andreyko писал(а):ну вот как их дальше и интересует) ну тоесть мы уже например подняли 8 сесий представим что у роутера 8 портов) и вот как их разрулить в разные подсети ?
Ну сначала надо за-терминировать (получить) 8 сессий, то есть сделать настройку связанную с WAN-интерфейсами, а уже потом заниматься локальной сетью.
Опять же, я не знаю какая у Вас локальная сеть, каким клиентам что будет надо, и какой канал/доступ.
Поэтому наверно чуть-чуть попроще делать разделение на уровне адресации и уже этим манипулировать.
Ну или как я выше писал, локальную сеть тоже поделить на виланы, и скажем виланN1 это доступ к ррроеN1, виланN2 доступ к ррроeN2 (в данном случаи имеется
виду маскарадинг).
andreyko писал(а):а каким вы свичем заворачиваете в виланы? по тому что у меня как раз таки и стоит цель, у провайдера со свича нужно завернуть например 4 провода в виланы и подать на радиоточку она передает мне а уже дома я уже разварачиваю
На работе у меня стоят свитчи циско SG300-28, дома попроще, стоит зухел ES2500-8DP, суть не важна, любой свитч управляемый с вилан-поддержкой,
каждый провод от провайдера вставляю в порт отдельный свитча, порт настроен как акцесс-порт, а уже PVID = делаю от номера вилана,
скажем провайдер первый это 411, провайдер второй 412, провайдер третий 413, и потом все эти виланы уже загоняю в один транк-порт скажем
с номером 8 ….а на роутере как я Вам и писал, этот порт 8 подключаю в первый порт микротика и виланы там описываю и уже и терминирую.
Главное помнить — рррое работает на втором уровне OSI/ISO, а значит один МАК=1 сессия рррое, так что 8 портов на свитче точно нужно будет.
Ну и 8 интерфейсов в микротике тоже, как и 8 рррое, хотя…если у Вас один провайдер, не вижу смысла делать такую чехарду, тем более с одного свитча,
нет отказоустойчивости — не проще и провайдеру и Вам сделать 1 ну или 2 подключения с нужными тарифами/скоростями?
Ну или у провайдера попросить сетку с белыми адресами /29 и разрулить НАТ по этим адресам?
Ну а с заворотом нет проблем, вилан есть вилан, а что в нём бегает, интернет или локалка — не важно. Так что главное понять что Вы хотите,
начертите схему, просчитайте порты, нагрузку, логику сети, ну и вперёд.
andreyko писал(а):3) дальше как написать правило которое будет ну маскарадить в разные подсети каждую pppoe сесию отдельно уже я не понимаю
+ нужно будет проброс портов
Так и делайте, создавайте правило НАТа, где указываете, что сеть 192.168.11.0/24 через рррое1 — маскарадинг
Второе правило — где сеть 192.168.12.0/24 через интерфейс рррое2 — маскарадинг
и так далее…..+ можно сделать адрес-листы и более гибче ими манипулировать..и так далее…
(самое простое и работающее решение)
На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
| Автор | Сообщение |
|---|---|
|
Заголовок сообщения: DIR-100 и два PPPoE соединения
|
|
|
|
Камрады, как осуществить сабж? |
| Вернуться наверх |
|
 |
Добавлено: Сб сен 12, 2009 20:24 
|
СерGunЧик |
Заголовок сообщения:
|
|
|
Кроме варианта втыкания патчкорда между гнездами WAN и LAN, а непосредственно кабель WAN, воткнуть в LAN, есть еще какие нибудь варианты, что бы данный девайс позволял поднимать PPPoE на компьютере? |
| Вернуться наверх |
|
|
|
terrible |
Заголовок сообщения:
|
|
|
PPPoE — соединение между 2-мя мак-адресами, на WAN порту у вас один MAC, поэтому и подключение одно. А зачем вам 2 подключения? |
| Вернуться наверх |
|
|
|
СерGunЧик |
Заголовок сообщения:
|
|
|
У Брянского Домолинка очень веселый доступ к сети. Для доступа к локальным ресурсам нужно поднять PPPoE с логином вида: login@realm_local, а для интернета нужно поднимать второе PPPoE с логином вида: login@realm. Такие дела. P.S. Даже не поднимая сессию самим роутером, он не дает поднять PPPoE с компьютера. Или так и должно быть? |
| Вернуться наверх |
|
|
|
СерGunЧик |
Заголовок сообщения:
|
|
|
Хелп! Мне поможет кто нибудь? |
| Вернуться наверх |
|
|
|
Sergey Vasiliev |
Заголовок сообщения:
|
|
|
на DIR-100 вы не сможете это осуществить. Он поддерживает только одно PPPoE подключение. _________________ |
| Вернуться наверх |
|
|
|
СерGunЧик |
Заголовок сообщения:
|
|
|
А могу ли я пробросить PPPoE с компьютера через роутер? |
| Вернуться наверх |
|
|
|
mvj |
Заголовок сообщения:
|
|
|
СерGunЧик писал(а): Даже DSL модемы могут поднять два PPPoE на один WAN, а этот роутер не может? СерGunЧик писал(а): А могу ли я пробросить PPPoE с компьютера через роутер?
