Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 18 października 2017, godz. 00:32

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 1 ] 
Autor Wiadomość
 Tytuł: RB450G jako serwer-router-switch
PostNapisane: 18 marca 2010, godz. 16:59 
Offline

Dołączył(a): 1 kwietnia 2007, godz. 15:52
Posty: 61
Lokalizacja: Zdzieszowice
Temat dziwny a i pomysł jaki mi się zrodził myślę ciekawy chociaż być może niepotrzebnie się trudzę i jest nie do zrealizowania.

Mianowicie w szafie ze switchami zbiegają się końcówki routerów i końcówki klienckie domu wielorodzinnego.

Wygląda to tak: (adresacja 10.0.0.0/8 czyli wszystko w tej samej podsieci)
WDS -----
AP ------- switch ---- (Serwer dostępowy) ------------ Internet
klienci ---- switch ---- (Serwer logów,www,e-mail) -----

Na dniach mam zmienić adresację z wielkiego bridge'a na routing.

WDS to w tym przypadku łańcuszek kilku RBeków połączonych w most i tworzących sieć szkieletową.
AP to jak sama nazwa wskazuje jeden z punktów dostępowych pracujący akurat na dachu budynku.

W układ chcę wstawić dodatkowo RB450G i pokombinować tak żeby w efekcie wynik połączeń wyglądał tak:
Klienci --- switch --- eth1
RB433 --- eth2
RB532 --- eth3
Srv log --- eth4
WAN --- eth5

eth1 ma być bramą dla klientów bloku mieszkalnego. eth2-4 powinny biegać sobie (wirespeed) na wbudowanym w Rbeka switchu przy czym eth2 ustawiony jako master i brama dla pozostałych routerów. Eth5 przypięty do komputera obecnie pracującego jako serwer dostępowy którego zadaniem będzie praca wyłącznie jako webProxy.

Do tego momentu wszystko w sumie da się zrobić bezproblemowo.
Jednakże chcę zrezygnować z możliwie największej ilości reguł firewalla i najlepiej zamienić Queue Tree na Simple Queues co da mi jeszcze dodatkowo od razu podgląd graficzny na routerze.

W tym celu we wnętrzu RB450G chę włączyć wirtualny router który będzie zbierał wyłącznie ruch skierowany do internetu z interfejsów eth1-3 na vif1. Drugi interfejs vif2 połączony statycznie z eth5 i będzie interfejsem WAN.

Teraz pozostaje problem w jaki sposób najlepiej umieścić interfejs wirtualny aby mógł zbierać dane z 2 niezależnych interfejsów eth2 i eth1 tak aby router wirtualny nie musiał łączyć się w most z interfejsami eth2 i 1?
Myślę nawet także nad wstawieniem dodatkowego interfejsu zmostkowanego z eth2 lub eth1 do połączenia ssh lub winbox z wirtualnym routerem.

Uff skomplikowanie to pewnie wygląda, bo żeby to zadziałało to praktycznie należałoby utworzyć wirtualną sieć samym RB450G.
Pytanie tylko czy coś takiego ma szansę powodzenia i czy warto się w to ładować?

edit--------------
Na razie doszedłem razem z instrukcjami Mikrotika do czegoś takiego:

RB450G Host
eth1 - 10.1.1.1/25
eth2(master) - 10.255.255.254/24
eth2-4 switch
eth5 - 0.0.0.0
vif1 - 10.255.254.1/30 dynamic
vif2 - static - eth5
gateway 10.255.254.2

MR0 mem 32 disk unlimited
eth1 - 10.255.254.2/30
eth2 - 10.255.254.5/30
gateway 10.255.254.6
route 10.1.1.0/25 -> 10.255.254.1
route 10.255.255.0/24 -> 10.255.254.1

pingi biegają tylko biją do 9ms. Zapewne to efekt lekkiego opóźnienia działania Metaroutera.

No cóż, czasu niewiele wiec i nie pociągnąłem tematu dalej. Może coś się potestuje w długi weekend :)


Góra
 Zobacz profil Wyślij e-mail  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 1 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies