два или более IP-адреса на одном интерфейсе

Тема в разделе "Коммутация", создана пользователем Dmitry_S, 18 окт 2015.

  1. Илья Князев

    Илья Князев Администратор Команда форума

    Да, именно так.
     
  2. Dmitry_S

    Dmitry_S Участник

    Илья, в очередной раз, огромное спасибо за разъяснения!
    Как только провайдер выдаст настройки, опробую, потом отпишусь
     
  3. Dmitry_S

    Dmitry_S Участник

    После нескольких дней ожидания этот провайдер тоже выделил подсеть. Хотя изначально обещали выделить IP-адрес из другой сети.
    В общем, все настройки аналогичны первому варианту и всё работает. Думаю, и с отдельным айпишником тоже бы всё работало.

    Илья, я правильно понимаю, что если мне понадобится подключить еще устройство с внешним IP, то нужно будет добавить этот порт к бриджу bridge-wan и всё?
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Да. Все правильно.
     
  5. Dmitry_S

    Dmitry_S Участник

    Илья, благодарю за консультацию!
     
  6. hidden

    hidden Новый участник

    Прошу прощения за возможный некропостинг, но задача очень похожая, не хотелось создавать новую тему.
    Итак: исходная схема как и в стартовом посте, но желаемый итог немного другой:
    Провайдер даёт белый статический IP (пусть это будет 1.1.1.2/30) и готов дать отдельную подсеть 2.2.2.0/29 напрямую смаршрутизировав её на тот IP что уже выдан.
    За маршрутизатором (нашим) стоит L2 свитч, на котором сидят как клиенты с серыми IP, которые им по DHCP раздаёт наш Mikrotik, так и несколько клиентов, желающих получить белые адреса из той самой провайдерской подсети.
    Свитч подключен к eth3

    Идея такова:
    на eth1 настраиваем 1.1.1.2/30
    прописываем маршрут 0.0.0.0/0 -> 1.1.1.1
    в firewall пишем srcnat для серых адресов 192.168.88.0
    делаем vlan1 и vlan2, указывая в них порт eth3, чтобы туда шёл тегированый трафик.
    В vlan1 назначаем ip 192.168.88.1, в vlan2 - 2.2.2.1, это будет шлюз для клиентов с белыми IP.
    На свитче разносим серых в vlan1, белых - в vlan2.

    Предполагаю, что таким образом клиенты из vlan1 будут NAT-иться через Mikrotik, а клиенты из vlan2 просто работать напрямую.

    Правильно, или я чего-то упускаю?
     
  7. Илья Князев

    Илья Князев Администратор Команда форума

    Правильно.