объединение двух подсетей

RIP, OSFP, BGP, MPLS/VPLS
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: объединение двух подсетей

Сообщение Chupaka »

DDNS укажет именем megavoip.service.com на адрес 10.80.1.1, не вопрос. Проблема в том, что
128203 писал(а): 29 май 2018, 11:37 IP 10.80.1.1 -"серый". из другой сети к нему доступа естественно нет...
Так что для доступа к АТС в первую нужно создать путь, по которому можно к ней подобраться. Именно отсутствие данного пути в текущий момент я и имел в виду.
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

Кстати, читал, что "DDNS не работают в сетях со следующими пулами IP-адресов: 10.*.*.*, 192.168.*.*, 172.*.*.* и еще некоторых". Это правда?
Что я делаю не так ? :
1.Подключаю IP АТС в сетку 192.168.1.Х. Настраиваю WAN DHCP. АТС работает. Запускаю DDNS на IP АТС. По имени XXXX.service_ddns.com попадаю --- на роутер Mikrotik !!??
2.Подключаю IP АТС к патчкорду 10.80.1.1. Настраиваю WAN PPPoE. АТС работает. Запускаю DDNS на IP АТС. По имени XXXX.service_ddns.com попадаю ---никуда...
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: объединение двух подсетей

Сообщение Chupaka »

Вы хотя бы разберитесь, что такое в целом DDNS. Это не волшебная технология, которая сделает всё красиво. Это технология слежения в долгосрочной перспективе за изменяющимся белым адресом роутера. Например, если после перезагрузки роутер получает ДРУГОЙ, но тем не менее всё ещё БЕЛЫЙ адрес (к которому можно напрямую подключиться из Интернета) - этот адрес можно через DDNS привязывать к какому-нибудь постоянному текстовому имени. Не более. Если нет доступа по IP здесь и сейчас - DDNS ничем не сможет помочь.
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

dyndns.org работает с "серыми" адресами...
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: объединение двух подсетей

Сообщение Chupaka »

Ну и пусть работает. Только по серому адресу из Интернета доступа всё равно не будет. Хоть с DDNS, хоть без него. Спасёт только VPN.
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

Спасибо! Буду разбираться...
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

Вроде разобрался: DDNS не будет работать в моем случае...
OPENVPN реализован на MIKROTIKе несколько ограничено (только TCP без UTP)...
Вопрос: можно реализовать на MIKROTIKе схему: два PPPoE провайдера (первый белый для интернета, второй серый для IP телефонии) - две локальные подсети (192.168.1.X и 192168.2.Х), каждая со своим провайдером. При этом, из одной подсети доступны адреса другой подсети, а IP АТС, находящуюся по адресу 192.168.2.2 пробросить за NAT MIKROTIKа (белый IP провайдер) ?
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: объединение двух подсетей

Сообщение Chupaka »

В целом всё можно, никаких проблем не вижу, хоть и описание слегка мутное и терминология не везде понятная :)
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

Прошу еще помощи. Довольно сложно разобраться в терминологиях. А если прописать двух провайдеров, в одну локальную сеть установить и компьютеры (ходят через 1 провайдера) и IP ATC( например, 192.168.1.58, выходит во внешний мир только через второго провайдера), добавить правило NAT:

/ip firewall nat
add action=src-nat chain=srcnat src-address=192.168.1.58 to-addresses=10.80.1.1
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: объединение двух подсетей

Сообщение Chupaka »

Нарисуйте топологию и адресацию, по вашему описанию не всё понятно.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: объединение двух подсетей

Сообщение Chupaka »

Трафик пойдёт, независимо от NAT, по маршруту по умолчанию (через первого провайдера), поэтому надо ещё добавить маркированный маршрут (/ip route add gateway=шлюз_ISP2 routing-mark=to_ISP2) и отмаркировать трафик АТС: /ip firewall mangle add chain=prerouting src-address=адрес_АТС(192.168...) action=mark-routing new-routing-mark=to_ISP2

Выше правила маркировки - правило-исключение, чтобы локальные сети не уходили в Интернет:
/ip firewall mangle add chain=prerouting dst-address=192.168.0.0/16 action=accept place-before=0
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

спасибо, буду пробовать...
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

прошу прокомментировать...https://spw.ru/forum/threads/2-belyx-ip ... cija.1451/
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: объединение двух подсетей

Сообщение Chupaka »

Комментирую: вижу маркировку пакетов меткой роутинга "3cx1", но не вижу ни одного маршрута, создаваемого для этой таблицы. Ну и неизвестно, какие DNS прописаны у 192.168.10.58: если это что-то локальное, то оно может отправляться в Интернет (поскольку исключений я не вижу) - и DNS работать не будет для данного устройства. "dst-address=!192.168.10.0/24" надо указывать не в NAT-правиле, а в Mangle
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

Подробно описано: http://asp24.com.ua/blog/perenapravleni ... uterboard/. Буду тренироваться...
Ответить