Mikrotik 2 белых IP адреса приходят от провайдера на одном кабеле, но на разных VLAN. Как настроить?

Question

[Дмитрий]

Доброго времени суток.

Имеем Mikrotik RB3011 на первый порт которого приходит интернет. Провайдер выдал 2 белых IP адреса разбив их по разным VLAN.

Дано:
VLAN_1 - 10.0.0.169 GW - 10.0.0.168
VLAN_2 - 10.0.0.53 GW - 10.0.0.52
Где 10.0.0.XXX белые IP адреса, GW - шлюзы к этим IP.

Требуется:
Например со 2-го порта mikrotik-а компьютер(назовем его PC1) ходил в интернет по первому VLAN_1 (10.0.0.169) и соответственно был доступ из вне к этому компьютеру по этому же IP.
В порт 3 подключен PC2 и ходит в интернет по VLAN_2. Так же понадобится доступ к этому ПК извне.

Просьба подсказать, как это дело правильно настроить.

Answer 1

[Vladimir Zhurkin]

Вам необходимо настроить vlan На самом mikrotik и условно сделать привязку к нужным вам интерфейсам.

Так как по сути у вас нет выделенного wan порта, первый порт можете добавить к masterport 2. (он по умолчанию master)

interface>ether-1>master port

Потом вам надо будет в чипе коммутации (switch) создать и привязать нудные vlan, очень неплохо это описывается и рассказывается тут:

https://14bytes.ru/mikrotik-nastraivaem-vlan-trunk...

Вам надо будет принять маркированный трафик на ether1 , присвоить его ether2/3 в не маркерованном (растегированным виде) На компах уже настраиваете ip которые выдал провайдер.

Вот тут еще один интересный пример для понимания

https://habrahabr.ru/post/313702/

и да, делать лучше все через switch, так как это разгрузит CPU.

Будут вопросы задавайте.

Comments

[Дмитрий]

Вам надо будет принять маркированный трафик на ether1 , присвоить его ether2/3 в не маркерованном (растегированным виде) На компах уже настраиваете ip которые выдал провайдер.

Небольшое уточнение, на портах 2 и 3 , которые будут взяты для примера, будут не по одному компьютеру на каждый порт, а по подсети.

[Vladimir Zhurkin]

3LoI: Ниже вам ответили , что надо сделать. Можно для начало попробовать с 1 vlan, что бы сразу не усложнять и проверить работу.

Answer 2

[Виктор Бельский]

На eth1 создаете сабинтерфейсы с нужными vlan, и присваиваете им адреса выданные провайдером.

В таблице маршрутизации добавляете два маршрута 0.0.0.0/0 с разными distance и указываете гейты провайдера.

В таблице mangle в цепочках input и forward для внешних vlan интерфейсов маркируете соединения метками типа conn_WAN1 и conn_WAN2, а потом в цепочке output для маркированных соединений добавляете routing mark типа route_WAN1 и route_WAN2. В цепочке prerouting для входящих с eth2 и eth3
тоже добавляете routing mark, на нужный интерфейс своя маркировка - route_WAN1 и route_WAN2 (если нужны не интерфейсы, а определенные ip, то создаете address list с нужными адресами и маркируете по ним).

В NAT создаете правила, dstnat dst-nat и пробрасываете либо порты, либо все соединения на нужные адреса внутри сети, а также srcnat masquerade для out interface vlanX vlanY.

В таблице маршрутизации добавляете два правила 0.0.0.0/0 с роутинг марками route_WAN1 и route_WAN2 и указываете им нужные gateway

Answer 3

[Дмитрий]

Всех принявших участие, благодарю!
Львиная доля проблем оказалась в неверно настроенных VLAN-ах на стороне провайдера.
На данный момент всё работает.