VRRP連結後的問題…
本帖最后由 necos 于 2013-1-9 01:47 编辑各位大大好,小弟最近要將家中的網路進行調整,買了台RouterOS RB750GL來用…
因為家中有2台伺服器、1台社區監視器、和家中電腦及手機等無線設備,簡圖如下…
圖一
ISP業者給了八個浮動IP(不用PPPOE撥接),所以小弟也爬了一堆文,
如何不用PPPOE撥接的方式去抓下八個IP後面也抓到了八個IP,甚至多抓了一個,
設定大致如下圖…
圖二
想請教各位大大,小弟抓下八個浮動IP的方式設定是否正確?也不知道怎麼應用…
第二個請教的是:要如何能完成圖一的設定?
可否給小弟指導或方向,感謝…
PS.更正一下圖一,左下角的監視器IP為192.168.1.100 本帖最后由 necos 于 2013-1-10 01:23 编辑
bobwalker 发表于 2013-1-8 22:02 static/image/common/back.gif
图中显示你是用第5口做外网口获取浮动IP的,所以第5口不能再是2口的slave。
内网只要设置在master口上就行 ...
感謝大大的指點,小弟整理後改成:
PORT1 接WAN 下開啟四個VRRP(原先八個)分別抓到IP為:A、B、C、D、E
PORT2 接server1(192.168.1.2)
PORT3 接server2(192.168.1.3)
PORT4 接TP-LINK 1043 無線路由(底下接無線設備192.168.1-50-60及監視器192.168.1.100)
PORT5 接交換器(底下接有線電腦192.168.1.70-90)
用DHCP去分派PORT2-5底下所有的設備IP後,再橋接server1到IP:A(PORT2)?還將A置放到DMZ?
那PORT2-5要全變成Slave讓PORT1當master上去跑就可以了嗎?
小弟資質駑鈍因為平時只會用一般的家用路由,所以請大大見諒並多多指導…太感謝了… 欢迎台湾同胞.... 麻烦你打简体,本来还行回答的,看的我眼睛痛死了 3533155 发表于 2013-1-10 17:25 static/image/common/back.gif
麻烦你打简体,本来还行回答的,看的我眼睛痛死了
大大不好意思:
现在改简字发,目前实作情形如后:
设备如下(RB750GL):
CABLE ISP业者提供八个浮动IP,想运用其中五个IP(不需拨PPPOE即可取得),故利用VRRP虚拟功能来抓,
各PORT连结如下:
PORT1 设WAN,接WAN 下开启四个VRRP(原先八个)分别抓到IP为:A、B、C、D、E(为外部IP)
PORT2 设LAN,接交换器,底下接一般计算机(192.168.1.10-192.168.1.20)
PORT3 设server1,接server1(192.168.1.2)
PORT4 设server1,接server2(192.168.1.3)
PORT5 设wifi,接TP-LINK 1043 无线路由(底下接无线设备192.168.1-50-60及监视器一台192.168.1.100)
构想:
1、利用routeros dhcp server对应各设备的mac地址,并依ip连接区网
2、server1使用A IP、server2使用B IP出去(二台服务器本身具DDNS功能,会自动依IP连网域)
3、监视器使用C IP出去
4、一般计算机使用 D IP 出去
5、无线设备使用 E IP 出去
步骤:
1.在interfaces里面的vrrp设定了四个,并透过ether1连到WAN端(wan port1),设ether3-5为slave
2.在ip adderss里增加192.168.1.1/24 interface=ether2(lan port2)
3.在ip adderss里增加192.168.0.1/24 interface=vrrp1(192.168.0.2/24 interface=vrrp2至vrrp4)
第3项没设vrrp好像没办法抓到ip,这项很怪,后面是有停用了,但还是保留着,可能跟wan端的数据器有关吧?
4.dhcp client里设定 add interface=ether1、interface=vrrp1、interface=vrrp2、interface=vrrp3、interface=vrrp4
5.dhcp server里设定 add leases各IP及MAC对照表、名称等
6.ISP业者数据器重启后routeros会取得到五组ip,ether1 wan 1个、vrrp1-4 4个,共5个
7.pool有设定192.168.1.2-192.168.1.100为dhcp ip范围
8.firewall里nat设定 general chain=dstnat dst address=B IP action=dst-nat to addresses=192.168.1.2 server1设定移至第1
9.firewall里nat设定 general chain=dstnat dst address=C IP action=dst-nat to addresses=192.168.1.3 server2设定移至第2
10.firewall里nat设定 general chain=srcnat dst action=masquerade 设定移至第3
之后就不太会设了,只知打了A IP后可由一般计算机进入server 1,而计算机出去的ip与server 1出去的ip相同,
所以server1出去后取得的DDNS会与server2的DDNS IP相同,是设错还是哪忘了设定?
好像有漏掉什么,但是又不知道从何设置,所以请大大予以指导,感激不尽…
页:
[1]