Доброго времени суток. Есть задачка, не совсем до конца понимаю как допилить, прошу помощи. Имеется: один провайдер, от него три шнурка со статикой, на каждом белый внешний адрес с одним и тем же шлюзом. Имеется одна локальная сеть 192.168.1.0/24, в ней юзеры и два сервера. Имеется RB2011. Задача: Инет у юзеров с локалки должен работать через первый инет шнурок, а сервера должны быть в этой же локалке, но в инет ходить с других проводов (адресов), а так же доступны быть из вне по этим двум другим адресам. Обозначим сервера SRV-100 и SRV-101, соответственно в инет они должны ходить через интерфейсы INET-SRV-100 и INET-SRV-101. Проблема еще в том, что нет возможности тестить, надо настроить, приехать поставить и чтоб все взлетело.... Приложу конфиг Хочется понять, в верном ли направление настройки или совсем иначе надо делать... Заранее благодарен за помощь
Добрый день. Очень рекомендую попросить провайдера навесить все три IP на один шнурок. Т.к. такая конфигурация - три шнурка разные IP, ОДИН шлюз микротиком не рекомендуется. Если будет первый вариант то это обычый src-nat разрулит вам с ко кого IP выходить нужным хостам. Если второй вариант все таки будет использоваться то тут нужно маркировать трафик со всех интерфейсов. Классический Dual-WAN так называемый. НО не факт что взлетит, т.к. это схема не правильная для Микротика (Три IP, три шнурка, один шлюз). Был клиент который реализовал что-то похожее, но у него были большие проблемы со всем этим. Вроде как граблю он обошел последовательным включением интерфейсов после перезагрузки роутра, т.е. после загрузки включались интерфейсы не все сразу а последовательно, сначала первый, затем второй, третий. с не большой задержкой.
Вот выяснились подробности, один адрес от провайдера на одном шнурке, а два на втором. Итого 3 адреса и два шнурка, но шлиз все равно один. Как я понимаю, сильно положение дел не меняет ) Развлекаться-то с этим делать особо возможности нет, тк сервера всегда должны быть доступны или крайне минимальный простой можно только... Как вариант пробовать Dual-WAN с маркировкой и src-nat при схеме два шнурка и 3 ip...? Хотя то еще развлечение по всей видимости) Или пинать провайдера (сильные сомнения, что он пойдет на это) или оставлять схему как есть сейчас - один шнурок с 2мя адресами от провайдера идет в обычный свитч и в каждый сервер напрямую где на интерфейсе нарисована статика, а в локалку ходит через второй сетевой интерфейс. Очень уж не хочется так оставлять....
лучше просить, для провайдера не должно быть большой проблемы так сделать. Либо можно воткнуться в свитч, из свитча на Микротик одним проводом забрать три IP на один порт.
[QUOTE="Либо можно воткнуться в свитч, из свитча на Микротик одним проводом забрать три IP на один порт.[/QUOTE] А вот видимо и решение обхода схемы с несколькими проводами от провайдера с одним шлюзом ) Как эта мысль раньше не пришла... ( Спасибо! Буду настраивать...