Mikrotik nastvení dvou WAN

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat odpověď

Odeslat příspěvekod I.Indigo 12. 6. 2014 15:58

Potřeboval bych poradit,

mám do domu přiveden jedním síťovým kabelem internet s několika veřejnými IP.

Potřeboval bych nastavit, aby router tedy získal 2 veřejné IP na jednom portu a dále je přerozdělil dvěma portům, které slouží pro LAN.

Vůbec nevím jak na to.
I.Indigo
Junior

Odeslat příspěvekod Omal 12. 6. 2014 16:09

Buď konkrétnější. Chceš mít jednu IP a NAT, za kterým budou další zařízení a druhou IP chceš přidělit přidělit přímo nějakému zařízení (server, NAS...), rozumím tomu správně?

Jediným schůdným řešením je NAT a NAT 1:1. Na nějaké bridgování IP přes NAT zapomeň.

Pokud bys nepotřeboval, aby ten NAS/server/cokoli komunikoval s ostatním zařízeními za NATem, tak ho zapoj do MK do portu jako switch a nic neroutuj.
Omal
Junior

Odeslat příspěvekod I.Indigo 12. 6. 2014 17:16

Chtěl bych mít dvě veřejné IP, jednu pro LAN 1 a druhou pro LAN 2. Tedy všechny počítače připojené k LAN 1 budou přístupné zvenčí přes 1. veřejnou IP a všechny počítače připojené k LAN 2 budou přístupné zvenčí přes LAN2. LAN 1 a LAN 2 spolu nepotřebují vzájemně komunikovat.
I.Indigo
Junior

Odeslat příspěvekod Omal 12. 6. 2014 17:28

Port, kam píchneš kabel od ISP v módu switch a rozjet 2× NAT. Porty, kam bude připojená síť s počítači bude mít privátní adresu z rozsahu na který budeš NATovat.
Omal
Junior

Odeslat příspěvekod zrom 12. 6. 2014 18:10

za 4500,- bez dph se dá koupit např. Draytek Vigor 2920 kterej tohle umí a nastaví to i slabší uživatel v přehledném rozhraní.
Mikrotik stojí 1000,- a koupí si ho člověk co si to umí nastavit a nebo umí hledat na google..

Volba je na každém z nás ;-)
zrom
Junior

Odeslat příspěvekod Kysa 12. 6. 2014 19:54

No nevím, zrom, ale Draytek Vigor 2920 má dual WAN, takže dokáže zvládnout 2 konektivity. I.Indigo chce jednu konektivitu, která má 2 ip a tyhle ip chce rozhodit na 2 porty. Takže chce něco úplně jinýho, než umí ten Draytek.
Mikrotik to samozřejmě zvládá, jak psal Omal, ale uživatel musí aspoň trochu něco znát o sítích a hlavně vědět, co vlastně opravdu chce.
Kysa
Mírně pokročilý

Odeslat příspěvekod Bari007 12. 6. 2014 20:38

V OpenWRT bych ti mohl poslat hotovou konfiguraci toho, co požaduješ. S tím jsem si nedávno dost vyhrál :)

U Mikrotik konkrétně neporadím. Možná ale bude nejlepší, pokud ten Mikrotik koupíš už předkonfigurovaný na požadované nastavení, pokud jsi ho ještě nekoupil.
Bari007
VIP uživatel
Tento příspěvek byl označen jako off-topic. Klepněte pro zobrazení příspěvku.
Omal

Odeslat příspěvekod I.Indigo 12. 6. 2014 22:07

Co to udělat takhle:

[root@Router] > ip address add address=192.168.1.1/28 \
interface=eth1-INODE comment=veřejná_IP_#1
[root@Router] > ip address add address=192.168.1.2/28 \
interface=eth1-INODE comment=veřejná_IP_#2

[root@Router] > ip address add address=10.10.10.1/24 interface=eth2-DMZ comment=DMZ

[root@Router] > ip pool add name=DMZ-pool ranges=10.10.10.50-10.10.10.240
[root@Router] > ip dhcp-server add interface=eth2-DMZ address-pool=DMZ-pool

[root@Router] > ip firewall nat add chain=srcnat src-address=10.10.10.0/24 \
action=src-nat to-addresses=192.168.1.1

[root@Router] > ip address add address=20.20.20.1/24 interface=eth3-DMZ comment=DMZ

[root@Router] > ip pool add name=DMZ-pool ranges=20.20.20.50-20.20.20.240
[root@Router] > ip dhcp-server add interface=eth3-DMZ address-pool=DMZ-pool

[root@Router] > ip firewall nat add chain=srcnat src-address=10.10.10.0/24 \
action=src-nat to-addresses=192.168.1.2
I.Indigo
Junior
Tento příspěvek byl označen jako off-topic. Klepněte pro zobrazení příspěvku.
Bari007
Odeslat odpověď
Zpět na Struktura sítí: aktivní a pasivní prvky

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků

Podmínky pro užívání služby informační společnosti | Informace o zpracování osobních údajů | Cookies
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group