Несколько IP от провайдера. Разделение трафика по сетям.

Тема в разделе "Вопросы начинающих", создана пользователем Andrey_Z, 20 авг 2018.

  1. Andrey_Z

    Andrey_Z Новый участник

    Имеется интернет с 5ю белыми IP-адресами на одном кабеле.
    Есть сеть с маршрутизатором-шлюзом MikroTik RB651G-2HnD.
    Есть 2 ПК.

    Приобретён MikroTik RouterBoard RB3011UiAS-RM.

    Нужно сделать чтобы RB3011UiAS-RM пропускал через себя трафик RB651G-2HnD и всей сети за ним, никак на него не влияя. На этот роутер назначен IP– прописан в нем же.
    Нужно чтобы 2 ПК имели свои подсети и выходили в интернет с разными внешними IP.
    На RB3011UiAS-RM сделать 2 VPN-сервера для соединения с каждого из двух ПК отдельно.


    Подскажите пожалуйста как это осуществить средствами RouterOS?



    Спасибо.
     
  2. amv

    amv Участник

    MTCNA MTCRE MTCUME и да прибудут с тобой знания =)
     
  3. alexei1977

    alexei1977 Участник

    По данному вопросу MTCTCE (MikroTik Certified Traffic Control Engineer) не лишним будет.
     
  4. amv

    amv Участник

    Сначала хотяб MTCNA xD
     
    Последнее редактирование модератором: 21 авг 2018
  5. Andrey_Z

    Andrey_Z Новый участник

    Многоуважаемые всезнайки и обладатели сертификатов, прошу помочь ПРАКТИЧЕСКИМ СОВЕТОМ!
    "Ко ко ко - иди получай сертификаты" оставьте при себе.
    На данный момент в городе Екатеринбург я не могу найти данных курсов!
    Если вы знаете как помочь(пусть даже в нереально простой и тупой задаче), то унизьте меня полностью и помогите сделать!
    Время и силы чтобы написать название сертификатов у вас есть(самоутвердиться), а на реальную помощь нет.
     
  6. amv

    amv Участник

    Ты виписал задание на тему сделайте мне все а я посижу и посмотрю бесплатно, так может начнешь что ни-буть делать а что не понятно то спрашивай тут тебе поскажут с удовольствием.
     
    Мышаня нравится это.
  7. Andrey_Z

    Andrey_Z Новый участник

    согласен отчасти) Видимо не так поняли)
    Мне интересно самому допереть, а не готовую конфу от вас просить.

    Сейчас уточню:
    Как именно правильней в Микротике разделить сети? VLAN'ами?
    И пока не могу понять как на 1 интерфейс засунуть 5 внешних IP.
    см. скрин
     

    Вложения:

    Последнее редактирование: 21 авг 2018
  8. Илья Князев

    Илья Князев Администратор Команда форума

    Интерфейсами будет проще
    Именно так

    2 порта в бридж. В первый порт провайдер, во второй 962-й роутер. На 962м IP настраиваете отдельно

    Два интерфейса, на каждом своя подсеть, в каждый свой комп. Чтобы выходили с разных IP надо создать 2 правила src-nat. Вот расписывал как это делается https://spw.ru/educate/articles/natpart3/
    Сервер скорее всего один, юзеров два )
     
  9. Andrey_Z

    Andrey_Z Новый участник

    сделал по инструкции
    upload_2018-8-21_15-36-42.png

    на компьютерах интернет не появился


    2 порта вместе с WAN-портом? он же ether1.
    Его нет в списке портов для объединения в бридж
    upload_2018-8-21_15-39-25.png
     
  10. Илья Князев

    Илья Князев Администратор Команда форума

    Создайте еще один бридж.
     
  11. Andrey_Z

    Andrey_Z Новый участник

    создал, добавил в него ether1 и ether2
    и правила покраснели
    upload_2018-8-21_16-0-15.png
     
  12. Илья Князев

    Илья Князев Администратор Команда форума

    Теперь
    1. Внешние адреса перекиньте на новый бридж
    2. Укажите его в правилах NAT
     
  13. Andrey_Z

    Andrey_Z Новый участник

    так? ЕКТ это бридж
    upload_2018-8-21_16-21-33.png
     
  14. Илья Князев

    Илья Князев Администратор Команда форума

  15. Andrey_Z

    Andrey_Z Новый участник

    и ничего не работает. Единственно что пинги до шлюза провайдера с микротика проходят. С компьютеров ничего во внешний мир не идёт.
     
  16. Илья Князев

    Илья Князев Администратор Команда форума

    Дайте вывод команд
    /ip address export
    /ip firewall export
    /ip route export
    Реальные IP можете заменить на другие, главное чтобы понятно было.
     
  17. Andrey_Z

    Andrey_Z Новый участник

    upload_2018-8-23_13-24-10.png
     
  18. alexei1977

    alexei1977 Участник

  19. Andrey_Z

    Andrey_Z Новый участник

    Я его добавляю - на втором Микротике проблемы начинаются.
     
  20. alexei1977

    alexei1977 Участник

    Нулевой маршрут должен быть всегда!!!
    Пропишите там IP адрес шлюза микротика.