Jump to content
  • 0

Няколко IP-та с различни MAC-ове


stanstanyov

Question

Здравейте,

Както знаете Мтел дават по няколко IP-та на бизнес акаунтите, но от известно време искат всяко да е с различен MAC. Необходимо ми е всичко да минава през Микротик след техния ONT, за да си глася адреси и портове както ми е нужно.

 

Та въпросът ми е, някой знае ли начин за решаване на този проблем? Ясно е, че могат да се вдигнат много адреси на интерфейс, но различни MAC-ове? Видях в нета някакво идиотско решение да се прекара трафика през суич и после да се разпредели на различни интерфейси, но това не мога да го ползвам.

 

Ще съм благодарен за някакви идеи.

Link to comment
Share on other sites

Recommended Posts

  • 0

Обаждаш се на мтел и казваш кои портове на онт устройството искаш да ти бриджнат и си готов закачаш микротика.

Като за всеки порт ще трябва активация с пин код който трябва да ти дадат.

Sent from my SM-N9005 using Tapatalk

Edited by hitman
  • Like 1
Link to comment
Share on other sites

  • 0

Така, те портовете ще ги бриджнат, това ясно (само два порта са свободни между другото, другите не ги дават, ама на мен и един ми стига). Въпросът беше, че искат всеки IP-адрес да е с отделен мас, а това не знам как да стане...

Link to comment
Share on other sites

  • 0

MAC адресите са на L2.

 

За Микротик:

Трябват ти или физически портове или логически (например VLAN-и).

- С физически портове - един порт на микротик в един порт на ONU-то (каза 2 порта - само 2 IP-та)

- С физическите портове на микротик у-во и в един суич с необходимия брой портове (евтин гигабитов).

- С VLAN-ове - един суич, поне Smart, ако не и management и през 1 (или повече) портове на микротик у-вото.

 

 

Добавено за по-запознатите с микротик. :)

 

Няма ли да стане да се направят VLAN интерфейси (или tap у-ва ако се поддържат), които да се бриджнат и така да излязат през един порт?

Така става на linux (с модулите tun и bridge).

Edited by hgd
Link to comment
Share on other sites

  • 0

Единственото решение е: ОНТ->Л2 суич->Микротик. Като от портовете на Л2 суича отиват кабели към портовете на Микротика.

Link to comment
Share on other sites

  • 0

Е да, ама, както споменах в първия пост, това не ми върши работа, защото разполагам с 1 входящ интерфейс на Микротика. Май ще се наложи да преправям цялата концепция, защото не го измислям как да стане и с VLAN-и и VLAN-суич. То и за да сменя мас-овете на отделните VLAN-и на дадения физически интерфейс трябва да се правят едни шмекерии...

Link to comment
Share on other sites

  • 0

То хубаво не ти върши работа ама това е положението:) Тогава оставаш с едно айпи и така.

Само не се разбра защо са ти повече айпита. Да не си мислиш, че ще ти се увеличи скоростта.

Link to comment
Share on other sites

  • 0

Хахаха, разсмя ме :D  Не, не си мисля такива глупости. Имам някой и друг сървър, това е. И някой и друг работещ Микротик, свързващи някоя и друга мрежа. Мислех просто да използвам съществуващото положение и да "присадя" и нета от Мтел в цялата постановка, та после да направя прехвърляне... абе промени разни. Ама явно ще трябва да мисля за някой борд с повече портове. Май ми се търкаляше някъде един 450G...

Link to comment
Share on other sites

  • 0
  • Administrator

Дори да имаш микротик с много портове ще имаш няколко интерфейса с една и съща мрежа и с един и същи гейт  - пример:

 

ether1 192.168.1.2/24

ether2 192.168.1.3/24

gateway 192.168.1.1

 

Как си мислиш, че ще работи тополгията така :) ?

Link to comment
Share on other sites

  • 0

Работи си нормално не му е това проблема

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • 0
  • Administrator

Не съм МТ потребител  и конкретно за Мт не мога да дам идея.

Но това което се иска се постига в рамките на 5 минути с openwrt,бързо и просрто.

Идеята е да се навдигат на 1 порт ( wan)  няколко влана с различни мак-а  и съответно трафика за адресите да се транслира назад по портовете на рутера.

 

За това съм писал отдавна тука,така че е възможно информацията да е остаряла

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

  • 0

Не съм МТ потребител  и конкретно за Мт не мога да дам идея.

Но това което се иска се постига в рамките на 5 минути с openwrt,бързо и просрто.

Идеята е да се навдигат на 1 порт ( wan)  няколко влана с различни мак-а  и съответно трафика за адресите да се транслира назад по портовете на рутера.