В таком разе, не проще ли модемом поднять два PPPoE. _________________ |
| Вернуться наверх |
|
|
CepeLLlka
06.12.16
✎
15:38
Что имеется:
MT RBOARD 951Ui-2HND
Ether1 = Входящий ethernet кабель от провайдера.
2 учётные записи(логины и пароли) на подключение PPOE.
Каким образом можно поднять для PPOE соединения, чтобы они работали одновременно?
Я пробовал создавать, бридж и 2 порта объединять, пробовал через мастер-слейв делать, ничего не выходит.
P.S. Если же я входящий ethernet кабель, до микротика вставляю в свитч, а из свича уже 2 патчкорда в микротик, то всё работает. Но мне просто не нужно лишнее устройство.
arsik
06.12.16
✎
15:50
Наверно с одним макадресом можно создать только 1 pppoe соединение
arsik
06.12.16
✎
15:51
Попроси провайдера. Пусть еще один кабель протянет от своего оборудования
CepeLLlka
06.12.16
✎
16:03
(2)Это не вариант. Мне нужно именно так как я написал. Просто почему-то это не работает. Но я думаю что прожённые хакеры знают в чём дело, поэтому и спрашиваю.
(1)Я объединяю в бридж 1 порт и 2 порт, и поднимаю второе соединение уже с 2 порта, так не работает. А если я в этот второй порт вставлю патч корд и воткну в комп с виндой, на винде PPOE уже отлично поднимается и работает.
CepeLLlka
06.12.16
✎
16:04
Вернее поднимаю оба соединения уже с этого созданного бриджа.
Дык ё
06.12.16
✎
16:53
(3) там в routing-mark втыкать нужно, чтобы ответы уходили в тот же интерфейс, с которого приходят запросы
CepeLLlka
06.12.16
✎
18:54
(5)Ты не понял задачи.
Asmody
06.12.16
✎
18:56
Не может работать два pppoe-соединения в рамках одной сети
marty0701
06.12.16
✎
19:23
(7)+ (0)бред.
Резюмирую: Тему закрыть, автора в бан.
Garykom
06.12.16
✎
19:29
На «входящем кабеле» от провайдера выдется один IP по DHCP или если воткнуть в свитч и туда два девайса то выдаст/присвоит несколько разных?
marty0701
06.12.16
✎
19:36
(9)Привязан по маку ОБОРУДОВАНИЯ
CepeLLlka
06.12.16
✎
19:57
(8)Зачем ты такое пишешь? Можешь помочь — помоги, не можешь проходи мимо. Откуда столько злости?
CepeLLlka
06.12.16
✎
20:01
(7)Да может, у меня же работает прямо сейчас.
http://s017.radikal.ru/i429/1612/70/b72c54c90cac.png
А вот на одном интерфейсе такое не прокатывает, а мне надо. На nag.ru кто-то писал что у него так, почему у него получилось, а у меня нет, не могу сказать.
Fram
06.12.16
✎
20:01
(9) при pppoe ip не выдают обычно. не зачем просто. pppoe на канльном уровне работает.
Fram
06.12.16
✎
20:04
(12) тебе нужно как то сэмулировать 2 порта с разными маками внутри микротика. я не спец в роутерОС, но наверняка можно как то
Garykom
06.12.16
✎
20:07
(13) Есть разные «PPPoE»
Fram
06.12.16
✎
20:12
CepeLLlka
06.12.16
✎
20:18
(14)Думаю да, возможно это мне и нужно.
