forum.lan.md

[nickolayenko]

Ребята, помогите разобратся и реализовать такую задачу

Интерфейс смотрящий в локальную сеть ether1 (ip:192.168.1.110)
Интерфейс смотрящий к провайдеру ether2 (ip:10.100.1.40) адрес получаю по DHCP
Интерфейс смотрящий к провайдеру ether3 (ip:10.100.1.57) адрес получаю по DHCP
Провайдер один, так что шлюзы одинаковые (get:10.100.1.254)

Сейчас настроено что сеть 192.168.1.1-254 выходит в интернет с интерфейса ether2 (настроен NAT)

К ether1 нужно прикрутить второй адрес, например 192.168.4.110 и в эту подсеть(192.168.4.1-254) раздавать инет с ether3

Ещё раз прошу обратить Ваше внимание что провайдер один...



Заранее благодарен

[Igoras]

Ставится рядом еще один рутер, ему на ether1 вешаем 192,168,4,110, а в ether2 втыкаем то, что щас воткнуто в ether3. По-другому никак.

Может поставить vmware или xen и настроить 2 машину виртуалкой на 1.... но на 2 рутере нереально сделать так, чтобы юзать 2 пакета с одинаковым гейтом.

[nickolayenko]

Может вы не правильно поняли... Нужно выпускать пользователей в интернет с разных интерфейсов.... Гдето видел на форуме что Вы так и рекомендовали....
Никакой балансировки и бекапов не нужно...

[Igoras]

nickolayenko,
Балансировка или нет, но дефолт гейт один... а значи пускать по рутинг-маркам уже не получится...

Как вариант, можно попытать счасться сделать 2 правила НАТ - одно с соурс адресами 192.168.1.0/24 срц-нат на 10.100.1.40, и с срц-адресами 192.168.4.0/24 срц-нат на 10.100.1.57. Это если адреса выдаются постоянно одинаковые, в противном случае можно заколебаться их менять... других вариантов лично я не вижу.

[nickolayenko]

На счёт смены адресов проблем нет(в примере я с головы выдумал), на самом деле адреса реальные, и привязаны к маку, провайдер их раз привязал и не меняет.... А на счёт варианта с двумя НАТ получится что по одному передаёт пакеты, а по второму принимает? Может я ошибаюсь, поправте...


Если ктото реализовывал поставленную задачу, отпишитесь, заставить работать его возможно или даже не мучится....?

[Igoras]

nickolayenko,
нет, должно получиться что по одному передает пакеты с первой подсети от имени первого ипа, а со второй - от имени второго... то есть гейт провайдера и ответы будет возвращать на первый или второй интерфейс. А вот как это дело потом обработает микротик - хз... по идее должен нормально.

[nickolayenko]

Ооо, то что нада, буду ковырять, спасибо!!!
Если получится отпишусь

[nickolayenko]

Ну ничего хорошего с этой затеей не получилось... Когда направлял траффик через ether3 то он всёравно лез через ether2 так как на нём сидел шлюз по умолчанию, а сам ether3 при команде ip route print был неактивным.

Както можно интерфейс ether3 сделать активным и прикрутить к нему шлюз??


[MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 10.100.1.0/24 10.100.1.40 ether2
1 DC 10.100.1.0/24 10.100.1.57 ether3
3 ADC 192.168.4.0/24 192.168.4.110 ether1
2 AS 0.0.0.0/0 r 10.100.1.254 0 ether2

[Igoras]

А мт какой версии? у меня в 3.х есть гейтвей интерфейс параметр... можно поменять по идее ...

[Вадим]

nickolayenko, не могут они вместе быть активные в стандартонм виде. Прикрути к одному из правил либо имя рута либо дистанции разные поставь, правда не вдавался как они работают. по мойму приоритет. Упал 1, пошёл работать 2 и т.д.

[nickolayenko]

Версия микротика 2,97

Проще будет поставить перед одним интерфейсом ещё один тазик с микротиком...
Тогда можно будет и балансировку настроить...

[Igoras]

nickolayenko,
ну или так, или как я писал, по 1 микротику на сеть/канал...
в первом случае плюс - можно балансировать как хочешь кого куда, во втором не будет лишнего транзитного хопа на одном из каналов....

кстати вместо микротика можно взять кабельный рутер, он размерами со свитч и стоит около 25 баксов у нас... правда не знаю как у него с pps дела...

[nickolayenko]

Боюсь мои скоростя этот кабельный роутер не вытянет.... 100 мб/с (Закачка ~10 мб/с)
Может посоветуешь что-то из роутеров под такую скорость?

[Igoras]

nickolayenko,
угу, ну я про это и писал к сожалению, ничего посоветовать не могу.. ту дело даже не в скорости, а в числе пакетов/сек... а их будет дофига, если будет ломиться много юзеров, по сравнению с 1 юзером.... 100 мбит/с (копирование файла с сервера) через свой НАТ выдерживал какой-то рутер от асуса 100%... 500g, что-то такое в названии было..

Добавлено спустя 2 минуты 12 секунд:

но опять же, за рутером я был один и тянул 1 файл... и рутер этот стоил около 100 баксов по причине той. что это было 1.5 года назад и еще на нем были усб-порты для принтера/флешек.... и влан встроенный...

[nickolayenko]

Ясненько...
Всем спасибо за помощь!
С наступающим НГ Вас друзья!