Страница 1 из 1
ADSL модем + Mikrotik 951ui-2hnd
Добавлено: 02 окт 2018, 14:03
Rubiks
Здравствуйте. Подскажите пж как подружить ADSL модем (на несколько офисов) и Mikrotik.
1. Доступа к модему нет пользователи получаю ip по dhcp.
2. Подключить витую пару от модема в wan port mikrotik (1 порт wan, 2-5 порты в bridge).
3. Выходи что на mikrotik нельзя будет поднять dhcp server так как в локалке одно устройство может раздавать ip по dhcp.
4. Нужно что бы пользователи были в другой под сети и получали ip по dhcp но не от модема, а от mikrotik.
Спасибо!
Re: ADSL модем + Mikrotik 951ui-2hnd
Добавлено: 02 окт 2018, 15:09
Kato
модем в бридж, остальное настраиваете на микротике
Re: ADSL модем + Mikrotik 951ui-2hnd
Добавлено: 02 окт 2018, 15:43
SergeyZ
Kato писал(а): ↑02 окт 2018, 15:09
модем в бридж, остальное настраиваете на микротике
бред..
1 порт - wan, на нем dhcp-клиент
2-5 порты в бридж
бриджу ip адрес (например, 192.168.100.1
на бридже dhcp сервер
маскарадинг с выходом на 1 порту
Готово.
Re: ADSL модем + Mikrotik 951ui-2hnd
Добавлено: 02 окт 2018, 17:18
KARaS'b
SergeyZ писал(а): ↑02 окт 2018, 15:43
Kato писал(а): ↑02 окт 2018, 15:09
модем в бридж, остальное настраиваете на микротике
бред..
1 порт - wan, на нем dhcp-клиент
2-5 порты в бридж
бриджу ip адрес (например, 192.168.100.1
на бридже dhcp сервер
маскарадинг с выходом на 1 порту
Готово.
Ох уж эти любители двойного ната... Правильно все сказали, даже если доступа к модему нет, его все равно надо перевести в бридж и поднимать связь на тике, иначе тик в это схеме будет только ради его присутствия.
З.Ы. В самом крайнем случае хотя бы не натить сеть, а все таки добраться до модема и запилить один единственный маршрут, если он это позволяет сделать и уже за микротом настроить все остальное, что хотелось без ната, а на нормальной человеческой маршрутизации.
Re: ADSL модем + Mikrotik 951ui-2hnd
Добавлено: 02 окт 2018, 19:07
SergeyZ
Читаем тех.задание. Последний пункт.
Клиенты должны получать настройки от микротика, а не от модема.
Не нужно додумывать и вставлять фи о двойном нате. Да хоть тройной нат, если это требуется - делаем.
Как он будет нормально управлять пакетами, если микротик будет прозрачен? Микротик будет как коммутатор за 500 рублей.
Зачем усложнять дальнейшую жизнь человека мудреными настройками? Он не выиграет от отсутствия двойного ната, зато проще будет с ним работать.
Re: ADSL модем + Mikrotik 951ui-2hnd
Добавлено: 02 окт 2018, 20:38
KARaS'b
SergeyZ писал(а): ↑02 окт 2018, 19:07
Читаем тех.задание. Последний пункт.
Клиенты должны получать настройки от микротика, а не от модема.
Не нужно додумывать и вставлять фи о двойном нате. Да хоть тройной нат, если это требуется - делаем.
Как он будет нормально управлять пакетами, если микротик будет прозрачен? Микротик будет как коммутатор за 500 рублей.
Зачем усложнять дальнейшую жизнь человека мудреными настройками? Он не выиграет от отсутствия двойного ната, зато проще будет с ним работать.
больше ната, королю ната
Нормально управлять трафиком можно будет всего в двух случаях - 1) когда микротик натит клиентов за собой, т.е. относительно интернета это еще один нат, итого нат - 2 шт.=) 2) Когда он их маршрутизирует до роутера.
Как итог, из двух этих вариантов правильные второй, но если мы начинаем делать его, то без маршрута на модеме ничего у нас не выйдет, исходя из этого нам в любом случае надо попасть на злополучный модем, а раз мы там, то не грех и модем перевести в режим бриджа. Но если это не возможно по иным причинам, например медемом пользуется кто-то иной, кому нужен DHCP именно модема и его же нат, то хотя бы нормальная маршрутизация, дабы потом не оказалось, что надо еще портов пробросить через 2 ната, или еще каких-то доступов наоткрывать.
Re: ADSL модем + Mikrotik 951ui-2hnd
Добавлено: 02 окт 2018, 21:03
SergeyZ
При отсутствии доступа к модему это все пустое. Хоть десять натов сверху - все равно доступа к устройствам нет.
Рассуждать о том, как это плохо и как нам нужен доступ к модему - также пустое.
Есть четкие вводные - к модему доступа нет, настройки раздает Микротик.
Надо будет через два ната прокидывать порты - прокинет, когда получит доступ.
У меня одна фирма так сидит за двумя натами, хотя доступ к роутерам есть. Почему бы, вы спросите, не сделать две подсети? Да потому что главный роутер находится в ногах у секретарши арендодателя, и ты хоть что тут делай, но он будет там, ибо арендодатель так хочет. И моменты, когда кабель вытаскивают случайно, а потом суют в первое попавшееся гнездо - это типа нормально. Ну сделаешь ты две подсети - что дальше? Звонить при каждом резком движении секретарши арендодателю и по пол часа пытаться объяснить ей что и куда засунуть? Она каждый раз как в первый раз.
Это моя ситуация и моя причина двойного ната. Что у топикстартера - неизвестно и не наше дело. Нет доступа и хочет так. И правильно хочет. В данном случае он себе обеспечивает полностью контролируемую локальную сеть, в которой условный провайдер дает серый адрес.
Много умничаем, товарищи. Но иногда это разбивается о реальные будни.
Re: ADSL модем + Mikrotik 951ui-2hnd
Добавлено: 03 окт 2018, 00:09
Rubiks
SergeyZ Вы правы модем у арендатора и что бы кто то что то дела на модеме он не хочет. Вариант получить инет на данное время только такой.
Re: ADSL модем + Mikrotik 951ui-2hnd
Добавлено: 05 окт 2018, 18:30
Rubiks
Всем большое спасибо! Сделал как рекомендовал SergeyZ так как в данной ситуации доступа к оборудованию не было.
Re: ADSL модем + Mikrotik 951ui-2hnd
Добавлено: 25 окт 2018, 00:39
Rubiks
Здравствуйте. Подскажите пж.
Доступа к роутеру нету есть на нем статика или нет не известно. В mikrotik в первый порт подключен кабель от роутера.
1. Как правильно при таком подключении подключатся к серверу?
2. Возможно ли подключится через vpn если нет статики?
3. Если подключаться через teamviewer то нужно прокинуть порт через 2 nata (но доступа к роутеру нету).
4. Инет на сервер запрещен кроме разрешенных сайтов. Пробросить порт для teamviewer 5938 нужно только на двух устройствах.
5. Может есть еще какой то вариант или можно как то через vpn или teamviewer.
Спасибо!