Garykom
06.12.16
✎
20:18
(16) Заметил что я в кавычки взял? Иногда бывает путаница в терминах или разные исторически сложившиеся казусы
«Стоит отметить, что некоторые поставщики оборудования (Cisco и Juniper, например) используют термин PPPoEoE (PPPoE over Ethernet), означающий PPPoE, работающий напрямую через Ethernet или другие IEEE 802.3 сети, а также PPPoE, работающий через связанные в Ethernet (Ethernet bridged over) ATM, для того чтобы отличать от PPPoEoA (PPPoE over ATM), который работает на ATM virtual circuit по спецификации RFC 2684 и SNAP и инкапсулирует PPPoE. PPPoEoA — это не то же самое, что Point-to-Point Protocol over ATM (PPPoA), поскольку он не использует SNAP.»
https://ru.wikipedia.org/wiki/PPPoE
CepeLLlka
06.12.16
✎
20:19
(18)У меня тот случай когда PPPoEoE, на одном аккаунте мне выдаёт статику, а на другом динамику или вообще серый 
Garykom
06.12.16
✎
20:20
(17) Один фиг через свитч нужно будет эти порты соединять с «кабелем от провайдера». Если соединишь через встроенный в роутер свитч то вероятно огребешь разные интересные штуки ))
Fram
06.12.16
✎
20:22
(18) ну и кто из российских провайдеров предоставляет такой нестандартный «PPPoE»?
CepeLLlka
06.12.16
✎
20:33
(20)Ну вот я и получил разные интересные штуки, подключения мигают(буковка R), то подключается, то отключается.. хз
Garykom
06.12.16
✎
20:40
(21) У меня дома PPPoE овер ATM(ADSL) c LLC на Ростелеком
(22) Поздравляю с закольцовкой )) https://habrahabr.ru/company/dataline/blog/253609/
Garykom
06.12.16
✎
20:44
(23)+ Причем авторизация идет по порту (ибо для всего северо-запада одинаковые логин szt пароль szt)
Fram
06.12.16
✎
20:46
(23) канал тебе выдает ip до PPPoE ?
Garykom
06.12.16
✎
20:48
(24)+ Точнее авторизации как таковой нету 
и ограничения тарифного плана эти извращенцы ставят на каждый порт DSLAM отдельно!
Точнее раньше ставили отдельно, терь их это задолбало и они всех ADSLщиков принудительно загнали в один тарифный план который просто стоит по разному (по факту скорость одна).
Fram
06.12.16
✎
20:49
(23)+ да, логично закольцевал. теперь раскидывай порты по разным vlan, если такое возможно
Garykom
06.12.16
✎
20:52
(25) Нет не выдает.
Суть на работе кабель UTP и тоже PPPoE причем с теми же szt/szt.
Но на этом кабеле выдается IP из 192.168.220.X зачем это ХЗ потому что можно любой назначить или не назначать совсем и PPPoE поднимается
Fram
06.12.16
✎
20:55
(28) Какой то «инженер» просто забыл DHCP сервер на оборудовании вырубить. В любом случае автору не стоит ожидать IP на интерфейсе
Fram
06.12.16
✎
20:57
(28) ADSL модем стоит? он не в режиме роутера случайно?
Garykom
06.12.16
✎
20:57
(29) ну вдруг там тоже «инженер» забыл, да еще и дефолтные пароли на оборудовании ))
Garykom
06.12.16
✎
21:00
(30) А хз что там стоит, но явно не ADSL на работе а нечто типа оптики и от этой их оптики кинуты уже ethernet кабели.
Потому что скорость входящий/исходящий превышает возможности adsl.
Вот дома adsl (однопортовый роутер) в режиме бриджа и воткнут в нормальный роутер который уже поднимает PPPoE «поверх IP»
Zamestas
06.12.16
✎
21:10
(0) ROS какой версии?
Zamestas
06.12.16
✎
21:17
+(33) По идеи нужно создать 2 vlan’а привязанных к WAN, к vlan’ам прикрутить PPPoE клиентов(лучше отключив автодобавление дефолтных маршрутов) — должно взлететь.
CepeLLlka
06.12.16
✎
21:24
(33)Прошивка 6.37.3
(34)Если добавлю vlanы PPPoE не поднимется, потому что на том конце нет vlanов у провайдера.
CepeLLlka
06.12.16
✎
21:25
(34)add default route естественно убираю, сам прописываю в роутах, плюсом через манглы делю трафик по подключениям.
