Příspěvky

1

Sítě / Re:Domácí síť - nedostatek GbE portů v routeru

« kdy: 09. 06. 2019, 11:53:05 »

Zrovna nedávno jsem se zamýšlel nad projektem 10Gb domácí LAN a vypadl na mne tento malý router/switch - MikroTik CRS305-1G-4S+IN za 2800,-.
Pokud se použije switch OS v Mikrotiku, bude to i výkonné. SFPčka jsou paradoxně levnější ty optická, cca 500,-(1ks, metalická bohužel 2000,-/1ks, takže vychází skoro levněji koupit dlouhé optické patchcordy, než-li se babrat s 6A kabeláží a moduly.
Je to špatná myšlenka s tímhle Mikrotikem?

2

Sítě / Re:Mikrotik, Mangle a intervlan routing

« kdy: 19. 09. 2017, 15:22:37 »

Ano. To je přesně ono. Policy Routing. Našel jsem k tomu i example na Mikrotiku https://wiki.mikrotik.com/wiki/Testwiki/IP_routing

Musel jsem z toho vyjmout pref-src=172.16.1.150 a pref-src=192.168.8.2, protože s tím mi to nechodí směrem ven, ale to je jen detail.

Pane M., napište mi prosím na act.of.god@seznam.cz, vymyslím pro Vás nějakou odměnu/benefit.

3

Sítě / Re:Mikrotik, Mangle a intervlan routing

« kdy: 19. 09. 2017, 11:44:34 »

Děkuji za reakci. Omlouvám se, ale napsal jsem to špatně.
Topologie předpokládá 2 mailservery s 2 veřejnými IP = 2 WANy. Zároveň se oba mailservery musí vidět.

WAN1 (172.16.1.150) má portforwarding na mailserver1 do LAN (192.168.88.0) a opačně mailserver1 musí odpovídat skrz WAN1
WAN2 (192.168.8.2) má portforwarding na mailserver2 do VLAN30 (192.168.30.0) a opačně mailserver2 musí odpovídat skrz WAN2
Výše uvedené mi zařídí Mangle.

Potřebuji, aby LAN 192.168.88.0 routoval do VLAN30 192.168.30.0. To mi Mangle zruší.

Je to asi jednoduché, ale já neumím nastavit, aby
LAN 192.168.88.0 odcházela skrz WAN1 (skrz WAN1 by mělo v budoucnu odcházet více VLAN)
VLAN30 192.168.30.0 odcházela skrz WAN2

Děkuji za podněty.

4

Sítě / Mikrotik, Mangle a intervlan routing

« kdy: 19. 09. 2017, 09:43:36 »

Zdravím.
Mám v labu následující jednoduchou topologii. Předem děkuji za podněty začátečníkovi.

WAN1 ISP1 (172.16.1.150)
-> LAN 192.168.88.0/24
-> VLAN40 192.168.40.0/24

WAN ISP2 (192.168.8.2)
-> VLAN30 192.168.30.0/24

Potřebuji, aby na WAN1 šlo vše z LAN a VLAN40.
Potřebuji, aby na WAN2 šlo vše z VLAN30.
Udělám to pomocí Mangle, kde označím traffic z příslušných subnetů:

/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=znacka-pro-ISP1 \
    passthrough=yes src-address=192.168.88.0/24
add action=mark-routing chain=prerouting new-routing-mark=znacka-pro-ISP1 \
    passthrough=yes src-address=192.168.40.0/24
add action=mark-routing chain=prerouting in-interface=bridge-vlan30 \
    new-routing-mark=znacka-pro-ISP2

Vytvořím k tomu příslušné brány a hezky to funguje.

Otázka:
Když založím více VLAN, router automaticky mezi nimi začne routovat a já si zakazuji, co kam nemá jít. Mangle mi toto zruší. Z VLAN40 si pingnu na bránu, funguje mi internet, ale zruší se mi intervlan routing. A já potřebuji, aby LAN a VLAN40 byla vzájemně dostupná, aby se navzájem viděly i budoucí VLAN50, VLAN60 apod.

[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                                 172.16.1.1                1
 1 A S  0.0.0.0/0                                 192.168.8.1              1
 2 A S  0.0.0.0/0                                 172.16.1.1                2
 3 ADC  172.16.1.0/24       172.16.1.150   ether1-ISP1          0
 4 ADC  192.168.8.0/24     192.168.8.2     ether2-ISP2-LTE     0
 5 ADC  192.168.30.0/24   192.168.30.1    bridge-vlan30        0
 6 ADC  192.168.40.0/2     192.168.40.1    bridge-vlan40        0
 7 ADC  192.168.88.0/24   192.168.88.1    bridge1                 0