klikalka
@klikalka
Linux'оид-любитель. Люблю технику. Себя обожаю = )

Mikrotik: Проброс внешнего (белого) IP + вторая сеть, с другим IP + резервирование канала (комплексный вопрос), как сделать (RB3011)?

Вопрос комплексный. Хотя, особый затык сейчас с правильным пробросом белого IP клиенту.
К сути:

Есть хорошая железка RB3011
От провайдера получаем два разных "комплекта" настроек (ip, маска, шлюз разные, а DNS одинаковые). Получаемые "внешние" ip - белые.

Порт eth1 - uplink (входящий)
Порт eth2 - резервный провайдер.
Порты eth3-5 (бридж) - организация 1, которой выдаётся внешний ip 111.111.111.111, внутренние - 192.168.88.*
Порты eth6-8 (не в бридже) - организации 2,3,4, которым выдаётся внешний ip 111.111.111.111, внутренние - 192.168.99.* (Вернее, каждой - свой диапазон серых ip или отдельный серый адрес, не важно)
Порт eth9 - организация 5, которой выдаётся (пробрасывается) внешний ip 122.222.222.222

Пока что у нас затык с тем как правильно пробросить eth9 во внешку, чтобы клиент прозрачно выходил сразу на провайдера, но мы при этом могли резать скорость на порту. Порты резаться не будут.
И как лучше поступать в будущем, когда подключим второго провайдера - пока тоже непонятно. Надо же все правила переписывать, а клиента с "бывшим" белым ip выпускать через серую сеть (допустим, сделаем, временно, внутреннюю сеть 122.222.222.*), как я понял. А переключение нужно сделать максимально безболезненным и автоматическим.

Возможно, активное сообщество сможет подсказать как, по его мнению, сделать лучше.

Примерную схему прилагаю.5ab37acfbfe0b640765547.png
  • Вопрос задан
  • 3967 просмотров
Пригласить эксперта
Ответы на вопрос 1
@feanor7
Системный администратор
Клиент сидящий на eth9 пролучает адреса из AS провайдера 1?
Я бы даже убрал роутер на eth9, назначил бы бридж, повесил бы на него dhcp и режте что хотите.Если схема с дополнительным роутером обязательна, ну мне на ум приходит только маркировать и пересылать все пакеты для ip 122.222.222.222 на eth9, точнее даже на directly connected host (роутер).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы