MikroTik a bridge s natem.

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod KyberNet 15. 2. 2010 17:20

Zdravim, mam takovy problem. Doma mam nekolik PC a k tomu IPTV STB. Potrebuju nastavit MikroTik tak, aby zaroven natoval pro ty PC a zaroven mezi dvema portama fungoval jako switch(kvuli ty IPTV, musi byt totiz napojena primo na signal od ISP).
Doma mam sit zapojenou takto.

MikroTik verze 2.9.27 mi jede na PC kde mam tri sitovky.
ether1 = privod od ISP
ether2 = vyvod pro ostatni PC
ether3 = vyvod pro IPTV STB
Mozna vic rekne obrazek:
Obrázek


Zatim mam MikroTik nastaven takto..
1) V Bridge1 mam eth1 a eth3.
2) Do interface Bridge1 jsem zadal IP adresu od ISP.
3) NAT jsem nastavil na Bridge1 (jako odchozi interface). NATovani pres eth2 pro ostatni PC v privatni siti funguje..
4) Bohuzel, ale taghle nastaveno mi ta IPTV nefunguje. Vypada to, ze k ni nejde signal :-(. Nezkousel tu nekdo neco podobneho?
KyberNet
Junior

Odeslat příspěvekod vladimir 15. 2. 2010 18:59

Něco takového by šlo udělat, kdybys měl k dispozici dvě IP-adresy od providera, jedna by byla nastavená na Mikrotiku, druhá na IPTV.

Pokud mají v tuto chvíli Mikrotik a IPTV nastavenou stejnou IP-adresu, je jasné, že to nemůže fungovat.

Kde jsi vzal informaci, že IPTV nefunguje za NAT-em? Běžně se tak zapojuje.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod KyberNet 15. 2. 2010 19:19

MikroTik a IPTV nemaji stejnou IP adresu.

IPTV se prirazuje IP adresa podle MAC adresy.
IPTV se pripoji na middleware serveru providera, ten zkontroluje MAC adresu a nasledne mu je prirazena IP adresa pomoci DHCP serveru.

Za NATem ta IPTV nebude fungovat, protoze by byl v jiny subsiti a hlavne by MAC adresa neprosla pres NAT.
KyberNet
Junior

Odeslat příspěvekod vanamond 16. 2. 2010 00:24

Nevím, jak u Vás ( Vašeho providera ), ale např. IPTV od O2 jede přes jeden modem, ale jde o dvě logicky zcela oddělená připojení. Internet od O2 jede na PPoE, Vpi/Vci 8/48, PPP se ověřuje jménem a heslem, je tam NAT. O2TV jede přes bridge dle RFC1483, Vpi/Vci 8/35 a STB má IP adresu nastavovanou přes DHCP, které ovšem hledá na natvrdo nastavenéIP ( přiřazení je dle MAC,na kterou je vázána IP adresa, ale i programové nabídky apod.)
v reálu to na modemu pak vypadá takto http://www.vanamond.cz/Skoleni/O2TV_INET.jpg
Jde opravdu o zcela jiná připojení, která jenom sdílí pásmo kabelu.
Tedy - Vaše nastavení internetu ( eth1 na eth2 s NATem, určitě tam máte routing - pc asi nemají veřejné adresy, že ) je dobře.
Vaše nastavení pro IPTV je špatně a začíná už tím nastavením IP na eth1 - tam musí být bridge dle RFC1483, detailní popis je na O2 - tedy pokud je to od O2, jinak si nechte poslat jak to nastavit od IPTV providera.
Trust in God and keep your powder dry !
vanamond
Junior
Uživatelský avatar

Odeslat příspěvekod vladimir 16. 2. 2010 10:16

vanamond píše:pokud je to od O2.
Kdyby to bylo od O2, tak by pravděpodebné použil wifi-modem-router Zyxel Prestige P660 HW-T3 v2, respektive Huawei HG520i, který O2 dodává a nesnažil by se rozchodit routeros na PC, které mu pravděpodobně za rok sežere elektřinu za více, než stojí výše uvedené wifi-modem-routery.

Ale to je jenom dohad.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod KyberNet 16. 2. 2010 11:19

2 vanamond: Od o2 to opravdu nejni jak pise vladimir. Bridgem to prave chci mit nastaveny, ale bridge dle RFC1483 nevm jak v mikrotiku nastavit :-). Zatim jsem prisel jenom na ten bridge.. IP na eth1 nemam nastavenou mam ji nastavenou na bridge.
Provider to dela (kdyz je vic PC a IPTV nasledovne), do privodu da switch do nej pichne IPTV a do nej ostatni PC a prideli vic IP adres a nebo prideli jenom jednu IP adresu a da do switche jeste router a do routeru ostatni PC...

Jenze ja jsem nechtel mit doma dva switche a amaterskej router. Chtel jsem jet na MikroTiku je to pro me i vyhodnejsi, protoze ten PC by byl stejne zaplej tak i tak.

