0 / 0 / 0
Регистрация: 03.11.2020
Сообщений: 12
1

2 ip 1 провайдер

16.04.2021, 19:20. Показов 2590. Ответов 16
Метки нет (Все метки)

Доброго времени суток. Провайдер выдал 2 ip с привязкой по МАК. У провайдера один шлюз. Все это дело воткнуто в один порт микротика.
ххх.ххх.ххх.101
ххх.ххх.ххх.102
Все и всё всегда ходили через первый ip, но появился запрос, чтобы один конкретный пк в сети мог ходить и слушать из вне по новому айпишнику, который еще предстоит микроту подключить. Соответственно, машина 192.168.1.100 должна быть условным веб-сервером(например) и при входе из вне на ххх.ххх.ххх.102 микротик должен пробросить порты на машину 192.168.1.100. опционально, чтобы она и сама выходила под этим адресом, но это уже дело десятое..
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
16.04.2021, 19:20
Ответы с готовыми решениями:

Провайдер на 1-ом POE порту
Добрый день! Приобрёл RB 3011UiAS-RM (прошивка 6,42,3). Провайдер раздаёт инет (1gb) по pppoe,...

Провайдер с маршрутизировал подсеть, как правильно использовать адреса
Вечер добрый, Как правильно разрулить, провайдер с маршрутизировал подсеть /28 14 белых...

Провайдер и клиенты по одному utp cat 5 кабелю, схемы реализации
Имеем девайс RB951Ui-2HnD. Задача состоит в переносе роутера в другое место, имея только один...

Проблема с настройкой микротика на резервный канал если основной провайдер по dhcp и основной шлюз меняется
Имеется задача сделать 2-й резервный канал интернета 4g. основной провайдер приезжает по dhcp (без...

16
Эксперт по компьютерным сетям
9343 / 6197 / 1572
Регистрация: 25.12.2012
Сообщений: 26,032
16.04.2021, 19:43 2
Лучший ответ Сообщение было отмечено Rez1ce как решение

Решение

У вас шлюз один, маркировка не нужна, обычное правило в dstnat
Код
ip firewall nat
add chain=dstnat in-interface=WAN_IF dst-address=ххх.ххх.ххх.102 protocol=tcp dst-port=2222 to-addresses=192.168.1.100 to-ports=22 action=dst-nat
А чтобы он сам выходил со второго адреса, поставьте в самый верх цепочки nat правило:

Код
ip firewall nat
add chain=srcnat src-address=192.168.1.100 out-interface=WAN_IF to-addresses=ххх.ххх.ххх.102 action=src-nat
Файрволл думаю настроите сами, если нет, то покажите
Код
ip firewall filter export compact
1
0 / 0 / 0
Регистрация: 03.11.2020
Сообщений: 12
17.04.2021, 13:48  [ТС] 3
А как дать понять микротику, что у него два айпи на одном интерфейсе? Просто доавить адрес в ip->addresses и в route сказать что по этому айпи из этого порта шлюз такой, верно?
0
Эксперт по компьютерным сетям
9343 / 6197 / 1572
Регистрация: 25.12.2012
Сообщений: 26,032
17.04.2021, 14:04 4
Например у вас уже есть адрес 180.180.180.200/24, в ip addresses вы его повесили на ether1.
Код
ip address
add address=180.180.180.200/24 interface=ether1
Провайдер вам даёт второй адрес из этой же сети 180.180.180.150/24, вешвем на тот же интерфейс:
Код
ip address
add address=180.180.180.150/24 interface=ether1
А так как они в одной сети, то и шлюз у них один:
Код
ip route
add distance=1 gateway=180.180.180.1
2
0 / 0 / 0
Регистрация: 03.11.2020
Сообщений: 12
17.04.2021, 19:20  [ТС] 5
Спасибо большое, попробую в понедельник сделать,отпишу по результатам
0
0 / 0 / 0
Регистрация: 03.11.2020
Сообщений: 12
19.04.2021, 11:49  [ТС] 6
Все отлично, спасибо вам большое!
0
0 / 0 / 0
Регистрация: 03.11.2020
Сообщений: 12
30.04.2021, 11:25  [ТС] 7
Тут проблемка возникла. После сбоя питания микротик решил переключить ВСЮ подсеть через ВТОРОЙ айпи-адрес. По какому алгоритму микротик автоматически понимает по какому IP идти? DHCP Client выдает первый айпи, нат идет через маскарад по порту ethernet1(как раз где два айпишника). Но в роутах с префиксом D маршрут идет именно до второго айпи. Стало быть, он выбрал приоритетнее IP из адрес листа, где адрес был задан вручную?

