Portál AbcLinuxu, 25. dubna 2024 11:04


Dotaz: Mikrotik jako router i switch tj.více veřejných IP adres

18.9.2015 21:41 LukyBrno
Mikrotik jako router i switch tj.více veřejných IP adres
Přečteno: 1941×
Odpovědět | Admin
Zdravím. Mám internet od UPC a za jejich modemem mám Mikrotik RouterBOARD RB2011UiAS-2HnD-IN. Vše funguje jak má. Řeším však, jak na portu(zástrčce) 9 a 10 mít přidělenou veřejnou IP adresu místo vnitřní. Mám firemní tarif který nám umožňuje mít až 10 veřejných IP. Momentálně to řeším tak, že před Mikrotikem mám obyčejný switch a z něj mám na LAN-u veřejné IP. Děkuji.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.9.2015 22:05 nelson | skóre: 17 | blog: jakesi_cosi
Rozbalit Rozbalit vše Re: Mikrotik jako router i switch tj.více veřejných IP adres
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nejsem si jistý, že otázce rozumím správně. Předpokládám, že bys rád přidělil jednu veřejnou IP "serveru" a druhou routeru a NAToval za ni běžný provoz. V tom případě bych ti doporučit vytvořit na routeru bridge 
/interfaces bridge add name=bridge_wan
a přidat do něj port, který vede do modemu (třeba ether9) a port, který povede do serveru (třeba ether10) 
/interfaces bridge port add interface=ether9 bridge=bridge_wan
/interfaces bridge port add interface=ether10 bridge=bridge_wan
V routeru potom nastavit DHCP clienta na ten bridge, který si od UPC vyžádá veřejnou adresu 
/ip dhcp-client add interface=bridge_wan use-peer-dns=yes add-default-route=yes
a ve firewallu routeru nastavíš src-nat/masquerade na odchozí provoz 
/ip firewall nat add chain=srcnat action=masquerade out-interface=bridge_wan
Na serveru nastavis ziskani adresy pres DHCP a melo by to jet :) Pokud bys potřeboval vyšší propustnost mezi porty 9 a 10, mohl bys využít i hardwarového switche v routerboardu, tohle už je ale trošku nad rámec dotazu.
21.9.2015 11:09 LukyBrno
Rozbalit Rozbalit vše Re: Mikrotik jako router i switch tj.více veřejných IP adres
Děkuji za tip. Ale bohužel to nefunguje. Router byl nastaven dle základního scriptu tj. porty 9 a 10 přidělují IP adresy: 192.168.1.XX, po úpravě dle výše uvedeného to přiřazuje 196.XXX.XXX.XXX. Tuším, že by se to mohlo mezi soubou nějak ,hádat, ?
21.9.2015 13:56 Adam
Rozbalit Rozbalit vše Re: Mikrotik jako router i switch tj.více veřejných IP adres
Taky jsem úplně neporozuměl dotazu. Ale asi by to mělo být správně tak jak psal nelson. Jen by asi bylo vhodnější a možná i jednoduší to udělat přes switch a ne bridge. Tato verze mikrotiku pokud si pamatuju má dva switche ether1-ether5 a ether6-ether10.

Předpokládejme, že na portu ether1 je nyní příchod, takže bych jako další veřejné nepoužil ether9, ether10, ale ether2 a ether3. Pokud již máte ether2 a ether3 použitý (třeba v /interface/bridge/port nebo jsou masterem pro jiný port ve switchi - jestli ano, zkontrolujte také zda na ně náhodou není nasměrovaný /ip/dhcp-server), tak je potřeba je odtud "osvobodit". Pak oběma nastavte jako master port ether1.
the.max avatar 21.9.2015 15:49 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Mikrotik jako router i switch tj.více veřejných IP adres
Mám takový pocit, že nejdříve je dobré porty 9 a 10 vyhodit ze switche a až potom je přidat do bridge WAN.
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
21.9.2015 13:24 scott | skóre: 15
Rozbalit Rozbalit vše Re: Mikrotik jako router i switch tj.více veřejných IP adres
Odpovědět | | Sbalit | Link | Blokovat | Admin
Podíval bych se, jestli má tento typ položku "switch" v menu (třeba ve winboxu). Pokud ano, tak bych to raději konfiguroval přes switch a né brigde (ten vytezuje CPU a ma ztratovost).

21.9.2015 19:00 vlanav | skóre: 24 | blog: Dlouhý den
Rozbalit Rozbalit vše Re: Mikrotik jako router i switch tj.více veřejných IP adres
Odpovědět | | Sbalit | Link | Blokovat | Admin
Já mám podobný scénář, ale řeším to na OpenWrt překladem 1:1 pro druhou a další adresy (na jediném WAN portu mám přiřazené všechny veřejné IP adresy). A zařízení jdou dát do vlastních DMZ a jde omezovat provoz už na firewallu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.