интернет ?
а как пользователи внутри будут ? через внешний ходить ? ой предвижу тему на Астериск.ру , голоса нет ....

а так (от версии астера )
LocalNet = .....
ExtIP =......

и все....
и проброс портов

[carassin]

Не можно конечно же и повесить внешний ип на астер, а второй внешний оставить на микротике, но это уже тема бриджей и виланов и думается мне автор самостоятельно её не осилит, ну а лично у меня разжевывать желания нет. А так да - проброс, две таблицы маршрутизации, ну и грамотная настройка астера дело решит.

[carassin]

как выпустить asterisk (со своим интренет ip) в интернет?

viewtopic.php?f=3&t=6778

[Vlad-2]

2 выделенных ip адреса. Один ip будет использоваться для выхода пользователей в интернет через микротик (обычный NAT), другой привязан на Asterisk. Asterisk имеет белый ip.

Не будем стрелять из пушки(виланами) по воробьям (по юзерам и так далее).
Если я правильно понял задачу - то она тривиально и простая.

План:
1) создаёте бридж, скажем bridge-inet
2) туда добавляете порт 1 и 2 (порты условно взял, возьмите те, что Вам удобны)
3.1) в 1 порт будет входить провод от провайдера (входящий)
3.2) во 2й порт будет подключена Астериска
4) (ВНИМАНИЕ) - на бридж этот, то есть на сам бридж Вы ставите (присваиваете) ему 1-й реальный адрес и через этот адрес Вы и НАТите юзеров (в настройках НАТа исходящий интерфейс будет бридж этот)
5) на Астериске ставите (прямо на ней) 2й реальный айпи.
Всё.

[Alexandrovav]

to Vlad-2
Спасибо, всё доступно и понятно.
а если вместо bridge использовать switch-group? Или на switch-group не получится?

[Vlad-2]

to Vlad-2
Спасибо, всё доступно и понятно.
а если вместо bridge использовать switch-group? Или на switch-group не получится?

Нет, не получиться , это разные вещи. Switch-group (для меня привычнее switch-chip) это
функционал позволяющий улучшить коммутацию (не маршрутизацию) пакетов на портах ethernet в рамках
одной группы и только. Да и адрес на Switch-group Вы не выставите.
То есть switch-chip - это явный увод портов в область больше свича(коммутации), и одновременно - ограничения
(почти отключения) маршрутизации в рамках этих портов.

И чем Вам обычный бридж не устроил?
Обычный бридж (он же логический) ничем по скорости не уступает, не думаю, что Вы используете провайдера
с огромной скоростью, всё равно что порты ethernet, что мощность Вашего микротика, и т.д. - не позволят Вам выйти выше 100мбит в любом случаи.

[Alexandrovav]

хорошо, буду делать bridge. Спасибо за инфу.