два или более IP-адреса на одном интерфейсе

Тема в разделе "Коммутация", создана пользователем Dmitry_S, 18 окт 2015.

  1. Dmitry_S

    Dmitry_S Участник

    Провайдер выделил подсеть, сейчас схема подключения такая:
    Схема.png

    т.е. используются два внешних IP-адреса - через .170 выходит в интернет локальная сеть (NAT), а на .171 висит почтовый релей.
    Вопрос: можно ли избавиться от свича и создать аналогичную схему используя только один роутер (RB951Ui-2HnD) ?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Да. используйте или свитч-чип, если у вас в LAN нужен один порт, или используйте бридж.
     
  3. Dmitry_S

    Dmitry_S Участник

    А можно узнать что такое свич-чип? Да, и возможно, что нужно будет подключить еще один сервер с внешним IP-адресом.
    Я с этого начал. Бридж между первым портом (т.н. WAN, через который выход в инет) и портом к которому подключен сервер - я правильно понял?
    Если да, то такой вариант не работает. Файервол начинает ругаться на NAT с портом WAN (пишет, что NAT должен быть прописан для бриджа). Но мне ведь NAT нужен только на первом порту, а не на бридже
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Это настройка master-port.
    Да, все верно. NAT должен работать на родительском интерфейсе. Так и делайте. И внешний адрес нужно тогда тоже перенести на бридж.
    И второй порт в бридже должен иметь в свойствах master-port=none
     
  5. Dmitry_S

    Dmitry_S Участник

    Да, это само собой, иначе и бридж не даст создать
    Не могу понять логику...
    NAT сделать на бридж? Но ведь в бридже два порта, а мне NAT нужен только на одном (который .170), а на втором (где маил-сервер .171) он мне зачем?
    Или я должен изменить внешний IP у маил-сервера на какой-то другой?
    Внешний адрес - какой? .170 или .171?
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    В микротике
    bridge. В нем 2 порта.
    Далее. Адрес 1.1.1.170 на бридж. НАТ на бридж.
    Почтовый сервер втыкаем во второй порт бриджа. На нем адрес 171.
     
    Dmitry_S нравится это.
  7. Dmitry_S

    Dmitry_S Участник

    Илья, благодарю за разъяснения.
    Пока не понимаю логику работы (видимо, знаний не хватает), но вечером попробую ваш вариант. После отпишусь
     
  8. Илья Князев

    Илья Князев Администратор Команда форума

    Да, там надо хорошо понимать в какой последовательности роутер обрабатывает трафик.
     
  9. Dmitry_S

    Dmitry_S Участник

    Илья, благодарю за помощь! Всё сделал как вы сказали, работает как надо! О логике работы пока только догадываюсь, но со временем, надеюсь, дойдет :)
     
  10. Илья Князев

    Илья Князев Администратор Команда форума

    У вас бридж, это грубо говоря софтварный свитч. Так и работает.
     
  11. Dmitry_S

    Dmitry_S Участник

    Это понятно. Но вот сейчас NAT привязан к бриджу, но NATится только .170, а пакеты до .171 проходят без изменений. Как это можно объяснить в двух словах? Это последовательность обработки пакетов роутером?
     
  12. Илья Князев

    Илья Князев Администратор Команда форума

    У вас на бридже висит один адрес. Соответственно в него и NAT-им.
     
  13. Dmitry_S

    Dmitry_S Участник

    В общем, да, логично!
    Илья, еще раз благодарю за помощь!
     
  14. Dmitry_S

    Dmitry_S Участник

    Илья, добрый день!
    Аналогичная ситуация в филиале, только провайдер выделил не подсеть, а отдельный IP
    Т.е. на WAN порту микротика прописана сеть 1.1.1.84/30. Провайдер выделил второй IP-адрес 1.2.2.32. Мне нужно подключить сервер с этим адресом в 3 порт роутера. Не могу понять, что я должен прописать в IP\Addresses для этого порта?
    Настройки роутера аналогичны вышеописанному. Или в этом случае настройки будут другие?
     
  15. Илья Князев

    Илья Князев Администратор Команда форума

    Последнее редактирование модератором: 23 янв 2019
  16. Dmitry_S

    Dmitry_S Участник

    Илья, а разве это мой случай? Мне НАТ не нужен, у сервера внешний IP. Схема аналогичная (как в первом посте этой темы). Разница только в том, что раньше была выделена подсеть, а сейчас одна подсеть (с которой выход в интернет) и второй IP из другой сети (на котором должен быть почтовый релей)
     
  17. Илья Князев

    Илья Князев Администратор Команда форума

    Тогда WAN и 3 порт в бридж.
    На сервере указывается параметры выданные провайдером.
    Адрес на маршрутизаторе переносите с WAN-интерфейса на бридж.
    Не забудьте поменять настройки файрволла и NAT.
     
  18. Dmitry_S

    Dmitry_S Участник

    Да, вроде всё так и есть.
    Я пока не могу понять, что прописать в IP\Addresses?
    В первом случае я прописал:
    Address: 1.1.1.170/29
    Network: 1.1.1.168
    Interface: bridge-wan

    (bridge-wan - это wan и 3 порт - на обоих роутерах аналогично)
    Тут все понятно - подключенный к 3 порту сервер с адресом 1.1.1.171 входит в эту сеть.

    Сейчас, во втором случае, прописано:
    Address: 1.1.1.86/30
    Network: 1.1.1.84
    Interface: bridge-wan

    И провайдер выдает второй IP-адрес 1.2.2.32, т.е. совсем из другой сети.
    Что мне нужно сделать? Добавить в Address List еще
    Address: 1.2.2.32
    Network: ....
    (пока не знаю, жду от провайдера настройки)
    Interface: bridge-wan
    Но ведь адрес 1.2.2.32 мне нужен на сервере, а не на интерфейсе роутера... Или я чего-то не понимаю?
     
  19. Илья Князев

    Илья Князев Администратор Команда форума

    Настроить сетевую карту хоста включенного в 3 порт на этот адрес.
    Вы представьте себе бридж как свитч. легче станет.
     
  20. Dmitry_S

    Dmitry_S Участник

    Стало легче, спасибо :)
    т.е. мне в IP\Addresses вообще ничего добавлять не надо?