Potřebuji na RB750 nastavit následující:
Eth1 přívod inetu pro obslužnou třeba 10.0.100.2
Eth2 veřejka pro zákazníka resp. mít ten port průchozí aby byla veřejka na straně zákazníka.
Eth3 10.0.100.3 s rozjetým DHCP 192.168.10.100-200
Eth4 10.0.100.4 s rozjetým DHCP 192.168.10.100-200
Eth5 10.0.100.5 s rozjetým DHCP 192.168.10.100-200
Půjde to nějak jednoduše?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Nastavení RB750 pro bytovku
Nastavit to půjde opravdu jednoduše 
Ale pakety (například na eth3) mezi těmi rozdílnými adresovými prostory mezi klienty a tím konkrétním rozhranním budete přenášet jak? Po kýblech?
Když má rozhranní adresu 10.0.100.3, tak mi vysvětlete, proč by mělo DHCP na tomhle portu přidělovat adresy z úplně jiného datového prostoru, konkrétně 192.168.10.x? K čemu to bude, kromě toho, že to nepojede?
Pochopil bych, kdyby měl eht3 IP 10.0.100.3 s nějakou širší maskou (třeba 16) a DHCP na tom rozhranní přidělovalo adresy například v rozsahu 10.0.101.100-200, celé /16. Potom by to bylo v pořádku. Ale takhle ne. Takhle Vám to nepojede.
Zkuste se ještě jednou zamyslet nad tím, čeho chcete docílit. Ujasněte adresový prostor a rozvrhněte si ho tak, aby zařízení mohly mezi sebou skutečně komunikovat.
Ale pakety (například na eth3) mezi těmi rozdílnými adresovými prostory mezi klienty a tím konkrétním rozhranním budete přenášet jak? Po kýblech?Když má rozhranní adresu 10.0.100.3, tak mi vysvětlete, proč by mělo DHCP na tomhle portu přidělovat adresy z úplně jiného datového prostoru, konkrétně 192.168.10.x? K čemu to bude, kromě toho, že to nepojede?
Pochopil bych, kdyby měl eht3 IP 10.0.100.3 s nějakou širší maskou (třeba 16) a DHCP na tom rozhranní přidělovalo adresy například v rozsahu 10.0.101.100-200, celé /16. Potom by to bylo v pořádku. Ale takhle ne. Takhle Vám to nepojede.
Zkuste se ještě jednou zamyslet nad tím, čeho chcete docílit. Ujasněte adresový prostor a rozvrhněte si ho tak, aby zařízení mohly mezi sebou skutečně komunikovat.
0 x
Možná jsem něco nezachytil, ale pro mě je normální že si třeba na wlan antény jedu 10.0.100.2 a natuju ji na DHCP 192.168.10.100-200. To samé potřebuji v bledě modrém na RB750 akorát přívod bude Eth1 a jedná se o porty Eth3 až 5 s tím že Eth2 bude bokem pro tu veřejku.
0 x
Jistěže to jde, pokud jsem pochopil, že na eth3 až eth5 chceš mít vždy znovu segment 192.168.10.0/24 jako samostatná nezávislá síť. Jen jsme nepochopil to eth2, to buď chceš mít v bridge s eth1 (u RB750 jde pouze softwarový) nebo na to routovat něco pro zákoše, ať už veřejku /32, /30, ...?
Normálně si na ten router pčidám 3 nezávislé virtuální routovací instance (zakos3, zakos4, zakos5), vždy jeden pro zákazníka a každý nastavuji nezávisle (včetně překrývajících se adres).
Předpokládám, že 10.0.100.1/24 je brána na uplinku.
Ty eth3 až eth5:
/ip route vrf
add routing-mark=zakos3 interfaces=ether3
add routing-mark=zakos4 interfaces=ether4
add routing-mark=zakos5 interfaces=ether5
/ip address
add interface=ether1 address=10.0.100.2/24
add interface=ether1 address=10.0.100.3/24
add interface=ether1 address=10.0.100.4/24
add interface=ether1 address=10.0.100.5/24
add interface=ether3 address=192.168.10.1/24
add interface=ether4 address=192.168.10.1/24
add interface=ether5 address=192.168.10.1/24
/ip route
add dst-address=0.0.0.0/0 gateway=10.0.100.1
add routing-mark=zakos3 dst-address=0.0.0.0/0 gateway=10.0.100.1@main
add routing-mark=zakos4 dst-address=0.0.0.0/0 gateway=10.0.100.1@main
add routing-mark=zakos5 dst-address=0.0.0.0/0 gateway=10.0.100.1@main
/ip firewall nat
add action=src-nat chain=srcnat out-interface=ether1 routing-mark=zakos3 to-addresses=10.0.100.3
add action=src-nat chain=srcnat out-interface=ether1 routing-mark=zakos4 to-addresses=10.0.100.4
add action=src-nat chain=srcnat out-interface=ether1 routing-mark=zakos5 to-addresses=10.0.100.5
/ip firewall mangle
add chain=prerouting dst-address=10.0.100.3 action=mark-routing new-routing-mark=zakos3 passthrough=yes
add chain=prerouting dst-address=10.0.100.4 action=mark-routing new-routing-mark=zakos4 passthrough=yes
add chain=prerouting dst-address=10.0.100.5 action=mark-routing new-routing-mark=zakos5 passthrough=yes
/ip pool
add name=dhcp_pool3 ranges=192.168.10.100-192.168.10.200
add name=dhcp_pool4 ranges=192.168.10.100-192.168.10.200
add name=dhcp_pool5 ranges=192.168.10.100-192.168.10.200
/ip dhcp-server
add address-pool=dhcp_pool3 disabled=no interface=ether3 name=dhcp3
add address-pool=dhcp_pool4 disabled=no interface=ether4 name=dhcp4
add address-pool=dhcp_pool5 disabled=no interface=ether5 name=dhcp5
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1
Je ten dhcp server je z toho trošku zmaten ohledně těch poolů, že všechny 3 považuje za jeden a nepoužije překrývající se adresu na různých portech, ale jde to.
Normálně si na ten router pčidám 3 nezávislé virtuální routovací instance (zakos3, zakos4, zakos5), vždy jeden pro zákazníka a každý nastavuji nezávisle (včetně překrývajících se adres).
Předpokládám, že 10.0.100.1/24 je brána na uplinku.
Ty eth3 až eth5:
/ip route vrf
add routing-mark=zakos3 interfaces=ether3
add routing-mark=zakos4 interfaces=ether4
add routing-mark=zakos5 interfaces=ether5
/ip address
add interface=ether1 address=10.0.100.2/24
add interface=ether1 address=10.0.100.3/24
add interface=ether1 address=10.0.100.4/24
add interface=ether1 address=10.0.100.5/24
add interface=ether3 address=192.168.10.1/24
add interface=ether4 address=192.168.10.1/24
add interface=ether5 address=192.168.10.1/24
/ip route
add dst-address=0.0.0.0/0 gateway=10.0.100.1
add routing-mark=zakos3 dst-address=0.0.0.0/0 gateway=10.0.100.1@main
add routing-mark=zakos4 dst-address=0.0.0.0/0 gateway=10.0.100.1@main
add routing-mark=zakos5 dst-address=0.0.0.0/0 gateway=10.0.100.1@main
/ip firewall nat
add action=src-nat chain=srcnat out-interface=ether1 routing-mark=zakos3 to-addresses=10.0.100.3
add action=src-nat chain=srcnat out-interface=ether1 routing-mark=zakos4 to-addresses=10.0.100.4
add action=src-nat chain=srcnat out-interface=ether1 routing-mark=zakos5 to-addresses=10.0.100.5
/ip firewall mangle
add chain=prerouting dst-address=10.0.100.3 action=mark-routing new-routing-mark=zakos3 passthrough=yes
add chain=prerouting dst-address=10.0.100.4 action=mark-routing new-routing-mark=zakos4 passthrough=yes
add chain=prerouting dst-address=10.0.100.5 action=mark-routing new-routing-mark=zakos5 passthrough=yes
/ip pool
add name=dhcp_pool3 ranges=192.168.10.100-192.168.10.200
add name=dhcp_pool4 ranges=192.168.10.100-192.168.10.200
add name=dhcp_pool5 ranges=192.168.10.100-192.168.10.200
/ip dhcp-server
add address-pool=dhcp_pool3 disabled=no interface=ether3 name=dhcp3
add address-pool=dhcp_pool4 disabled=no interface=ether4 name=dhcp4
add address-pool=dhcp_pool5 disabled=no interface=ether5 name=dhcp5
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1
Je ten dhcp server je z toho trošku zmaten ohledně těch poolů, že všechny 3 považuje za jeden a nepoužije překrývající se adresu na různých portech, ale jde to.
