Два рутера след виваком файбър

[Netadmin_juniee]

Здравейте, имам питане.

Как да вържа паралелно два рутера зад виваком файбър 100?

Файбър услугата предлага 1 статичен и 5 динамични адреса.

Най лесно е със суич между моите рутери и доставчика.

 

Но по елегантно ще е без суич.

Та целта е да вържа Микротик рутер със статичен публичен адрес и Vyos хардуерен рутер/ файърлол с динамичен публичен.

 

Основния ми рутер е Микротик.

Ван порта му е директно вързан за доставчика, заключен е по мак адрес за да получава винаги статичен адрес от DHCP.

Сещам се да създам нов бридж в микротика, да добавя ван порта на микротика в бриджа, да си добавя стандартен порт от микротика в същия бридж, за стандартния порт да вържа Vyos LTS рутера/файърлола.

Сега хикса ми е в нат правилата на микротика маскарадинга трябва ли да го сменя да не е през вана а през новия бридж?

И DHCP клиента трябва ли да сменя от ван порта на бриджа?

 

Трябва ли да дам на ван порта рандом мак и да сетна мака за заключване във виваком на бриджа?

И ако да ще се получили сценария микротика да има статичен публичен а Vyos-a да си получи динамичен?

С Vyos-a ще си правя нова мрежа със zonebased файърлолинг и в прочие за учебни цели без да закачам микротика.

 

Споделете мнение.

 

 

 

 

 

 

 

[Емил Костов]

Ба заради един тъп суич какви глупости се налага да прави човек.

[Netadmin_juniee]

преди 50 минути, Емил Костов написа:

Ба заради един тъп суич какви глупости се налага да прави човек.

Много девайси станаха:

Микротик основен рутер, тплинк управляем суич, сиско управляем суич, два микротик рутера с роля управляем суич, сиско рутер и Наностейшън антена за втори исп през  Wifi , IBM сървър, тънък клиент за терминален сървър, принтер, два sat ip линукс ресийвъра, два линукс IP боксове, 1 сателитен линукс приемник, един DVBT линукс приемник. 4 Raspberry Linux сървъра, два IP телефона. Е как да не намразиш още един суич.

Плюс още няколко ремоут локации с по семпла конфигурация.

Ремоут А - 4G рутер, микротик VPN gateway.

Ремоут Б - Два наностейшъна, два микротика, един линукс сателитен приемник, един Java сателитен приемник, един сиско аксес поинт.

И толкова FTP кабели.....

Сега и Vyos.

 

 

Идеята ми е да си пусна още един Vlan в микротика  през който трафика да минава през Vyos за инспекция и обработка.

И да мога да си избирам през кой девайс да се рутирам и проверявам.

Например Vlan 10 ми е за мнг.

20 ми е за тв.

30 ми е за Windows преинсталации по мрежа.

40 ми е за Ip телефони.

50 ми е за ISP2 през наностейшън и сиско рутер.

60 ми е за Интернет през виваком  статик адрес.

70 например ще ми е през Vyos динамичен адрес.

10, 20,30,40,60 се рутират през виваком статичният адрес.

50 през Wifi точка на близо.

70 през динамичните адреси на виваком с пълните възможности на Vyos.

 

https://vyos.io/

в комбинация в тънък клиент фуджицо с три порта слага в джоба си всички рутери по функционалност тъй като е ентърпрайс и опен сорс.

 

Но виж на тебе ще ти хареса ,Pfsense щото има Gui но пак ще сложи в джоба си всичко бюджетно в родните магазини.

[Rammkopf]

преди 1 час, Netadmin_juniee написа:

Здравейте, имам питане.

Как да вържа паралелно два рутера зад виваком файбър 100?

Паралелно, т.е. с failover?

преди 1 час, Netadmin_juniee написа:

Файбър услугата предлага 1 статичен и 5 динамични адреса.

Fiber 100 предлага 1 статичен или 5 динамични IP адреса. Затова няма да ти се получи това:

преди 1 час, Netadmin_juniee написа:

Та целта е да вържа Микротик рутер със статичен публичен адрес и Vyos хардуерен рутер/ файърлол с динамичен публичен.

Трябва да се откажеш от статика и да минеш на DHCP, за да си получиш 5-те публични адреса, от които един ще се вземе от Микротика, а втори ще бъде назначен на vyatta-та.

 

преди 1 час, Netadmin_juniee написа:

Сега хикса ми е в нат правилата на микротика маскарадинга трябва ли да го сменя да не е през вана а през новия бридж?

Ще се наложи. Като добавиш два интерфейса в бридж, вече бриджът става логически master, а физическите портове, които си набил в него, стават slave-ове. Не можеш да пускаш трафика през slave интерфейси, машината ще те наплюе, ако опиташ (мисля).