CepeLLlka
06.12.16
✎
21:27
(34)У нас пров бывает выдаёт с Vlanами когда нужно разделить на Телефоны, или Телевидение, и если не указать vlan, то не работает ничего. А тут наоборот, если я укажу, у него на том конце vlanы же не указаны.
Я пробовал создать vlan без ID, прошивка не даёт
Zamestas
06.12.16
✎
21:35
(37) Т.е. поднять pppoe через vlan пробовал — не взлетает?
Zamestas
06.12.16
✎
21:36
Имеется ввиду тегированный VLAN без включенной галки use service tag.
CepeLLlka
06.12.16
✎
21:45
(38)Угу, не работает
Garykom
06.12.16
✎
22:02
А этот микротик умеет PPPoE на Home (в терминах Zyxel) поднимать? В смысле сам микротик заюзать как свитч.
CepeLLlka
06.12.16
✎
22:03
Я вот как думаю сделать..
Воткнуть в порт № 1 кабель от провайдера и объединить их в бридж с портом № 2.
Затем аппаратно соединить патчкордом порт № 2 и порт № 3, и уже на порту № 3 попробовать поднять второе PPPoE, как думаете прокатит? 
CepeLLlka
06.12.16
✎
22:04
(41)Да конечно, в микротике можешь сам сколько хочешь свичей сделать, лишь бы портов хватало
Garykom
06.12.16
✎
22:05
(42) при создании PPPoE можно указывать соединение на котором его поднимать? http://pastenow.ru/edit/3d8bf39116eda87e0bdd7594fde0f2ea
Garykom
06.12.16
✎
22:05
(43) Блин тя без порта а на внутреннем бридже
Garykom
06.12.16
✎
22:06
В смысле кабель воткнуть не в «wan» а в «lan»
Fram
06.12.16
✎
22:06
(42) ну ты извращенец! маркиз де сад отдыхает
Garykom
06.12.16
✎
22:09
(47) гы я тоже хотел ему посоветовать вотнуть кабель оп прова в lan1, затем wan в lan2 и назначить lan4-wan’ом и воткнуть в lan3 ))
типа на роутере то инет будет (даже два) но как его в локалку раздавать? разве что по wifi или по usb )))
CepeLLlka
06.12.16
✎
22:10
(45)Да конечно можно
Ты сам там решаешь какие порты у тебя ВАН а какие ЛАН
Вот у меня сейчас 5 портов.
В первый провайдер, затем внутри я его объединяю с пятым портом в свич, пятый порт поддерживает PoE, у меня с него тарелка светит ко мне домой уже на гору, тут моя тарелка принимает, она у меня в такой же микротик воткнута в 5ый порт, и на нём я уже на своём микротие поднимаю ещё один PPPoE.
Получается, что у меня точки WiFi мои(тарелки) находятся в сети провайдера. Но это ничего на них я строю EoIP тунель, и получаю локалку с тем тиком ещё. А если бы я 2 соединения PPPoE поднял на первом тике, то тарелки можно было бы в локалку пустить и всё.
CepeLLlka
06.12.16
✎
22:11
(47)Ну а что делать, сильно разбираться не хочется с тиком, надо гуглить много, а так будет работать без лишнего устройства.. ну эт если прокатит конечно..
Fram
06.12.16
✎
22:11
(42) есть высокая вероятность, что опять закольцуешься
Garykom
06.12.16
✎
22:12
(49) эээ PPPoE это «новый виртуальный порт» и его можно поднимать на любом существующих соединений (портов)
Поднимай его на LAN, если тя не смущает что пров может заползти в твою локалку
Garykom
06.12.16
✎
22:13
(51) Ну я так уже извращался оно в принципе кольцо но по факту не совсем и даже пашет. Но роутер греется от такого
Garykom
06.12.16
✎
22:13
(53)+ сорри думал мне, а (42) да кольцует при объединении внутри портов
CepeLLlka
06.12.16
✎
22:15
(51)Ды не должно, Асмоди в (7) сказал что нельзя в рамках одной сети, а у меня уже это будет 2 сети по сути. Хотя может я не так что понял..
Завтра попробую
Fram
06.12.16
✎
22:21
(54) обслуживаю я тут удаленно одних товаришей. серверную инфраструктуру поддерживаю. ну и есть у меня там руки — это сюда воткни, то туда.