0 x
Majklíku jako obvykle super. To mi snad pomůže, ještě jdu řešit jak to cos napsal naloudovat do Mikrotiku:). 10.0.100.1/24 je jedna z Vlan stejně tak jako je tam Vlana na /28 veřejky.
Asi dát tedy softwarově Eth1 a Eth2 do bridge - prostě aby to nemělo omezení mezi sebou.
Asi dát tedy softwarově Eth1 a Eth2 do bridge - prostě aby to nemělo omezení mezi sebou.
0 x
Zvážil bych, zda chci být puristicky čistý, že všichni zákoši mají vždy svůj LAN segment 192.168.10.0/24 a patlat se s tím 3x VRF nebo uhnout, dát jim zkrátka 192.168.10., 192.168.11., 192.168.12. a mít konfiguraci o polovičku kratší a o něco méně děsivou pro slabší povahy. 
Mělo by zafungovat na to copy-paste do MKčka.
Pokud máš vlanX pro veřejnky a vlanY s tím 10.0.100., tak hoď ty dvě vlany nad ether1, udělej bridge mezi vlanX a ether2 pro postrčení veřejky dál a u všeho ostatního místo ether1 použij to vlanY.
Mělo by zafungovat na to copy-paste do MKčka.
Pokud máš vlanX pro veřejnky a vlanY s tím 10.0.100., tak hoď ty dvě vlany nad ether1, udělej bridge mezi vlanX a ether2 pro postrčení veřejky dál a u všeho ostatního místo ether1 použij to vlanY.
0 x
Díky už jsem to rozjel podle toho návodu na 80%. Tj. jsem to s asi sedmi přehmaty doklofal ručně na porty 3-5 a to valí . Co jsem zkusil dát do bridge eth1 a 2 a valila veřejka na eth2 , ale zase nevalili ty eth3-5. Takže nějaké udělátko jak na ten eth2 ?
Řádek add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1 jsem dal dns-server=10.0.0.1 což je DNS co používám nevím jestli by to s 192.168.10.1 něco dělalo.
. Co jsem zkusil dát do bridge eth1 a 2 a valila veřejka na eth2 , ale zase nevalili ty eth3-5. Takže nějaké udělátko jak na ten eth2 ?Řádek add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1 jsem dal dns-server=10.0.0.1 což je DNS co používám nevím jestli by to s 192.168.10.1 něco dělalo.
0 x
DNS poslané na tu 192.168.10.1 by jelo, pokud by na tom RBčku szapnula a nastavila DNS cache, ale hodit do těch DHCP tu 10.0.0.1 v pohodě.
Pokud jsi dal ether1 a ther2 do bridge (např bridge-e1-e2), tak musíš vše v konfiguraci dál upravit, kde se vyskytovalo ether1, tak to musí být ten bridge-e1-e2, jinak to nepojede.
Pokud jsi dal ether1 a ther2 do bridge (např bridge-e1-e2), tak musíš vše v konfiguraci dál upravit, kde se vyskytovalo ether1, tak to musí být ten bridge-e1-e2, jinak to nepojede.
0 x
Takže ether1 nahradim bridge1 takhle?
add interface=bridge1 address=10.0.100.2/24
add interface=bridge1 address=10.0.100.3/24
add interface=bridge1 address=10.0.100.4/24
add interface=bridge1 address=10.0.100.5/24
/ip firewall nat
add action=src-nat chain=srcnat out-interface=bridge1 routing-mark=zakos3 to-addresses=10.0.100.3
add action=src-nat chain=srcnat out-interface=bridge1 routing-mark=zakos4 to-addresses=10.0.100.4
add action=src-nat chain=srcnat out-interface=bridge1 routing-mark=zakos5 to-addresses=10.0.100.5
Nebo jsem to pochopil blbě?
add interface=bridge1 address=10.0.100.2/24
add interface=bridge1 address=10.0.100.3/24
add interface=bridge1 address=10.0.100.4/24
add interface=bridge1 address=10.0.100.5/24
/ip firewall nat
add action=src-nat chain=srcnat out-interface=bridge1 routing-mark=zakos3 to-addresses=10.0.100.3
add action=src-nat chain=srcnat out-interface=bridge1 routing-mark=zakos4 to-addresses=10.0.100.4
add action=src-nat chain=srcnat out-interface=bridge1 routing-mark=zakos5 to-addresses=10.0.100.5
Nebo jsem to pochopil blbě?
0 x