Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 17 października 2017, godz. 15:20

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 1 ] 
Autor Wiadomość
 Tytuł: 2 DSL na RB493 + VLAN'y
PostNapisane: 11 marca 2011, godz. 23:40 
Offline

Dołączył(a): 11 marca 2011, godz. 23:31
Posty: 3
Witam,

Mam łącze DSL 2/2 Mb na ktorym jest livebox (firmowy). Do liveboxa mam podpietego Mikrotika RB493AH (eth1). Interfejs eth2 spiety jest z switchem Linksys SRW224G4 24portowy i ten switch (port 1Gb) spiety jest z drugim switchem Linksysa SRW248G4 48 porty(port 1Gb). Eth3 mikrotika jest rowniez wpiety w port Gb Switcha Linksys SRW224G4 - wykorzystany jako Trunk. Porty GB obywdu switchów sa rowniez ustawione jako Trunk.

Obrazek


Moj mikrotik dostaje adres od liveboxa 10.0.0.2.
W mojej sieci na eth2 mam siec 10.10.10.0.

Na switchach mam kilka VLAN'ów.

I wszystko działa jak powinno.

Ale...

Doszło drugie łącze DSL 4/256 i teraz chcialbym aby niektore VLAN'y byly na jednym laczu a inne na drugim. (monitoring,ETHM od alarmu, oraz centrala tel. na laczu 2/2 ,a na laczu 4/256 zwykle hosty - przegladanie www itp.)

Po lekturze kilku postow, wydaje mi sie ze dobrym rozwiazaniem bylo by skorzystanie z podzialu uslug na 2 lacza.

np. http://mikrotik.net.pl/wiki/Podzial_usl ... 2%C4%85cza

Tylko czy VLAN'y nie beda w jakis sposob przeszkadzac? Logicznie myslac wydaje mi sie ze nie ma to wplywu ale wole spytac specjalistow.

Jesli wykorzystam 2 interfejsy dla 2 lacz, to rozumiem ze adresacje maja miec 2 rozne dla mojej sieci? 2 serwery dhcp? W jaki sposob najlepiej to rozwiazac?

Dziekuje i pozdrawiam!


------------------------------------

Wydaje mi sie ze koszystajaca z Load Balancing powinno to zadzialac.

czyli:
Kod:
/ ip firewall address-list
add list="Allowed-Internet" address=172.18.1.0/24 comment="" disabled=no


Kod:
/ ip firewall nat
add chain=srcnat action=masquerade out-interface="WAN - 01" src-address-list="Allowed-Internet" comment="Gateway 10.0.1.1/24" disabled=no
add chain=srcnat action=masquerade out-interface="WAN - 02" src-address-list="Allowed-Internet" comment="Gateway 10.0.2.1/24" disabled=no


Kod:
/ ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark="WAN-01" src-address-list="WAN-01" passthrough=no comment="" disabled=no
add chain=prerouting action=mark-routing new-routing-mark="WAN-02" src-address-list="WAN-02" passthrough=no comment="" disabled=no
add chain=prerouting action=mark-routing new-routing-mark="HTTP traffic" passthrough=no dst-port=80 protocol=tcp comment="" disabled=no
add chain=prerouting action=mark-routing new-routing-mark="SSL traffic" passthrough=no dst-port=443 protocol=tcp comment="" disabled=no
add chain=prerouting action=mark-routing new-routing-mark="POP3 traffic" passthrough=no dst-port=110 protocol=tcp comment="" disabled=no
add chain=prerouting action=mark-routing new-routing-mark="SMTP traffic" passthrough=no dst-port=25 protocol=tcp comment="" disabled=no
add chain=prerouting action=mark-routing new-routing-mark="P2P traffic" passthrough=no p2p=all-p2p comment="" disabled=no
add chain=prerouting action=mark-routing new-routing-mark="Unknown traffic" passthrough=no comment="" disabled=no


Kod:
/ ip route
add dst-address=0.0.0.0/0 gateway=10.0.1.1 scope=255 target-scope=10 routing-mark="WAN - 01" comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.0.2.1 scope=255 target-scope=10 routing-mark="WAN - 02" comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.0.2.1 scope=255 target-scope=10 routing-mark="HTTP traffic" comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.0.2.1 scope=255 target-scope=10 routing-mark="SSL traffic" comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.0.2.1 scope=255 target-scope=10 routing-mark="POP3 traffic" comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.0.1.1 scope=255 target-scope=10 routing-mark="SMTP traffic" comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.0.1.1 scope=255 target-scope=10 routing-mark="P2P traffic" comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.0.1.1 scope=255 target-scope=10 routing-mark="Unknown traffic" comment="" disabled=no


zrodlo: http://wiki.mikrotik.com/wiki/Per-Traff ... _Balancing

Oczywiscie edycja po adresacje mojej sieci. Co o tym myslicie ?


Góra
 Zobacz profil Wyślij e-mail  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 1 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies