MikroTik: více adres pro eth1 přes DHCP

[djiri1]

resim spise teoreticky problem - router mikrotik
chtel bych s nim nahradit tri mensi routery - tri site ( cca po dvou vyvodech) - z nich maskarada a na konci dhcp pridelena adresa od poskytovatele internetu, potreboval bych aby si byl schopen an vystupu ( WAN - eth1) rici o tri dhcp adresy
 dik

[Reklama]

[XX125]

Můžeš si tam udělat statickou DHCP tabulku MAC - IP.

[witek]

Ahoj,

některé RouterBoardy umí virtuální router (https://wiki.mikrotik.com/wiki/Manual:Metarouter).
Je to asi nejlepší volba, jak si tohle oddělit.
Mám tady RB2011 s 64 MB RAM. To stačí max na jeden virtuální router. Je potřeba víc RAM a podporovaný HW.

Na "fyzickém" routeru:

• Vytvoř Bridge interface (bridge1)
• Vytvoř Virtual Ethernet interface (vif1)
• Do bridge dej vytvořený Virtual Ethernet a WAN interface (např. ether1)
• Nastav DHCP client na bridge interfacu (bridge1)

Vytvoř nový MetaRouter (mr1).
Tomu routeru přiděl interface (vif1)

Až virtuální router nastartuje, dostaneš se do něj konzolí.
Virtuální router uvidí interface ether1. Na něm nastav DHCP client.

[_Jenda]

A pokud nemáš podporovaný HW pro metarouter, tak tam dej OpenWRT, které podivná omezení neobsahuje, a bridge udělej na něm

[Jose D]

Až virtuální router nastartuje, dostaneš se do něj konzolí.

jak je to s winboxem, bude pro virtualni router taky fungovat?
Vykon je obdobny fyzickemu podkladovemu routru, nebo jde do haje?

[Reklama]

[witek]

Winbox je úplně v pohodě.

Performance jsem nikdy netestoval. Vždycky jsem to využíval jen pro malé instance s téměř nulovým trafficem.

[Jose D]

Winbox je úplně v pohodě.
..
Vždycky jsem to využíval jen pro malé instance s téměř nulovým trafficem.

díky. S RouterOS už jsem dělal všelicos ale virtualizaci jsem ještě nepoužil.

[djiri1]

Takže nakonec takto:
vytvoren bridge pro wlan, lan1, lan2, lan3
vytvoren metarouter - nebo jak se to jmenuje mr1 - mikrotik je rb2011 - vic nez jed mr neda..
do bridge-wan pridan fyzicky eth1 + vif1-wlan1, vif2-wlan2, vif-wlan3,
do bridge-lan1 pridany fyzicke eth2, eth3 + vif4-lan1 a tak dale pro ostatni
pro kazdy bridge-lan spusten dhcp-server

na mr1: spusteny dhcp clienti pro vif1-wlan1, vif2-wlan2, vif-wlan3
vif4-lan1 a ostatni lan -  nastaveny pevne adresy a ty pro prislusny dhcp-lan-server na fyzickem routeru nastaveny jak gw...
pravidla pro maskaradu nastaveny na mr1
doma na stole to jede.... tak snad...
ale je to teda vopicarna....

[M_D]

Zajimavá úloha. Jde to i bez těch virtuálů. Jak na tom ether1 mít 3x DHCP klienta, každý s jinou MAC a tím pádem i jinou IP:
/interface vrrp
add interface=ether1 name=vrrp1 priority=255 v3-protocol=ipv6 vrid=10
add interface=ether1 name=vrrp2 priority=255 v3-protocol=ipv6 vrid=20
add interface=ether1 name=vrrp3 priority=255 v3-protocol=ipv6 vrid=30
/ip dhcp-client
add disabled=no interface=vrrp1
add disabled=no interface=vrrp2
add disabled=no interface=vrrp3

[𝑾𝑰𝑭𝑻]

Zdravím,
vím, že jde o staré vlákno, ale nenašel jsem uspokojivé řešení toho, co potřebuji udělat, a tohle se tomu blíží nejvíc.

Mám Mikrotika, který je připojen k providerovi. Port 1 a 2 jsou v "BR_PROV" s nějakou konkrétní MAC adresou a na základě té přiděluje provider IP adresu, třeba 10.0.0.1. Na tu je z vnějšku posílána konkrétní statická veřejná IP adresa (tzn. co jde na tu veřejnou IP, skončí na 10.0.0.1 a co vyleze z 10.0.0.1 se tváří jako ona veřejná IP adresa). Na mikrotiku jsou pak pravidla, která různé věci rozhazují na některé stroje v síti, např. web server a podobně. To funguje dobře.

Pak mám druhý router (openwrt) a ten má svůj WAN port připojen kabelem na port 2 v mikrotiku na "BR_PROV" a přes tuto bridge od téhož poskytovatele dostává další IP adresu, třeba 10.0.0.2. Vnější veřejná IP u této adresy je sdílená dynamická - je to klasický scénář, který používá většina poskytovatelů, kteří svým klientům neposkytují veřejnou IP adresu.

Openwrt router hraje roli DHCP serveru pro všechny klienty na LAN, přičemž defaultně přiděluje svou vlastní IP adresu jako gateway (třeba 192.168.1.1) a některým specifickým dá jako gateway adresu toho mikrotiku (třeba 192.168.1.88). Jsou to přesně ty stroje, které potřebují komunikovat se světem přes statickou veřejnou IP adresu. Jinak jsou ale všechny stroje v téže LAN (na jednom subnetu).

No, a já jsem si jistý, že tohle všechno by zvládl ten Mikrotik (a to bez metarouteru). A začátek této eskapády začíná v problému, jak z jednoho fyzického portu, do něhož vede kabel od providera, udělat dvě MAC adresy se dvěma IP adresami (protože každé té MAC adrese provider přidělí tu konkrétní IP adresu, se kterou pak dále pracuje) a jak potom zajistit, aby většina klientů na LAN šla tou adresou, která je navenek sdílená, a ty určité konkrétní MAC adresy šly ven tou dedikovanou veřejnou statickou. Ideálně tak, aby se Mikrotik tvářil pro všechny klienty na LAN jako jedna default gateway (teď mám fakticky dvě gateway a přijde mi to zbytečné) a to, kam kterého klienta ve finále pošle, by záviselo řekněme na nějakém address listu (neboli address list by šel zvláštní trubkou ven, všechno ostatní default trubkou - jestli to bude seznam MAC adres, nebo IP adres, je mi v zásadě jedno, počítám s tím, že každý konkrétní speciální klient by dle MAC adresy dostal konkrétní neměnnou IP adresu).

[CFM]

https://help.mikrotik.com/docs/spaces/ROS/pages/217874440/MACVLAN?

[𝑾𝑰𝑭𝑻]

OK, díky za nakopnutí zjevně správným směrem