3 белых айпи от одного провайдера RB2011

Тема в разделе "Маршрутизация", создана пользователем 12black12, 21 июл 2018.

  1. 12black12

    12black12 Новый участник

    Доброго времени суток.
    Есть задачка, не совсем до конца понимаю как допилить, прошу помощи.
    Имеется: один провайдер, от него три шнурка со статикой, на каждом белый внешний адрес с одним и тем же шлюзом.
    Имеется одна локальная сеть 192.168.1.0/24, в ней юзеры и два сервера.
    Имеется RB2011.
    Задача:
    Инет у юзеров с локалки должен работать через первый инет шнурок, а сервера должны быть в этой же локалке, но в инет ходить с других проводов (адресов), а так же доступны быть из вне по этим двум другим адресам. Обозначим сервера SRV-100 и SRV-101, соответственно в инет они должны ходить через интерфейсы INET-SRV-100 и INET-SRV-101.
    Проблема еще в том, что нет возможности тестить, надо настроить, приехать поставить и чтоб все взлетело....

    Приложу конфиг
    Хочется понять, в верном ли направление настройки или совсем иначе надо делать...
    Заранее благодарен за помощь
     

    Вложения:

    • conf.txt
      Размер файла:
      6,2 КБ
      Просмотров:
      2
    Последнее редактирование: 21 июл 2018
  2. Добрый день. Очень рекомендую попросить провайдера навесить все три IP на один шнурок. Т.к. такая конфигурация - три шнурка разные IP, ОДИН шлюз микротиком не рекомендуется.
    Если будет первый вариант то это обычый src-nat разрулит вам с ко кого IP выходить нужным хостам.
    Если второй вариант все таки будет использоваться то тут нужно маркировать трафик со всех интерфейсов. Классический Dual-WAN так называемый. НО не факт что взлетит, т.к. это схема не правильная для Микротика (Три IP, три шнурка, один шлюз). Был клиент который реализовал что-то похожее, но у него были большие проблемы со всем этим. Вроде как граблю он обошел последовательным включением интерфейсов после перезагрузки роутра, т.е. после загрузки включались интерфейсы не все сразу а последовательно, сначала первый, затем второй, третий. с не большой задержкой.
     
  3. 12black12

    12black12 Новый участник

    Вот выяснились подробности, один адрес от провайдера на одном шнурке, а два на втором. Итого 3 адреса и два шнурка, но шлиз все равно один. Как я понимаю, сильно положение дел не меняет ) Развлекаться-то с этим делать особо возможности нет, тк сервера всегда должны быть доступны или крайне минимальный простой можно только... Как вариант пробовать Dual-WAN с маркировкой и src-nat при схеме два шнурка и 3 ip...? Хотя то еще развлечение по всей видимости) Или пинать провайдера (сильные сомнения, что он пойдет на это) или оставлять схему как есть сейчас - один шнурок с 2мя адресами от провайдера идет в обычный свитч и в каждый сервер напрямую где на интерфейсе нарисована статика, а в локалку ходит через второй сетевой интерфейс. Очень уж не хочется так оставлять....
     
  4. лучше просить, для провайдера не должно быть большой проблемы так сделать. Либо можно воткнуться в свитч, из свитча на Микротик одним проводом забрать три IP на один порт.
     
  5. 12black12

    12black12 Новый участник

    [QUOTE="Либо можно воткнуться в свитч, из свитча на Микротик одним проводом забрать три IP на один порт.[/QUOTE]

    А вот видимо и решение обхода схемы с несколькими проводами от провайдера с одним шлюзом ) Как эта мысль раньше не пришла... ( Спасибо! Буду настраивать...