Задать вопрос
@YgrecK

Как правильно подключить две сети к интернету, по отдельным IP одной подсети?

Имеется от провайдера сеть /29, то есть, мне доступны 5 белых IP. Через два из них должны подключатся к интернету две разные, внутренние, физически непересекающиеся сети. Допустим, по х.х.х.1 – LAN1 и по х.х.х.2 – LAN2. Сейчас у меня работает условный LAN1 на Mikrotik RB3011.

Вопрос, как подключить вторую сети? Возможно ли это через этот же Микротик? Тогда как? Или поставить управляемый коммутатор перед своим маршрутизатором и маршрутизатором LAN2? Есть в наличие и валяется без дела L2-управляемый 6-портовый коммутатор Moxa EDS-408A-MM-SC (вот такой https://www.moxa.com/en/products/industrial-networ...).

В общем, как правильно подключить эти две сети к интернету, по отдельным IP одной подсети, выданные провайдером (от провайдера приходит один кабель), чтобы они не пересекались?
  • Вопрос задан
  • 4566 просмотров
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 5
b1ora
@b1ora Куратор тега MikroTik
Контакты в профиле
Вешаешь на WAN интерфейс адрес в формате 1.1.1.2/29
Дополнительные адреса в формате 1.1.1.3/32

В IP Firewall NAT настраиваешь выход сетей или адресов с нужного IP с помощью src-nat
Ответ написан
@default_route
Вставлю свои 5 копеек:

/ip firewall nat
add action=src-nat chain=srcnat src-address=LAN1 to-addresses=x.x.x.1 out-interface=WAN
add action=src-nat chain=srcnat src-address=LAN2 to-addresses=x.x.x.2 out-interface=WAN

Соответственно то, что выделено жирным - заменить на своё
Ответ написан
@Crazy_Cooler
А вот ещё вариант: можно перед маршрутником влепить свитч в него хвост провайдера из него в микротик сколько надо хвостов, можно сделать хоть 5 Wan портов и на каждом свой белый ip. В файрволе запретить трафик между подсетями лан.
Ответ написан
@Akina
Сетевой и системный админ, SQL-программист.
Через два из них должны подключатся к интернету две разные, внутренние, физически непересекающиеся сети.

Вы фактически хотите объединить две физически изолированные сети? Вы уверены в том, что делаете? Если этот вопрос контролируется соотв. службой, вы сильно рискуете...
Гораздо разумнее запросить от провайдера второй порт подключения (с изоляцией портов) и поставить отдельную железку.
Ответ написан
@Dupych
Все просто. Маркируем трафик и направляем в тот Маршрут, который маркирован под него.
IP - MANGLE
Маркируем трафик из Первой Сети как - GW_1
Маркируем трафик из Второй Сети как - GW_2

IP - ROUTES - Работают с маркированным траффиком.
0.0.0.0/0 - Gateway (1 провайдер) - Routing Mark - GW_1
0.0.0.0/0 - Gateway (2 проавайдер) - Routing Mark - GW_2

Пример
У немя есть маршрут до OpenVPN Германия. 0.0.0.0/0 c Мркировкой OpenVPN
Есть 2 адреслиста OpenVPN-Sites и OpenVPN-PC
Создаю Адреслдист OpenVPN-Sites=Intel.com
Теперь траффик на intel.com маркируется как OpenVPN и попадает в маршрут и идет ччерез Германию.
Просто и удобно. Если хочу отельный ПК кинуть через VPN, то делаю адреслист OpenVPN-PC=192.168.1.10
И весь этот ПК ходит только через Германию.
Удобно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы