Всем привет! Возможно, вопрос простой, но всё же, не постесняюсь задать. Вводные следующие: Имею на входе роутер RB3011, в который провайдер по оптике в один интерфейс (и канал, соответственно) подаёт услугу (интернет) и несколько внешних IP адресов (подсеть из 5 адресов /29 маска) в нём, сеть маршрутизируется на стороне провайдера (их gateway), таким образом с внешним миром я соединён одним интерфейсом (в данном случае sfp1). От провайдера я это забираю без VLAN, на чистом интерфейсе. Цель следующая: хочу на данном роутере раздать эти адреса нижестоящим роутерам, на которых уже будет настроен NAT и всё остальное (или не настроен, это не столь важно, я думаю), но с таким условием, что каждый адрес из подсети, выданной провайдером, будет закреплен за отдельным интерфейсом, т.е. так, чтоб даже если "гипотетический злоумышленник" попробует другой адрес настроить на нижестоящем оборудовании, у него этого не получилось. Проще говоря, я хочу выступить "мини провайдером". Вариант, когда все порты объединяются в бридж я прекрасно понимаю и это работает без проблем, но с любого порта "головного" роутера я могу забрать любой адрес из этой подсети, а мне хотелось бы это исключить. Для наглядности напишу вымышленный вариант подсети: адрес подсети 150.15.130.64 (маска /29, т.е. 255.255.255.248) диапазон адресов 150.15.130.66 - 150.15.140.70 шлюз 150.15.130.65 В итоге хотелось бы получить настройку RB3011, в которой в sfp1 пришёл канал от провайдера, а адреса из подсети были жёстко зафиксированы на интерфейсах (ether1 - 150.15.130.66, ether2 - 150.15.130.67, ether3 - 150.15.130.68 и т.д., но один бы адрес на "главном" я бы оставил для управления, само собой), а уже на нижестоящем оборудовании настройки бы делались так, будто бы к ним пришёл кабель (канал) от провайдера.
Спасибо всем. Подсказали на англоязычном форуме, тут, я так понимаю, всё неживое ))) /interface bridge add name=bridge /interface bridge port add bridge=bridge interface=sfp1 add bridge=bridge interface=ether1 add bridge=bridge interface=ether2 add bridge=bridge interface=ether3 add bridge=bridge interface=ether4 /ip address add address=150.15.130.66/29 interface=bridge /ip route add disabled=no dst-address=0.0.0.0/0 gateway=150.15.130.65 /interface list add name=clients /interface list member add interface=ether1 list=clients add interface=ether2 list=clients add interface=ether3 list=clients add interface=ether4 list=clients /interface bridge filter add action=drop chain=forward in-interface=ether1 mac-protocol=ip src-address=!150.15.130.67/32 add action=drop chain=forward in-interface=ether2 mac-protocol=ip src-address=!150.15.130.68/32 add action=drop chain=forward in-interface=ether3 mac-protocol=ip src-address=!150.15.130.69/32 add action=drop chain=forward in-interface=ether4 mac-protocol=ip src-address=!150.15.130.70/32 add action=drop chain=forward in-interface-list=clients out-interface-list=clients