 

преди 1 час, Netadmin_juniee написа:

И DHCP клиента трябва ли да сменя от ван порта на бриджа?

Пробвай, де.

 

В крайна сметка, защо просто не включиш VyOS-а в LAN-а на Микротика?

[Netadmin_juniee]

на 31.01.2023 г. в 23:11, Rammkopf написа:

Паралелно, т.е. с failover?

Fiber 100 предлага 1 статичен или 5 динамични IP адреса. Затова няма да ти се получи това:

Трябва да се откажеш от статика и да минеш на DHCP, за да си получиш 5-те публични адреса, от които един ще се вземе от Микротика, а втори ще бъде назначен на vyatta-та.

 

Ще се наложи. Като добавиш два интерфейса в бридж, вече бриджът става логически master, а физическите портове, които си набил в него, стават slave-ове. Не можеш да пускаш трафика през slave интерфейси, машината ще те наплюе, ако опиташ (мисля).

 

Пробвай, де.

 

В крайна сметка, защо просто не включиш VyOS-а в LAN-а на Микротика?

От Виваком казаха че ако сложа суич ще стане.

Но това си го знам от както имах IPTV. 

 

За без суич подхождам от вече обсъжданите теми как се е форлардвал трафика за IPTV без суич през микротик рутер.

 

Уикенда ще тествам.

Искам Vyos-a да е независима мрежа от вече изградените у дома и директно да излиза в интернет за да използвам пълният му потенциал от зониране и управление на трафик.

 

Идеята е да развивам нови мрежи зад Vyos, и когато съм готов да кажа гудбай на микротика и да суична.

 

Не е готино рутер зад рутер.

Дабъл нат хич не ме кефи.

 

[Netadmin_juniee]

Та пробвах.

 

Имам си управляем суич така или иначе в мрежата, измислих го с VLAN 100, вилан който нямам в мрежата си.

 

Посрещнах доставчика на Vlan 100. На друг порт си пуснах VLAN 100 и направих L2 преноса към основният ми рутер. На друг порт си пуснах VLAN 100 и направих L2 пренос и към VYOS.

 

Основния си взима статичен публичен адрес но VYOS си взима частен със 192.168.X.X/X

Който не е от моята мрежа, от виваком е но не се рутира.

 

10.X.X.X/X  за която казват че е рутируема не успях да стигна.

Превключих от статичен на динамични но системата им се бъгна, изнервих се и се върнах на статичен с помощ на оператор.

 

И изненада при смяна от статичен в динамичен и от динамичен в статичен губиш старият си статичен и получаваш нов статичен.

 

В момента се разправям да ми върнат старото статично до като още не са го раздели.

 

 

Интересното е че колкото и оператора да питаш от дежурните могат да те заблудят  с това че нещото което искаш ще стане или ще ти кажат пробвай.

Но за мен е по добре да кажат неможе и точка.

Но не се учудвам все пак са първо ниво са.

 

Тъй де накратко не може 1 статичен и 5 динамични.

Евентуално с 5 динамични на теория може но нямах нерви да го тествам, можеш да заключиш 5 мака за 5 динамични адреса.

 

 

Иначе най елегантно е бизнес план за 5 статични публични.

Но не съм гледал тарифите.

Писах на техникалдеска им надявам се да ми върнат стария статичен публичен адрес.

[adersa]

преди 39 минути, Netadmin_juniee написа:

Посрещнах доставчика на Vlan 100. На друг порт си пуснах VLAN 100 и направих L2 преноса към основният ми рутер. На друг порт си пуснах VLAN 100 и направих L2 пренос и към VYOS.

И ? Като го направи тва упражнение получаваш ли си скоростта ?

[Netadmin_juniee]

преди 2 часа, adersa написа:

И ? Като го направи тва упражнение получаваш ли си скоростта ?

В основния рутер заключен по мак към DHCP нищо не се промени, получаваше скоростта си.

Vyos получи частен асрес и въобще нямаше интернет.

 

В миналото по спомени ако маскирам рутер с мак адрес и статични адрес на Stb  приемник техен получаваш втора линия на 100 мегабита дори да си на 50 по договор.

 

После се усетиха и орязаха достъпа на STB-тата само до няколко сайта.

 

 

[Емил Костов]

преди 3 часа, Netadmin_juniee написа:

Та пробвах.

 

Имам си управляем суич така или иначе в мрежата, измислих го с VLAN 100, вилан който нямам в мрежата си.

 

Посрещнах доставчика на Vlan 100. На друг порт си пуснах VLAN 100 и направих L2 преноса към основният ми рутер. На друг порт си пуснах VLAN 100 и направих L2 пренос и към VYOS.