Jenom nevim jak prinutit MikroTik zaroven natovat do jedne site, a transparentne switchovat mezi dvema rozhranimi.
KyberNet
Junior

Odeslat příspěvekod vladimir 16. 2. 2010 12:52

Stejně mi není jasné, proč si nepořídíš routerboard - třeba http://www.i4wifi.cz/?cls=stoitem&stiid=1499 za 690 Kč bez DPH - ten routerboard včetně routeros 3 stojí méně, než je roční spotřeba elektřiny toho PC (pokud běží celé dny).

Jestli by vyšší verze routeros odstranila tvé problémy, nevím.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod KyberNet 16. 2. 2010 19:27

On na tom PC jede jeste windows home server a slouzi jako HTPC. Tak proto to jede 24hodin denne. A mam tam mit jeden nebo dva systemy, to uz je jedno...
Je mozny, ze vyssi verze by problemy odstanila, ale nemam jak zkusit :-).
KyberNet
Junior

Odeslat příspěvekod Ejcej 16. 2. 2010 19:39

IP od ISP nastav na bridge. Do bridge dej port IPTV a Přívod internetu. Ethernet pro PC do bridge nedávej. Na port pro PC si nastav druhý rozsah např 192.168.0.1/24. Dej si tam DHCP server. Nastav defaultní routu na bránu od ISP. Do firewalu dej pravidlo že vše co je ze zdroje 192.168.0.0/24 má maškarádovat a je to hotovo.
Ejcej
Junior
Uživatelský avatar

Odeslat příspěvekod KyberNet 16. 2. 2010 19:57

2 Ejcej: Bohuzal, presne to co pises, jsem nastavil na tom Mikrotiku, vsak je to nahore i psal, ale takhle mi to nefunguje :-(.
Ethernet pro PC jsem do bridge nedal. Na portu pro PC mam jinej rozsah.DHCP nemam, mam to pres staticky IP.
A akorat ve firewallu nemam pravidlo maskaradovat urcitej rozsah.
Ale mam tam nastaveno ze
src-nat out-interface= bridge1 action=masquarade.
Tedy, ze vsechno co jde na bridge1 se maskaraduje. Tedy ze by tohle bylo spatne?... Az budu doma, zkusim maskuaradu uplne vypnout uvidime zda pojede aspon ten bridge dobre..
KyberNet
Junior

Odeslat příspěvekod Ejcej 16. 2. 2010 20:02

Jakou máš IP od ISP? Jakou máš masku nastavenou na tom MK od ISP? Jak máš nastavenou defaultní bránu? Musíš mít dvě IP adresy od ISP
Ejcej
Junior
Uživatelský avatar

Odeslat příspěvekod KyberNet 16. 2. 2010 20:23

IP od ISP mam : 213.168.182.xxx
masku pak 255.255.255.192
Tuhle IP mam nastavenou na bridge1..
Defaultni branu mam v route list
0.0.0.0/0 | 213.168.182.xxx | bridge 1


K cemu mam mit dve IP od ISP?
KyberNet
Junior

Odeslat příspěvekod Ejcej 16. 2. 2010 20:55

No jedno IP musíš mít na tom IPTV a druhé pro svůj router, masku na bridge máš tedy správně 26
Ejcej
Junior
Uživatelský avatar

Odeslat příspěvekod vladimir 16. 2. 2010 20:57

Dvě adresy od ISP musíš mít vždy, když máš dvě zařízení připojená bez routeru. Ta iptv si ji má, podle toho, co jsi psal, automaticky přebírat z DHCP serveru a je vázaná na MAC-adresu IPTV, takže jsou dvě možnosti:

bud ty pakety od IPTV k providerovi a zpět (DHCP request + ostatní provoz) bridgem neprojdou

nebo projdou, ale mají nastavenou MAC-adresu toho bridge, takže je DHCP server ignoruje.
Naposledy upravil vladimir dne 16. 2. 2010 20:58, celkově upraveno 1
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod KyberNet 16. 2. 2010 20:58

Jo taghle, no IPTV dostane IP adresu podle svoji MAC adresy od serveru poskytovatele..
IPTV pracuje uplne v odlisnym subsystemu siti nez internet..

Prave proto potrebuju aby se ten bridge choval jako switch proste aby ten bridge byl plne transparentni a MAC adresa prosla pres ten bridge dal k ISP

2 vladimir: Ano s tim, ze ty pakety projdou ale s jinou MAC jsem taky myslel, a tim padem IPTV nedostane parametry..ale bohuzel nejsem doma, abych tam misto IPTV dal notebook. A zkusil tam hodit internet, ktery neni zavisly na MAC, ale na IP adrese. Zkusim az prijdu doma, ale mam takovy pocit, ze to taky nebude fungovat :-)..; Uvidime.
KyberNet
Junior

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků