Как сделать 2 сети на 2 разных провайдерах на Mikrotik?

Question

[vasmarfas]

Здравствуйте! У меня такая задача, дано:
На данный момент моя сеть работает так: есть 2 провайдера (допустим ISP1 и ISP2), ISP1 заходит в RB2011UiAS-RM и дальше через кабель раздаётся другим людям по capsman (LAN1). ISP2 заходит в 951Ui-2HnD и уходит в мою личную локальную сеть (LAN2). Сети абсолютно друг с другом не контактируют, будем их для простоты называть LAN1 и LAN2 соответственно. В LAN1 кроме базовых настроек интернета и настроек capsman особо ничего нет. В LAN2 огромное количество разных настроек, привязок IP к MAC, проброса портов и т.д.
Вопрос: возможно ли ISP2 завести в RB2011UiAS-RM, убрать 951Ui-2HnD и сделать 2 локальные, абсолютно не контактирующие между собой сети со своими текущими настройками LAN1, LAN2 на базе 2011, для того, чтобы убрать 951? Если возможно, насколько это целесообразно?

Answer 1

[Valentin Barbolin]

> и ISP2 завести в RB2011UiAS-RM, убрать 951Ui-2HnD и сделать 2 локальные, абсолютно не контактирующие между собой сети со своими текущими настройками LAN1, LAN2
Можно, очень даже целесообразно настраивать 1 железку, а не две.

Comments

[vasmarfas]

А не подскажете как? А то по этому запросу гугл выдаёт только 2 ISP в целях одного резервного, чтобы переключаться между ними, а это не совсем то, что мне нужно

[Korben5E]

seel2304, у вас есть входящий интерфейс и раздающий внутренний мост, сделайте еще 1 входящий интерфейс и еще 1 внутренний мост.

[vasmarfas]

Korben5E, но нужно будет тогда каким то образом изолированно связывать несколько LAN портов на 2011 (например чтобы 1-6 порты были отдельно для LAN1, а 7-10 для LAN2. Отдельно создавать dhcp сервер и возможно ещё кучу других настроек, разве нет?

[Valentin Barbolin]

seel2304, Тут ничего сложно, просто взят и настроить.
Создать еще один бридж, отдать ему интерфейсы с 7 по 10, назначить на него IP, настроить на нем DHCP, настроить firewall между бриджами.

[vasmarfas]

Andrey Barbolin, нет ли у вас на примете статей, где описывалось бы решение данной задачи? А то немного побаиваюсь дров наломать. Как мне однажды сказал спец по микротам: "На бэкап надейся, а сам не плошай". Вот и боюсь что откатить всё обратно не смогу)

[Valentin Barbolin]

seel2304, Ты меня удивляешь, у тебя уже есть настроенный микротик. Надо создать еще 1 бридж и настроить его точно так же. Примеров в интернете масса, на тостер с этим вопросом через 1 день приходят.

[vasmarfas]

Andrey Barbolin, ну не совсем так всё просто. Я могу сидел курил эту тему уже задался кучей вопросов, на которые не нашёл ответов. Например нужно ли делать VLAN для обоих сетей или нет? Как же их правильно изолировать? Нужно ли что то делать в IP-Routes? Как разрешить UPnP для одной сети, но запретить для другой? И именно поэтому тут и спрашиваю)

[Korben5E]

seel2304, надо VLAN - ставь... не надо - не ставь
UPnP - изучить что это такое и разрешить/запретить в сетевом экране.

бридж(мост) - это объединение ИЗНАЧАЛЬНО РАЗДЕЛЕННЫХ портов в свич. Если в устройстве 2 моста - то им соответственно назначаются адреса из разных сетей и прохождение пакетов между ними регулируется сетевым экраном и правилами в маршрутах.

И еще, у микротика очень просто сделаны резервные копии - сделай копию себе на комп и играйся сколько влезет, надоест - просто восстановишь конфигурацию.