Как настроить, чтобы WAN и vlan работали в одном диапазоне ip?

Question

[Александр Синицын]

ROS7.

Влево все работает.

Вправо выдается диапазон адресов сети 10.10.10.0/24 их надо раздать на хосты vlan20.
Шлюз по-умолчанию это порт к которому подключен кабель из Ether2 из этого же диапазона 10.10.10.1

Раздачу адресов на vlan20 сделал. Как настроить маршрутизацию чтобы из vlan20 пинговался шлюз ISP2?
Как это сделать методически правильно? Что-то мои велосипеды взлетать не хотят )

Там ещё надо чтобы vlan10 работал через isp1, а vlan20 через isp2, и чтобы они видели общие ресурсы внутри сети... но с этим, думаю, разберусь.

Answer 1

[hint000]

Как настроить маршрутизацию чтобы из vlan20 пинговался шлюз ISP2?

Это не вопрос маршрутизации. Для этого придётся Eth2 и Eth3 собрать в бридж и сделать Eth2 нетегированным участником vlan20.

Если по условиям задачи (мы же их не знаем...) Eth2 и Eth3 нельзя объединять в бридж, то не следует и назначать адреса из одной сети для ISP2 (на схеме IPS2) и для vlan20.

spoiler

В моём городе одна из улиц имеет настолько хитрую конфигурацию, что пересекает сама себя. Не надо делать подобные вещи.

Минимальное изменение схемы - это уменьшить 10.10.10.0/24 до 10.10.10.128/25 (пул DHCP тоже уменьшить);
на Eth3 назначить 10.10.10.129 и объявить его шлюзом внутри 10.10.10.128/25;
на Eth2 назначить 10.10.10.2; тогда всё будет естественным образом, без бриджа.

Comments

[Александр Синицын]

Eth3 он транковый. Но ведь можно в один бридж соединить Eth2 и интерфейс vlan20? А потом роутами дать доступ из этого бриджа к серверам бриджа локалки?

[hint000]

Александр Синицын,

Но ведь можно в один бридж соединить Eth2 и интерфейс vlan20?

Попробуйте так, не уверен, но допускаю, что это сработает. Задача всего лишь в том, чтобы обеспечить L2-связность между сегментами на разных интерфейсах.

А потом роутами дать доступ из этого бриджа к серверам бриджа локалки?

???
Я ничего не знаю о вашей сети, кроме того, что вы описали в вопросе. Что вы сейчас называете бриджем локалки, что называете серверами (где они на вашей схеме) - я без понятия, я же не телепат. :)

[Александр Синицын]

hint000, У нас dhcp на микроте, в сети сервер ad+dns, файловый сервер, прокси-сервер для доступа из интернета к нескольким внутренним ресурсам ещё на трех серверах. Сеть порезана на несколько виланов в одном бридже. Все прекрасно работало, но придумали ЕСПД и сказали - должно быть. При этом техподдержка говорит, что входящий адрес они не дают.

Answer 2

[Юрий MikroTik]

Одинаковая адресация это к функции vrf со всеми вытекающими.
Нужно нормально планировать сеть без пересечений.

Comments

[Александр Синицын]

Заданный диапазон - это ЕСПД. Там вообще надо назначать статику на все компы из этого диапазона... но мы же не мазахисты. Решил попробовать DHCP и мультиван. Лучше неделю потерять, потом за пять минут долететь ))

[Юрий MikroTik]

Александр Синицын, я сталкивался с еспд. Там ничего не надо выдумывать. Указать выдаваемую сетку, сделать маршрут и отключить nat.

[Александр Синицын]

Это если в сети больше ничего нет. У нас dhcp на микроте, в сети ad, dns, файловый сервер, прокси для доступа из интернета к нескольким внутренним ресурсам и ещё один WAN.

[Юрий MikroTik]

Александр Синицын, тогда смотреть в сторону 2WAN и второй оператор как раз ЕСПД, но без NAT. Но будет 2 внутренние сети, первая ваша старая, вторая выданная ЕСПД

[Александр Синицын]

Юрий MikroTik, ната у меня на ЕСПД нет, но и пинга в сторону шлюза тоже нет.