недавно переезжала контора. нашли монтажников, те развели сеть. соответственно, все подключение юзерского оборудования легло на моего «принеси подай» товарища. так вот бедные монтажники сети 2е суток искали почему сетка ложиться. все свичи поменяли, розетки переобжали. пока наконец не выяснили что этот товарищ через маленький свич закольцевал всю сеть. причем очень изврашенным способом — через айпи тел, сразу хрен заметишь ))
Fram
06.12.16
✎
22:24
(55) это я к чему )) айпи тел в режиме бриджа был
ifso
06.12.16
✎
23:10
Torquader
07.12.16
✎
00:14
Как бы bridge нас не спасает, так как все порты одного «моста» будут иметь один MAC-адрес.
Вам же нужно на один порт назначить несколько MAC-адресов — это можно сделать.
По идее — делается виртуальный порт
http://wiki.mikrotik.com/wiki/Manual:Interface/Virtual-ethernet
ему задаётся свой MAC и уже потом пытаемся прикрутить PPPoE.
Fram
07.12.16
✎
00:46
А РоутерОС сейчас бесплатен совсем? Вроде лицензии нужны были раньше?
Chieftain
07.12.16
✎
00:49
(60) Совсем не бесплатен http://wiki.mikrotik.com/wiki/Manual:License.
Но в стоимость родных железок уже включено.
Fram
07.12.16
✎
00:49
А не, нашел. В вики засунули цены на лицензии
Chieftain
07.12.16
✎
00:51
CepeLLlka
07.12.16
✎
08:06
(59)Огромное спасибо, сейчас поизучаемс Выручаете меня уважаемый, уже не в первый раз
CepeLLlka
07.12.16
✎
08:09
(59)Так этот виртуальный порт мне потом снова же в этот мост надо будет добавлять, не станет ли у них общий мак?
Дык ё
07.12.16
✎
09:33
(6) ты не понял решения :Р
CepeLLlka
07.12.16
✎
11:42
Такое дело, ребят, дудосят один микротик DNS запросами по 53 порту UDP протокола.
Ну я дропаю их на входе, но тем не менее они идут и идут, уже пришло таких запросов на 250 мегабит за полтора часа.
Я если честно немножко офигел от такого, у меня из-за входящий канал забивается.. То есть они жрут мой трафик, супер.. как избавиться от такого?
CepeLLlka
07.12.16
✎
11:47
NuLLsoft
07.12.16
✎
11:58
В поле in-interface укажите интерфейс к которому подключен кабель от провайдера.
CepeLLlka
07.12.16
✎
12:19
(69)Да, спс.. будь за тиком реальная сеть с компами, а не видеорегистратор, интернет у них был бы «цифровой»
CepeLLlka
07.12.16
✎
12:19
(69)Я указал интерфейс PPoE подключения
6kubikov
07.12.16
✎
12:23
(67) Написать провайдеру. Попросить резать на своем оборудовании, чтобы до тебя эти пакеты не доходили.
CepeLLlka
07.12.16
✎
12:25
(72)Это да, уже занимаюсь.. я думал мож ещё чё можн..
Chieftain
12.12.16
✎
15:38
(73) я вместо дропа везде оставил
action=reject reject-with=icmp-host-unreachable
Через некоторое время отвалят почти все.
Правда периодически наплывы бывают, но быстро кончаются
Chieftain
12.12.16
✎
16:17
+(74) Добавил сейчас правило для занесения флудеров в список. За 10 минут 15к запросов с разных айпи.
Но микротику это нагрузки не создает, да и на канал нагрузка мизерная.
Цитата
lokat
в port 1 компьютер … в port 3 ноутбук. Как сделать что бы компьютер работал от провайдера 1, а ноутбук от провайдера 2 ….
Странно что, так как задача была ПК от Пр1, а ноут от Пр2, смысл в чем
Цитата
lokat
нужна авторизация обоих pppoe на keenetic
В данных прошивках вы получаете два PPPoE поднятых, только вот default маршрут будет указывать на один из интерфейсов у которых стоит приоритет выше, т.е.
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
или
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp1
но интерфейсы будут подняты
ppp0 Link encap:Point-to-Point Protocol
inet addr:х3.х7.х6.х6 P-t-P:х3.х7.х2.1 Mask:255.255.255.255
…
ppp1 Link encap:Point-to-Point Protocol
inet addr:y2.y8.y2.y2 P-t-P:y3.y6.y8.y6 Mask:255.255.255.255
для клиентов шлюзом всегда будет роутер с его IP — 192.168.1.1, можно попробовать если не хотите «Транзит PPPoE» так выводите ноут из домашней сети 192.168.1.1 в новый сегмент 192.168.2.0 (c NAT) и данный сегмент «заворачиваете» на нужный ppp1 => две сети одна 192.168.1.0 на ppp0, вторая 192.168.2.0 на ppp1.