Сейчас еду, думаю просто потушить его в адрес листе, перезагрузить микрот и после этого включить обратно, должно заработать, я думаю
Миниатюры
2 ip 1 провайдер  
0
Эксперт по компьютерным сетям
9343 / 6197 / 1572
Регистрация: 25.12.2012
Сообщений: 26,032
30.04.2021, 15:05 8
Вам надо только с одного WAN-адреса всех в инет выпускать?
если да, то action=masquerade замените на action=src-nat to-address=НУЖНЫЙ АДРЕС в правиле nat
Вы один адрес на WAN получаете по DHCP, второй сами руками дописали?
0
0 / 0 / 0
Регистрация: 03.11.2020
Сообщений: 12
04.05.2021, 17:47  [ТС] 9
Цитата Сообщение от insect_87 Посмотреть сообщение
Вы один адрес на WAN получаете по DHCP, второй сами руками дописали?
Да, все верно.
Цитата Сообщение от insect_87 Посмотреть сообщение
Вам надо только с одного WAN-адреса всех в инет выпускать?
Да. Второй требовался для одной конкретной машины

Цитата Сообщение от insect_87 Посмотреть сообщение
если да, то action=masquerade замените на action=src-nat to-address=НУЖНЫЙ АДРЕС в правиле nat
Спасибо большое, попробую отпишу!

З.Ы. К слову, потушить айпи, который задан был руками в адрес листе - сработало. Он моментально сменил роут на нужный айпишник, сеть даже не моргнула, забавно)
0
Эксперт по компьютерным сетям
9343 / 6197 / 1572
Регистрация: 25.12.2012
Сообщений: 26,032
04.05.2021, 19:22 10
Дело не в маршруте, маршрутизация отрабатывает до srcnat в packet flow и определяет out-interface, а srcnat уже меняет адрес источника в пакетах

Не по теме:

pref source в маршруте вы можете поменять, прописав маршрут статически и убрав в DHCP клиенте чекбокс с add default route.
И pref source в маршрутах не влияет на транзитные пакеты, а может повлиять только на пакеты, которые генерит сам роутер

0
0 / 0 / 0
Регистрация: 19.10.2020
Сообщений: 3
24.11.2021, 19:09 11
здраствуйте, есть похожая проблема.
в wan порт подключен провайдер и интернет раздаётся интернет как обычно.
хочу настроить лан порт, чтобы с него параллельно поднимать pppoe сессию
0
Эксперт по компьютерным сетям
9343 / 6197 / 1572
Регистрация: 25.12.2012
Сообщений: 26,032
24.11.2021, 21:09 12
Ну, ок выводите порт из бриджа, на него вешаете pppoe.
Pppoe-out интерфейс в source nat подставляете в качестве out- интерфейса.

А дальше-то что?
Основная цель? Резервирование или балансировка?
0
Эксперт по компьютерным сетям
3363 / 1840 / 387
Регистрация: 17.10.2015
Сообщений: 7,944
25.11.2021, 08:13 13
Цитата Сообщение от vinibuh Посмотреть сообщение
в wan порт подключен провайдер и интернет раздаётся интернет как обычно.
хочу настроить лан порт, чтобы с него параллельно поднимать pppoe сессию
1) PPPoE поднимать от этого же провайдера? Или 2) микрот выступал в роли РРРоЕ сервера? Из написанного не понятно....

Если 1, тогда:
- убираем один порт lan из бриджа, например ether2
- создаем другой бридж, например, br-wan
- добавить в этот новый бридж имеющийся порт, по которому работает тырнет и ether2
- создаём РРРоЕ-клиента на этот br-wan

Если 2, тогда:
- убираем один порт lan из бриджа, например ether2
- создаем PPPoE сервер, привязываем к этом порту
- создаём учетки
- прописываем src-nat (mascarade) для этого порта (out-interface=ether2)
1
0 / 0 / 0
Регистрация: 19.10.2020
Сообщений: 3
25.11.2021, 11:08 14
спасибо, у меня 1 вариант.
0
Эксперт по компьютерным сетям
9343 / 6197 / 1572
Регистрация: 25.12.2012
Сообщений: 26,032
25.11.2021, 11:48 15
если у вас один кабель от провайдера (один линк), то зачем вам бридж?
0
0 / 0 / 0
Регистрация: 19.10.2020
Сообщений: 3
25.11.2021, 12:45 16
У меня голосовой шлюз для телефонии идёт за роутером, у него свой логин пароль.
0
Эксперт по компьютерным сетям
9343 / 6197 / 1572
Регистрация: 25.12.2012
Сообщений: 26,032
25.11.2021, 13:01 17
и что?
у вас от провайдера два разных канала или один?
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
25.11.2021, 13:01

Провайдер, роутер и ПК
Всем привет. Историю наверно начну с самого плохого, с того что интернет у меня с привязкой к МАС...

TP-LINK и провайдер
Есть роутер TP-LINK TL-R480T+, через который у меня подключено два провайдера, ну там балансировка...

Провайдер или роутер?
Здравствуйте. Ребята, помогите разобраться – раньше с таким не сталкивался: Вобщем, сижу, качаю...

Провайдер, ограничение и роутер
В городе ... существует провайдер ...(троеточие могу заполнить в личку :) ), в основном...

Провода или провайдер ?
Вот уже как пару недель пропадает инет, раз 20-30 в день на 1-5 минут(бывает и меньше), иногда еще...

Оборудование или провайдер?
Добрый день!!! Суть проблемы такова: имеется голосовой маршрутизатор DVG 5004, который должен...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
17
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.