 

За това съм писал отдавна тука,така че е възможно информацията да е остаряла

 

 

С мтелския ли интернет си правил тая хватка, защото при мен на фри бсд не се получи. DHCP сървърът им вижда единствено мак адреса на физическия интерфейс а не на логическия.

Edited by bezimenen
Link to comment
Share on other sites

  • 0

Решението е много просто, написах му го в Harduerbg, но човека и така не иска.

Освобождават му една /29 мрежа, пускат една транспорта /30 и всичко е решено.

Onu-то с кабел към интерфейса на мт, пълен нат и адресите зад микротика. Толкова ли е сложно?

Edited by emc1000

banner-468-60.jpg

Link to comment
Share on other sites

  • 0

какво ще стане ако вдигне някакъв тунел към устройствата зад микротика и го бриджен с порта който е към ОНУ-то. така Ону-то ще вижда устройствата и ще получават адреси от него

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • 0

Решението е много просто, написах му го в Harduerbg, но човека и така не иска.

Освобождават му една /29 мрежа, пускат една транспорта /30 и всичко е решено.

Onu-то с кабел към интерфейса на мт, пълен нат и адресите зад микротика. Толкова ли е сложно?

 

Просто е когато има съдействие от другата страна ама мтела не предоставят такива услуги, не поне и за официалните тарифи.

 

 

какво ще стане ако вдигне някакъв тунел към устройствата зад микротика и го бриджен с порта който е към ОНУ-то. така Ону-то ще вижда устройствата и ще получават адреси от него

 

Би трябвало така да стане ама дали го устройва.

 

 

 
Той не иска да сподели какво се цели със задачата. До колкото разбрах има 1 физически интерфейс през който иска да вкара 5-те айпита и после да ги рутира. 
Link to comment
Share on other sites

  • 0
  • Administrator

По принцип наи-големите БГ доставчици дават една /29 в бизнес тарифите си.Преди известно време започнаха да извиват ръцете със изискването всяко заето ип от дадената  /29 ЗАДЪЛЖИТЕЛНО ТРЯБВА да е със различен мак (явно поради техни съображения/ограничения заради препродажба или злоупотреба с трафици :) ). Повечето домашни или от средния клас рутери /защитни стени нямат такава функция в управлението (да имат или да могат да имат 2 или повече мак адреса на ъплинк порта,нормално е да има 1 мак там) си и може би с това си изискване спъват клиентите решили  да препродават/доставят услуги.

Със бсд ставаше тогава ( с netgraph ) обаче не се вписваше в  изискванията ми.

Лично аз съм го првил със  openwrt,защото ми беше по-лесно ( малък рутер,малък разход,без излишни карти/суичове/кабели .. ) а и беше за домашни нужди

Примерна постановка на ръка или добавено в rc.local:

ip link add link eth1 eth2 type macvlan
ifconfig eth2 hw ether 00:24:01:f5:1b:84

ip link add link eth1 eth3 type macvlan
ifconfig eth3 hw ether 00:24:01:f5:1b:85

ip link add link eth1 eth4 type macvlan
ifconfig eth4 hw ether 00:24:01:f5:1b:86

ip link add link eth1 eth5 type macvlan
ifconfig eth5 hw ether 00:24:01:f5:1b:87

ip link add link eth1 eth6 type macvlan
ifconfig eth6 hw ether 00:24:01:f5:1b:88

network conf

config 'interface' 'wan'
        option 'ifname' 'eth1'
        option 'proto' 'dhcp'

#First static IP
config 'interface' 'wan1'
        option 'ifname' 'eth2'
        option 'proto' 'dhcp'
        option 'defaultroute' '0'
        option 'peerdns' '0'
        option 'gateway' '0.0.0.0'

#second static IP
config 'interface' 'wan2'
        option 'ifname' 'eth3'
        option 'proto' 'dhcp'
        option 'defaultroute' '0'
        option 'peerdns' '0'
        option 'gateway' '0.0.0.0'

#third static IP
config 'interface' 'wan3'
        option 'ifname' 'eth4'
        option 'proto' 'dhcp'
        option 'defaultroute' '0'
        option 'peerdns' '0'
        option 'gateway' '0.0.0.0'

#fourth static IP
config 'interface' 'wan4'
        option 'ifname' 'eth5'
        option 'proto' 'dhcp'
        option 'defaultroute' '0'
        option 'peerdns' '0'
        option 'gateway' '0.0.0.0'

#fifth static IP
config 'interface' 'wan5'
        option 'ifname' 'eth6'
        option 'proto' 'dhcp'
        option 'defaultroute' '0'
        option 'peerdns' '0'
        option 'gateway' '0.0.0.0'

http://jim.studt.net/depository/articles/notes-on-linux-s-macvlan-module

  • Like 1

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.