Но «Транзит PPPoE» проще.
Edited by vasek00
-
Sapsan
- Сообщения: 30
- Зарегистрирован: 05 июл 2019, 03:35
- Откуда: Хабаровск
2 pppoe с разными bridge
Здравствуйте, подскажите как реализовать 2 pppoe клиента, чтобы они работали отдельно друг от друга на разных bridge?
- Вложения
-
- 200.png (13.98 КБ) 1255 просмотров
Не знаешь — спроси!
Уверен — ответь!
-
Chupaka
- Сообщения: 3749
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
- Контактная информация:
Re: 2 pppoe с разными bridge
Сообщение
Chupaka »
Здравствуйте.
У вас pppoe-клиенты нарисованы отдельно от бриджей, на которых они как будто должны работать. Что именно вы хотите сделать?
-
Sapsan
- Сообщения: 30
- Зарегистрирован: 05 июл 2019, 03:35
- Откуда: Хабаровск
Re: 2 pppoe с разными bridge
Сообщение
Sapsan »
Мне нужно подключить 2 pppoe(ростелеком) со статическими ip, разделить между ними порты,(4 порта на pppoe-1 , 4 на pppoe-2) чтобы подключаясь к портам от pppoe-1 выход в интернет был под его IP, ну и соответственно подключаясь к портам от pppoe-2 выход в интернет был под IP pppoe-2. Ну и настроить уже NAT я думаю там не сложно будет
- Вложения
-
- 1079813_v01_b.jpg (165.08 КБ) 1234 просмотра
Не знаешь — спроси!
Уверен — ответь!
-
Chupaka
- Сообщения: 3749
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
- Контактная информация:
Re: 2 pppoe с разными bridge
Сообщение
Chupaka »
Ну, если считать, что pppoe уже подняты, бриджи созданы, тогда надо просто сделать
Код: Выделить всё
/ip route
add gateway=pppoe-1 routing-mark=WAN1
add gateway=pppoe-2 routing-mark=WAN2
/ip route rule
add interface=bridge1 action=lookup-only-in-table table=WAN1
add interface=bridge2 action=lookup-only-in-table table=WAN2
-
Sapsan
- Сообщения: 30
- Зарегистрирован: 05 июл 2019, 03:35
- Откуда: Хабаровск
Re: 2 pppoe с разными bridge
Сообщение
Sapsan »
Я поднять то поднял но не выходит завести второй pppoe, можно где-то с вами созвонится чтобы вы посмотрели что я делаю не так
Не знаешь — спроси!
Уверен — ответь!
-
Chupaka
- Сообщения: 3749
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
- Контактная информация:
Re: 2 pppoe с разными bridge
Сообщение
Chupaka »
Что именно не выходит? Что вы делаете, чего ожидаете и что идёт не так, как вы ожидаете? То, что я написал выше, не помогло?
-
Sapsan
- Сообщения: 30
- Зарегистрирован: 05 июл 2019, 03:35
- Откуда: Хабаровск
Re: 2 pppoe с разными bridge
Сообщение
Sapsan »
Вот скрин, что я пытаюсь сделать сделать две линии рабочими со своим DHCP сервером что типо в одном роутере 2 маршрутизатора
- Вложения
-
- к.jpg (324.48 КБ) 1221 просмотр
Не знаешь — спроси!
Уверен — ответь!
-
Chupaka
- Сообщения: 3749
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
- Контактная информация:
Re: 2 pppoe с разными bridge
Сообщение
Chupaka »
Насколько вижу, вы на bridge2 не назначили никакого адреса. Ну и в пул адресов для ethernet не надо включать служебные адреса и адрес самого роутера, дабы не было сюрпризов. Т.е. пулы сделайте 192.168.0.2-192.168.0.30 и 192.168.0.34-192.168.0.62 и добавьте 192.168.0.33/27 на bridge2, указав его шлюзом во второй DHCP Network.