 

Основния си взима статичен публичен адрес но VYOS си взима частен със 192.168.X.X/X

Който не е от моята мрежа, от виваком е но не се рутира.

 

10.X.X.X/X  за която казват че е рутируема не успях да стигна.

Превключих от статичен на динамични но системата им се бъгна, изнервих се и се върнах на статичен с помощ на оператор.

 

И изненада при смяна от статичен в динамичен и от динамичен в статичен губиш старият си статичен и получаваш нов статичен.

 

В момента се разправям да ми върнат старото статично до като още не са го раздели.

 

 

Интересното е че колкото и оператора да питаш от дежурните могат да те заблудят  с това че нещото което искаш ще стане или ще ти кажат пробвай.

Но за мен е по добре да кажат неможе и точка.

Но не се учудвам все пак са първо ниво са.

 

Тъй де накратко не може 1 статичен и 5 динамични.

Евентуално с 5 динамични на теория може но нямах нерви да го тествам, можеш да заключиш 5 мака за 5 динамични адреса.

 

 

Иначе най елегантно е бизнес план за 5 статични публични.

Но не съм гледал тарифите.

Писах на техникалдеска им надявам се да ми върнат стария статичен публичен адрес.

Продължавай да правиш глупости. Получава ти се! 

[Netadmin_juniee]

преди 35 минути, Емил Костов написа:

Продължавай да правиш глупости. Получава ти се! 

Ами те твоите колеги мотивират да пробваш с пробвай, да може и да стане.

Каква е тази система че да не ти помни статичния адрес от преди.....

Това за мен е лош дизайн.

[Rammkopf]

преди 10 минути, Netadmin_juniee написа:

Ами те твоите колеги мотивират да пробваш с пробвай, да може и да стане.

Каква е тази система че да не ти помни статичния адрес от преди.....

Това за мен е лош дизайн.

Искаш да кажеш, че ти доброволно се отказваш от статичния си адрес, след което пък решаваш да си го поискаш обратно ... и системата е длъжна да те помни по някакъв начин? А да дойде и гърба да ти изтърка някой в банята? :D Такова нещо като безплатни резервации няма, мой човек. Комунизмът си отиде. Дизайнът си е съвсем адекватен.

 

[Netadmin_juniee]

преди 7 минути, Rammkopf написа:

Искаш да кажеш, че ти доброволно се отказваш от статичния си адрес, след което пък решаваш да си го поискаш обратно ... и системата е длъжна да те помни по някакъв начин? А да дойде и гърба да ти изтърка някой в банята? :D Такова нещо като безплатни резервации няма, мой човек. Комунизмът си отиде. Дизайнът си е съвсем адекватен.

 

Прав си, поне да ми върнат стария адрес друго не искам.

 

Иначе не ставаше въпрос за безплатен обяд а просто да си изкарам втория файърлол директно в публичното пространство от динамичен адрес за учебни цели, да използвам едновременно динамичен и статичен адрес от доставчика.

[цър-вул]

преди 53 минути, Netadmin_juniee написа:

Ами те твоите колеги мотивират да пробваш с пробвай, да може и да стане.

Каква е тази система че да не ти помни статичния адрес от преди.....

Това за мен е лош дизайн.

Това за мен са пълни глупости и невежество!
Кой доставчик ще ти пази предходния статичен адрес?! Това е стока/ресурс със съответната стойност. И ти искаш търговецът да не реализира продажба? Е, не са благотворителна фондация.

[Netadmin_juniee]

преди 6 минути, цър-вул написа:

Това за мен са пълни глупости и невежество!
Кой доставчик ще ти пази предходния статичен адрес?! Това е стока/ресурс със съответната стойност. И ти искаш търговецът да не реализира продажба? Е, не са благотворителна фондация.

Глупости са да, не познавам на виваком дизайна и архитектурата.

Поне съпорта да беше адекватен и да си я познава и да каже това което искате не е възможно. Ако преминете от статичен на динамичен  и  обратно ще получите нов статичен никой не ги казва тези неща на време.

Ми това не е гот, аз ако искам мога да злоупотребя и когато ми е кеф да си сменям статичният адрес по всяко време с друг.

За мен статичният адрес трябва един за клиент а не да си ги менкат клиентите при всеки нов DHCP рекуест при промяна във виваком портала.

 

 

Сега правят и промени в портала си , премахнали са възможността за DNS reverse запис, преди можех от my contacts ... Ся го няма. И ще кажат съжаляваме не го предлагаме за не бизнес клиенти.

[Netadmin_juniee]

Technical Desk-a им е по читав.

Възстановиха ми старият статичен адрес.