logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Routerboard 2011UiAS-IN level - Przypisanie publiczego adresu do serwera

master_tilk 15 Lis 2014 21:36 990 5
Zgłoś naruszenie prawa
| Nowy temat
  • #1 14135029
    master_tilk
    Poziom 11  
    Posty: 76
    Pomógł: 1
    Ocena: 3
    Witam chciałbym postawić sobie serwer do developerki, ale mam problem z diabelskim IP łącze jakim dysponuję to DSL z 8 adresami IP, i chciałbym wewnątrz sieci, posiadać zewnętrzny adres z puli,
    pytanie czy stawiać BGP? ale dla jednego dostawcy to nie ma sensu, nat'owanie adresów odpada bo z bind'em za wiele zachodu.
    VRRP również chyba odpada ;( może ktoś z szanownych kolegów już robił coś takiego, i pomoże chodź troszkę bo się człowiek tylko wkurza jak już pomysłów nie ma ;(

    Pozdrawiam
  • #2 14135096
    mbo
    VIP Zasłużony dla elektroda
    Posty: 19691
    Pomógł: 2333
    Ocena: 844
    Podane hasła nijak mają się do problemuu

    Wystarczy pory do którego ma być podłączony serwer wstawić do tego samego bridge co WAN.
  • #3 14135118
    jimasek
    VIP Zasłużony dla elektroda
    Posty: 35287
    Pomógł: 3783
    Ocena: 2674
    Co za problem wstawić switch-a za modemem, zakładam że pracuje w bridge-u.
  • #4 14135250
    master_tilk
    Poziom 11  
    Posty: 76
    Pomógł: 1
    Ocena: 3
    mam zrobione tak jak kolega pisze ustawiony Bridge, szczerze tak to jeszcze nie próbowałem przepchnąć adresów przez MT
    a tak to mam skonfigurowane


    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    [admin@MikroTik] /interface bridge>  monitor LAN     
                  state: enabled
    current-mac-address: 00:00:00:00:00:00
            root-bridge: yes
         root-bridge-id: 0x8000.00:00:00:00:00:00
         root-path-cost: 0
              root-port: none
             port-count: 0
  designated-port-count: 0

[admin@MikroTik] /interface bridge> print
Flags: X - disabled, R - running 
 0  R name="LAN" mtu=auto actual-mtu=1500 l2mtu=1520 arp=enabl
      mac-address=00:0C:42:7F:3A:4B protocol-mode=rstp priorit
      auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age
      forward-delay=15s transmit-hold-count=6 ageing-time=5m 
[admin@MikroTik] /interface bridge> port 
[admin@MikroTik] /interface bridge port> print
Flags: X - disabled, I - inactive, D - dynamic 
 #    INTERFACE               BRIDGE               PRIORITY  P
 0    ether5-slave-local      LAN                      0x80   
 1    ether2-master-local     LAN                      0x80   
 2 I  ether3-slave-local      LAN                      0x80   
 3    ether4-slave-local      LAN                      0x80   
[admin@MikroTik] /interface bridge port> /
[admin@MikroTik] > interface 
[admin@MikroTik] /interface> ethernet 
[admin@MikroTik] /interface ethernet> print 
Flags: X - disabled, R - running, S - slave 
 #    NAME          MTU MAC-ADDRESS       ARP        MASTER-PORT        SWITCH       
 0 R  WAN          1500 00:0C:42:7F:3A:47 enabled    none               switch1      
 1 RS ether2-m...  1500 00:0C:42:7F:3A:48 enabled    none               switch1      
 2  S ether3-s...  1500 00:0C:42:7F:3A:49 enabled    none               switch1      
 3 RS ether4-s...  1500 00:0C:42:7F:3A:4A enabled    none               switch1      
 4 RS ether5-s...  1500 00:0C:42:7F:3A:4B enabled    none               switch1      
[admin@MikroTik] /interface ethernet>
  • #5 14137790
    broo
    Poziom 10  
    Posty: 24
    Ocena: 1
    Tak jak kolega wyżej wspomniał, dodaj drugi bridge w którym dodaj dwa porty (WAN i etherX do którego masz podpięty serwer, tylko nie zapomnij tego interfejsu skasować z pierwszego bridge). Później na serwerze wystarczy ustawić IP na jeden z przydzielonych przez ISPa.
    Zobacz też czy IP, który przypisałeś serwerowi nie jest skonfigurowany na MT.
  • #6 14139382
    master_tilk
    Poziom 11  
    Posty: 76
    Pomógł: 1
    Ocena: 3
    Dla potomnych:)
    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    
/interface bridge
add mtu=1526 name=most1
/interface ethernet
set 0 name=ether1-wan
set 1 name=ether2-lan
set 4 master-port=ether3
/interface ethernet switch
set 0 switch-all-ports=no
/ip pool
add name=dhcp_pool2 ranges=192.168.1.25-192.168.1.100
/ip dhcp-server
add address-pool=dhcp_pool2 disabled=no interface=ether3 name=dhcp1
/interface bridge port
add bridge=most1 interface=ether1-wan
add bridge=most1 interface=ether2-lan
/interface bridge settings
set use-ip-firewall=yes
/ip address
add address=192.168.1.1/24 interface=ether3 network=192.168.1.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=bridge1
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=most1 src-address=192.168.1.0/24 !to-addresses !to-ports
| Nowy temat
Zgłoś naruszenie prawa
REKLAMA