-
Sapsan
- Сообщения: 30
- Зарегистрирован: 05 июл 2019, 03:35
- Откуда: Хабаровск
Re: 2 pppoe с разными bridge
Сообщение
Sapsan »
Так завести получилось спасибо большое!теперь переподключаясь к портам на бридж 2 выхожу под IP второго pppoe все отлично, но c бриджа 1 я теперь не могу выйти на внешний IP(сайт за натом), а также если я переподключюсь на бридж 2 также не могу выйти на внешний IP первого провайдера! И также со 2 бриджа winbox не видит роутер
как сделать правильный проброброс чтоб я смог выходить на внешние слокальных айпи и с внешних?
- Вложения
-
- к.jpg (222.77 КБ) 1215 просмотров
Не знаешь — спроси!
Уверен — ответь!
-
Chupaka
- Сообщения: 3749
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
- Контактная информация:
Re: 2 pppoe с разными bridge
Сообщение
Chupaka »
На первом провайдере адрес статический? Тогда можно добавить
Код: Выделить всё
/ip route rule add dst-address=89.......48 action=lookup table=main place-before=0Т.е. в самом верху обрабатываем этот адрес локально, а потом уже всё остальное разделяем.
Либо надо переделать /ip route rule на маркировку в /ip firewall mangle chain=prerouting
-
Chupaka
- Сообщения: 3749
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
- Контактная информация:
-
Sapsan
- Сообщения: 30
- Зарегистрирован: 05 июл 2019, 03:35
- Откуда: Хабаровск
Re: 2 pppoe с разными bridge
Сообщение
Sapsan »
я так и прописал для двух ip но все все ровно я не могу подключится ко внешним ip не с 1 бриджа ни со второго
- Вложения
-
- к.jpg (39.42 КБ) 934 просмотра
Не знаешь — спроси!
Уверен — ответь!
-
Sapsan
- Сообщения: 30
- Зарегистрирован: 05 июл 2019, 03:35
- Откуда: Хабаровск
Re: 2 pppoe с разными bridge
Сообщение
Sapsan »
Из вне роутера например с телефона сайт доступен
- Вложения
-
- к.jpg (39.42 КБ) 931 просмотр
Не знаешь — спроси!
Уверен — ответь!
-
Sapsan
- Сообщения: 30
- Зарегистрирован: 05 июл 2019, 03:35
- Откуда: Хабаровск
Re: 2 pppoe с разными bridge
Сообщение
Sapsan »
Вопрос в том что я не могу из локальных сетей bridge1 и bridge2 зайти на сайт
Не знаешь — спроси!
Уверен — ответь!
-
Chupaka
- Сообщения: 3749
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
- Контактная информация:
Re: 2 pppoe с разными bridge
Сообщение
Chupaka »
Отлично, но конфигурации я до сих пор не увидел, поэтому не знаю, должно ли у вас что-то заходить на сайт из bridge1
-
Sapsan
- Сообщения: 30
- Зарегистрирован: 05 июл 2019, 03:35
- Откуда: Хабаровск
Re: 2 pppoe с разными bridge
Сообщение
Sapsan »
мне нужно чтобы я смог подключатся с локальных сетей bridge1 и bridge 2 к сайту к базе данных! у меня стоят сервера игровые 8 штук на 1 машине я хочу разделить их на 2 провайдера чтобы 4 работали от ip первого провайдера и 4 от ip второго провайдера, но так же за NAT первого провайдера у меня стоит сайт с базой данных на второй машине к которому подключаются сервера и берут информацию об игроках, c bridge1 я конечно могу подключится и по 192.168.0.30 к базе но вот со второго bridge я уже не могу этого сделать
Последний раз редактировалось Sapsan 19 мар 2020, 16:25, всего редактировалось 1 раз.
Не знаешь — спроси!
Уверен — ответь!
-
Chupaka
- Сообщения: 3749
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
- Контактная информация:
Re: 2 pppoe с разными bridge
Сообщение
Chupaka »
Я что-то теперь вообще не понял, зачем вам разделять локалку на две физические подсети с разными бриджами. Если не можете их разделитьна роутере по src/dst-портам — сделайте два IP-адреса на машинах, и по этому адресу определяйте, куда в Интернет их выпускать, так будет проще. И почему на сайт надо обращаться по внешнему IP-адресу? По внутреннему как-то понятнее, например, банально прописав его в hosts для доменного имени.
К слову, то, что вы называете трассировкой, у других называется пинг. Трассировка — это tracert.