Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 21 października 2017, godz. 01:24

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 4 ] 
Autor Wiadomość
 Tytuł: 2xDSL podział łacza
PostNapisane: 10 sierpnia 2008, godz. 08:59 
Offline

Dołączył(a): 24 listopada 2006, godz. 18:50
Posty: 14
Jak można to rozwiązać na mikrotiku. 2 łącza dsl jeden lan dwa serwery dhcp. Czy to jest realne by na jednym mikrotiku pierwszy dhcp przydzielał numery od x.x.x.1 do100 a drugi 101-200 z jednoczesnym przydziałem dla zakresu 1-100 dsl1 a dla 101-200 dsl2. bez podziału na usługi.?


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 12 sierpnia 2008, godz. 10:17 
Offline

Dołączył(a): 31 października 2006, godz. 09:51
Posty: 293
Lokalizacja: Sosnowiec
Tak jest to możliwe i stosunkowo proste.

Nie będzie potrzeby tworzenia dwóch oddzielnych serwerów DHCP wystarczy jeden z jedną domyślną bramką wskazującą na adres interfejsu lokalnego np. standardowe 192.168.1.1. Przekierowanie grupy użytkowników na pierwszego lub drugiego DSLA ze względu na przydzielony adres IP zrobimy za pomocą IP >> Firewall >> Mangle. Oznaczymy poprostu ruch generowany przez konkretną grupę adresów IP a następnie przydzielimy go ( przekierujemy ) na konkretną bramkę.

Przypuśćmy że użytkownicy z adresacją 192.168.1.2 do 192.168.1.100 mają korzystać z DSL1 natomiast z adresacją 192.168.1.101 do 192.168.1.254 z DSL2. Dodatkowo bramka DSL1 = x.x.x.x , DSL2 = y.y.y.y

Kork.1.

Robimy standardową Maskaradę dla całej sieci lokalnej w IP >> Firewall >> NAT
chain : srcnat
src.address : 192.168.1.0/24
Action : masquarade

Krok.2.

Oznaczamy ruch generowany przez konkretną klasę adresów IP w IP >> Firwewall >> Mangle za pomocą akcji Routing Mark.

Poniżej regułka w której oznaczamy ruch generowany przez zakres adresów od 192.168.1.2 do 192.168.1.100, oznaczamy jako DSL1 :

chain=prerouting action=mark-routing new-routing-mark=DSL1 passthrough=no src-address=192.168.1.2-192.168.1.100

Grupę adresów od 192.168.101 do 192.168.1.254 oznaczamy analogicznie DSL2 :

chain=prerouting action=mark-routing new-routing-mark=DSL2 passthrough=no src-address=192.168.1.101 do 192.168.1.254

Krok.3.

Jeżeli pod MT są podłączone dwa łącza DSL czy jakie kolwiek inne w zakładce IP >> Routes powinniśmy widzieć dwie bramy na świat. Wchodzimy w daną bramkę i przydzielamy konkretną grupę adresów IP konkretnemu łączu ( bramce ). Rozwijamy opcję Routing Mark i wybieramy DSL1 lub DSL2.

Poniżej przykładowe regułki dla bramek DSL1 oraz DSL2 :

dst-address=0.0.0.0/0 gateway=x.x.x.x interface=ether3 gateway-state=reachable distance=1 scope=30 target-scope=10 routing-mark=DSL1

dst-address=0.0.0.0/0 gateway=y.y.y.y interface=ether3 gateway-state=reachable distance=1 scope=30 target-scope=10 routing-mark=DSL2

Aby sprawdzić czy konfiguracja działa wykonujemy polecenie tracert z poziomu Windowsa. Hosty z zakresów DSL1 powinny wychodzić na świat przez inną bramkę niż z zakresu DSL2.


Zakładam że takie rzeczy jak poprawna konfiguracja adresów DNS, servera DHCP oraz interfejsu lokalnego są Ci znane.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: 2xDSL podział łacza
PostNapisane: 2 marca 2009, godz. 11:54 
Offline

Dołączył(a): 2 marca 2009, godz. 11:51
Posty: 1
Witam

Podepnę się do tego tematu - bo mam taki problem do rozwiązania.....

Mam 2 DSL-e i chciałbym je połączyć - wg. tego opisu ładnie to zrobiłem....
Ale - czy można zrobić tak aby tylko jeden DSL - jego brama była widoczna na świat - po prostu jednego DSL-a chciałbym jakby "ukryć" - aby ludzie z niego korzytsający nie wiedzieli jaki jest jego adres IP publiczny...

Mam nadzieję że wytłumaczyłem dobrze.. :)


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: 2xDSL podział łacza
PostNapisane: 17 marca 2009, godz. 17:44 
Offline

Dołączył(a): 17 marca 2009, godz. 17:41
Posty: 1
witam a ja bym chciał zrobic cos w podobie tylko zebym mógł wybrac wyjscie dla danego ip i oczywiscie skonfigurowac dwie maskarady dodam ze jedno łacze dsl a drugie na wifi


Góra
 Zobacz profil Wyślij e-mail  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 4 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 0 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies