настройка на UBNT EdgeRouter X SFP

[chain]

здравейте колеги имам една странна конфигурация която трябва да направя един  EdgeRouter .. 

> eth0 = shitch forwaw to ALL to ALL  ( тук трябва да влиза лан кабел от ubnt AC-500 антена където има 5 реални IP. )

> eth1 = switch. ( LAN eth0 ).                                   ( отива към PC кoето има static IP  xx.xxx.65.45 )

> eth2 = soho router IP xx.xxx.65.44 + DHCP     ( отива към switch и е локалната мрежа. )

> eth3 = soho router IP xx.xxx.65.46                  ( отива към nano station m2 )

> eth4 = switch ( LAN eth3 ) =                            ( отива към switch )

> eth5 = soho router IP xx.xxx.65.43                  ( отива към друг рутер )

моля някои ако може да помогне да пише.. 

мога да дам и teamviwer ако някой реши да се пробва.

благодаря на всички.

[h3ll]

МАЛЕ

[Mihail Peltekov]

Опитай пак да обясниш заданието Може и да го нарисуваш.

[chain]

Постарах се да опиша възможно най-подробно схемата. И стана 5-а седмица никой не може да го конфигурира този рутер..

FoToGmG.bg

[chain]

На 9.05.2016 г. at 0:34, Mihail Peltekov написа:

Опитай пак да обясниш заданието Може и да го нарисуваш.

 ето пробвах и да го начертая, но все още няма някои да го е направил.. 

и така предлагам 50лв на човек който ми настрои рутера. 

[JohnTRIVOLTA]

Сложи си един прост гигабитов суич към това AC500 и приключи с мъките, ще ти остане да си нагласиш само рутерчето с това което остана  > eth2 = soho router IP xx.xxx.65.44 + DHCP   

P.S. Неща ти 50лв. инвистирай ги в суича !

 

P.P.S. Понеже писах по първият ти пост и сега като погледнах схемата която си начертал нещкоето не мога много да го схвана как един порт ще е ван и лан едновременно, то предполагам, че нещата които искаш са следените:

1.Посрещаш с порт ether0 като ще му забиеш адресите XXX.XXX.65.44/46/43

2.Правиш бридж в който вкарваш ether0 и ether1

3.Правиш бридж в който вкарваш ether3 и ether4

4.Пускаш си 3 DHCP сървара на съответните интерфейси /eth2, eth5 и bridge"eth3.eth4" като им задаваш адрес, пул и т.н.

5.Във Firewall правиш сорс нат маскарадинг

5.1 src adr. 192.168.1.0/24 dst.adr. XXX.XXX.65.44 out int. ether0 srcnat=mascarad

5.2 src adr. 192.168.10.0/24 dst.adr. XXX.XXX.65.46 out int. ether0 srcnat=mascarad

5.3 src adr. 192.168.11.0/24 dst.adr. XXX.XXX.65.43 out int. ether0 srcnat=mascarad

Лошото е че това мога да го направя с ROS , а дали е работеща конфигурацията по този начин ще кажат колегите които са правили подобна схема, защото аз не съм, но на 99% мисля че е !

 

 

Edited May 16, 2016 by JohnTRIVOLTA

[wispnet]

и гледаме как си лупва м2-ката мрежата с NSM2-то вместо тия гимнастики човека може да си надига Vlan-и

ether0 и eth 1 в бридж и доставчика ще му дръпне кабелчето  

[Самуил Арсов]

Не само, че никой не го е направил ами още не се е родил месията който ще вдигне на един WAN xx.xxx.65.44, на другия xx.xxx.65.45 и конгигурацията да работи !!!

[JohnTRIVOLTA]

Преди 1 час, samyil написа:

Не само, че никой не го е направил ами още не се е родил месията който ще вдигне на един WAN xx.xxx.65.44, на другия xx.xxx.65.45 и конгигурацията да работи !!!

Бях чел в официалният форум на Микротик, колега който така посреща с един ethernet port мрежа 29ка по подобие на тукашният казус.Той обаче си прави вътрешните мрежи на вилани върху портовете и имаше дерт с пренасаочванията на портове нещо в тях! От там и аз мисля , че конфигурацията по-горе може да сработи, но като не съм я правил не мога да твърдя на 100% ...... ето тук май беше ....

[wispnet]

може да стане има начин ама е мн дълъг конфига за това по-добре Влани

[Самуил Арсов]

Преди 4 часа, JohnTRIVOLTA написа:

Бях чел в официалният форум на Микротик, колега който така посреща с един ethernet port мрежа 29ка по подобие на тукашният казус.Той обаче си прави вътрешните мрежи на вилани върху портовете и имаше дерт с пренасаочванията на портове нещо в тях! От там и аз мисля , че конфигурацията по-горе може да сработи, но като не съм я правил не мога да твърдя на 100% ...... ето тук май беше ....

/ip firewall nat
add action=src-nat chain=srcnat comment=LAN1 out-interface=ether1 src-address=192.168.0.0/24 to-addresses=1.2.3.2
add action=src-nat chain=srcnat comment=VLAN1 out-interface=ether1 src-address=192.168.1.0/24 to-addresses=1.2.3.3
add action=src-nat chain=srcnat comment=VLAN2 out-interface=ether1 src-address=192.168.2.0/24 to-addresses=1.2.3.4
add action=src-nat chain=srcnat comment=VLAN3 out-interface=ether1 src-address=192.168.3.0/24 to-addresses=1.2.3.5
add action=src-nat chain=srcnat comment=VLAN4 out-interface=ether1 src-address=192.168.4.0/24 to-addresses=1.2.3.6

ТриВолта ?!?! За кой казус говориш ? В линка който си дал аз виждам маска /29 на един WAN  ether1 с няколко вътрешни vlan-и а момчето в текущия пост иска на всеки WAN по един адрес от въпросната маска /29. Пак питам как ще вдигнеш 1.2.3.2/29 на ether1 и едновременно 1.2.3.3/29 на ether2 ?

[JohnTRIVOLTA]

Преди 1 час, samyil написа:

/ip firewall nat
add action=src-nat chain=srcnat comment=LAN1 out-interface=ether1 src-address=192.168.0.0/24 to-addresses=1.2.3.2
add action=src-nat chain=srcnat comment=VLAN1 out-interface=ether1 src-address=192.168.1.0/24 to-addresses=1.2.3.3
add action=src-nat chain=srcnat comment=VLAN2 out-interface=ether1 src-address=192.168.2.0/24 to-addresses=1.2.3.4
add action=src-nat chain=srcnat comment=VLAN3 out-interface=ether1 src-address=192.168.3.0/24 to-addresses=1.2.3.5
add action=src-nat chain=srcnat comment=VLAN4 out-interface=ether1 src-address=192.168.4.0/24 to-addresses=1.2.3.6

ТриВолта ?!?! За кой казус говориш ? В линка който си дал аз виждам маска /29 на един WAN  ether1 с няколко вътрешни vlan-и а момчето в текущия пост иска на всеки WAN по един адрес от въпросната маска /29. Пак питам как ще вдигнеш 1.2.3.2/29 на ether1 и едновременно 1.2.3.3/29 на ether2 ?

ether0 се вкарва в бридж с ether1 за да може PC да излезе с публичен адрес и той /гледай схемата/, три адреса се слагат само на ether0 , къде видя едновременно ?!

Линка е примерен, понеже не съм сигурен, къде срещах посрешането с един етернет порт подобна подмрежа. Въприки всичко до колкото разбирам английски, колегата от форума иска да пусне вилани на всеки порт с DHCP като ги натне по оделно за всеки публичен адрес, като и той посрежа 29ка на един порт!

Ако не става да се посрещне с ether0, то тогава може да се посрещнат направо с бридж интерфейса на eth0/eth1

Edited May 16, 2016 by JohnTRIVOLTA

[Mupo neTkoB]

Преди 11 часа, samyil написа:

Не само, че никой не го е направил ами още не се е родил месията който ще вдигне на един WAN xx.xxx.65.44, на другия xx.xxx.65.45 и конгигурацията да работи !!!

с РОС става без ядове

[Самуил Арсов]

JohnTRIVOLTA:

Да ти кажа честно схемата не я разбирам защото с тия технически термини "води" и "влиза" цитирам още първия пост въобще не мислех и да пиша в тая тема. Доколкото виждам явно аз не съм разбрал правилно защото WAN  порта на който са вдигнати ип адресите с маска /29 явно е един и това е eth0. Ако момчето иска да Натне всеки публичен адрес към отделна локална мрежа, да - разбирам и веднага давам пример: 

set interfaces ethernet eth0 address xx.xxx.65.42/29
set interfaces ethernet eth0 address xx.xxx.65.43/29
set interfaces ethernet eth0 address xx.xxx.65.44/29
set interfaces ethernet eth0 address xx.xxx.65.45/29
set interfaces ethernet eth0 address xx.xxx.65.46/29
set interfaces ethernet eth1 address 192.168.1.1/24
set interfaces ethernet eth2 address 192.168.2.1/24
set interfaces ethernet eth3
set interfaces ethernet eth4

set interfaces switch switch0 address address 192.168.3.1/24
set interfaces switch switch0 switch-port interface eth3
set interfaces switch switch0 switch-port interface eth4

set protocols static route 0.0.0.0/0 next-hop xx.xxx.65.41

set service dhcp-server shared-network-name POOL1 subnet 192.168.1.0/24 default-router 192.168.1.1
set service dhcp-server shared-network-name POOL1 subnet 192.168.1.0/24 dns-server 192.168.1.1
set service dhcp-server shared-network-name POOL1 subnet 192.168.1.0/24 lease 86400
set service dhcp-server shared-network-name POOL1 subnet 192.168.1.0/24 start 192.168.1.2 stop 192.168.1.254

set service dhcp-server shared-network-name POOL2 subnet 192.168.2.0/24 default-router 192.168.2.1
set service dhcp-server shared-network-name POOL2 subnet 192.168.2.0/24 dns-server 192.168.2.1
set service dhcp-server shared-network-name POOL2 subnet 192.168.2.0/24 lease 86400
set service dhcp-server shared-network-name POOL2 subnet 192.168.2.0/24 start 192.168.2.2 stop 192.168.2.254

set service dhcp-server shared-network-name POOL3 subnet 192.168.3.0/24 default-router 192.168.3.1
set service dhcp-server shared-network-name POOL3 subnet 192.168.3.0/24 dns-server 192.168.3.1
set service dhcp-server shared-network-name POOL3 subnet 192.168.3.0/24 lease 86400
set service dhcp-server shared-network-name POOL3 subnet 192.168.3.0/24 start 192.168.3.2 stop 192.168.3.254


set service nat rule 6001 outbound-interface eth0
set service nat rule 6001 outside-address address xx.xxx.65.42
set service nat rule 6001 source address 192.168.1.0/24
set service nat rule 6001 type source

set service nat rule 6002 outbound-interface eth0
set service nat rule 6002 outside-address address xx.xxx.65.43
set service nat rule 6002 source address 192.168.2.0/24
set service nat rule 6002 type source

set service nat rule 6003 outbound-interface eth0
set service nat rule 6003 outside-address address xx.xxx.65.44
set service nat rule 6003 source address 192.168.3.0/24
set service nat rule 6003 type source

Просто за примера трети и четвърти порт са в суич и третата локална мрежа естествено е вдигната на него. И все пак ако не е това идеята, моля да ми разясните.

Mupo neTkoB

Не само, че никой не го е направил ами още не се е родил месията който ще вдигне на един WAN xx.xxx.65.44, на другия xx.xxx.65.45 и конгигурацията да работи !!!

Преди 5 часа, Mupo neTkoB написа:

с РОС става без ядове

Искаш да поспорим или ще си помислиш ?

Edited May 17, 2016 by samyil

[Mupo neTkoB]

Преди 6 часа, samyil написа:

 

Искаш да поспорим или ще си помислиш ?

просто трябва да прочета  на /29 не се получава. имах предвид на един рутер 2 адреса и един и същи гейт към доставчика.... просто не бях прочел

[chain]

Благодаря за интересната дискусия, но така и не разбрах кои иска да се пробва с/у 50лв..

а относно схемите цялата идея е, че давам интернет на няколко комшии, и те стават все повече и повече и трябва да ги разгранича малко затова са и тези отделни мрежа. в момента е направено с гигабитов switch точно както каза колегата John TRIVOLTA, но по този начин няма как да разделя нещата.

доста добре сте разбрали схемата.

eth0 трябва да вземе следните IP адреси  хх.хх.65.43/29 ; хх.хх.65.44/29 ; хх.хх.65.46/29

трябва 1 bridge eth0 i eth1

2 bridge eth3 и eth4 

DHCP на eth2 192.168.1.2/24 ( и реално това да е IP на edgeroutera ) 

да се пусне друга мрежа 192.168.10.1/24  на eth3  без DHCP

да се пусне друга мрежа 192.168.11.1/24  на eth5  без DHCP

 

който има желание ще му го изпратя с еконт, а ако е от Варна или околията мога да го донеса лично.