Посоветуйте топологию сети

Базовая функциональность RouterOS
Аватара пользователя
sasha300
Сообщения: 107
Зарегистрирован: 03 мар 2016, 16:00
Откуда: Санкт-Петербург

Посоветуйте топологию сети

Сообщение sasha300 »

И снова привет!
Получилось так, что используется следующая топология:
внешний_ip => Mikrotik RB951 (подсеть 192.168.2.0) => Mikrotik RB951 (подсеть 192.168.0.0) => АТС
Микротик с подсетью 192.168.0.0 получает инет по DHCP, подключен через витую пару к Микротику с подсетью 192.168.2.0, на один из портов из брижда.
Все бы ничего, но:
1) АТС находится за двумя NAT, из-за чего по идее, надо пробрасывать порты для тунеля 2 раза, но при такой топологии получится ли это сделать?
2) планирую разделить скорость инета на каждую сеть, но не знаю, можно ли зашейпить скорость инета опять же при такой топологии
Имею полный доступ к обоим микротикам, напрашивается вывод, что первый микротик с подсетью 192.168.2.0 сделать основным, сделать подсеть на какой-нибудь порт, в половину ограничить скорость интернета для каждой сети, а второй микротик использовать как обычный свич, но может быть есть решение более изящное?
Кстати, Mikrotik RB951 с подсетью 192.168.2.0 не в моей собственности и не хотелось бы туда лезть без лишней необходимости, тогда как на втором микротике могу творить что угодно и как угодно.
Вобщем заранее признателен за подсказки по организации топологии сети!
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Посоветуйте топологию сети

Сообщение Chupaka »

Доброго.

Я бы сделал простую маршрутизацию на втором Тике (выключить НАТ и прописать маршрут на первом к 0.0/24 через второй) - и на втором уже можно шейпить что хочется, и пробрасывать второй раз ничего не надо).
Аватара пользователя
sasha300
Сообщения: 107
Зарегистрирован: 03 мар 2016, 16:00
Откуда: Санкт-Петербург

Re: Посоветуйте топологию сети

Сообщение sasha300 »

Спасибо за совет! Нужно некоторое время, чтобы смоделировать на тестовой сети то, что Вы написали
Аватара пользователя
sasha300
Сообщения: 107
Зарегистрирован: 03 мар 2016, 16:00
Откуда: Санкт-Петербург

Re: Посоветуйте топологию сети

Сообщение sasha300 »

Chupaka писал(а): 03 мар 2019, 15:41 Я бы сделал простую маршрутизацию на втором Тике (выключить НАТ и прописать маршрут на первом к 0.0/24 через второй) - и на втором уже можно шейпить что хочется, и пробрасывать второй раз ничего не надо).
Я запутанно написал, давайте поправлю, а то с этими цифрами можно голову вывихнуть =)
Сделал экспериментальную сеть:
внешний_ip => роутер А (сеть 192.168.0.0/24, шлюз и днс: 192.168.0.1) => роутер Б (сеть 192.168.88.0/24, шлюз и днс 192.168.88.1)
Кстати, на роутере А, ну это там на "боевой" сети =) , своя подсеть с клиентскими компьютерами и были случаи, когда торентами забивали весь канал. Получается, что делить скорость интернета нужно на роутере А?
выключить НАТ
Т.е. на роутере Б в разделе NAT удаляю все записи?
и прописать маршрут на первом к 0.0/24 через второй
т.е. на роутере А в разделе Route List прописать маршрут вида (на основе сети для экспериментов):

Код: Выделить всё

/ip route
add distance=1 dst-address=192.168.88.0/24 gateway=192.168.88.1
через второй
этот момент не понял, не могли бы поподробней?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Посоветуйте топологию сети

Сообщение Chupaka »

QoS надо настраивать там, где трафик приближается к ширине канала. Если на роутере А любят торенты — то их надо резать, если они забивают канал.

Шлюзом маршрута должен быть адрес второго роутера, доступный на интерфейсе первого роутера. Например, вполне возможно, что второй роутер получает от первого адрес из подсети 0.0/24 — вот этот адрес и должен быть шлюзом, а не 88.1 (поскольку есть подозрение, что роутер А понятия не имеет о том, где находится этот 88.1)
Аватара пользователя
sasha300
Сообщения: 107
Зарегистрирован: 03 мар 2016, 16:00
Откуда: Санкт-Петербург

Re: Посоветуйте топологию сети

Сообщение sasha300 »

спасибо за ответ!