VRRP連結後的問題…

necos

各位大大好，小弟最近要將家中的網路進行調整，買了台routeros RB750GL來用…
因為家中有2台伺服器、1台社區監視器、和家中電腦及手機等無線設備，簡圖如下…


圖一

ISP業者給了八個浮動IP（不用PPPOE撥接），所以小弟也爬了一堆文，
如何不用PPPOE撥接的方式去抓下八個IP後面也抓到了八個IP，甚至多抓了一個，
設定大致如下圖…


圖二


想請教各位大大，小弟抓下八個浮動IP的方式設定是否正確？也不知道怎麼應用…

第二個請教的是：要如何能完成圖一的設定？

可否給小弟指導或方向，感謝…

PS.更正一下圖一，左下角的監視器IP為192.168.1.100

necos

bobwalker 发表于 2013-1-8 22:02

                               
登录/注册后可看大图

图中显示你是用第5口做外网口获取浮动IP的，所以第5口不能再是2口的slave。
内网只要设置在master口上就行 ...

感謝大大的指點，小弟整理後改成：

PORT1 接WAN 下開啟四個VRRP（原先八個）分別抓到IP為：A、B、C、D、E
PORT2 接server1(192.168.1.2)
PORT3 接server2(192.168.1.3)
PORT4 接TP-LINK 1043 無線路由（底下接無線設備192.168.1-50-60及監視器192.168.1.100）
PORT5 接交換器（底下接有線電腦192.168.1.70-90）

用DHCP去分派PORT2-5底下所有的設備IP後，再橋接server1到IP：A（PORT2）？還將A置放到DMZ？

那PORT2-5要全變成Slave讓PORT1當master上去跑就可以了嗎？

小弟資質駑鈍因為平時只會用一般的家用路由，所以請大大見諒並多多指導…太感謝了…

crc8

欢迎台湾同胞....

3533155

麻烦你打简体，本来还行回答的，看的我眼睛痛死了

necos

3533155 发表于 2013-1-10 17:25

                               
登录/注册后可看大图

麻烦你打简体，本来还行回答的，看的我眼睛痛死了

大大不好意思：
现在改简字发，目前实作情形如后：
设备如下（RB750GL）：
CABLE ISP业者提供八个浮动IP，想运用其中五个IP(不需拨PPPOE即可取得)，故利用VRRP虚拟功能来抓，
各PORT连结如下：

PORT1 设WAN，接WAN 下开启四个VRRP（原先八个）分别抓到IP为：A、B、C、D、E(为外部IP)
PORT2 设LAN，接交换器，底下接一般计算机(192.168.1.10-192.168.1.20)
PORT3 设server1，接server1(192.168.1.2)
PORT4 设server1，接server2(192.168.1.3)
PORT5 设wifi，接TP-LINK 1043 无线路由（底下接无线设备192.168.1-50-60及监视器一台192.168.1.100）

构想：

1、利用routeros dhcp server对应各设备的mac地址，并依ip连接区网
2、server1使用A IP、server2使用B IP出去(二台服务器本身具DDNS功能，会自动依IP连网域)
3、监视器使用C IP出去
4、一般计算机使用 D IP 出去
5、无线设备使用 E IP 出去

步骤：

1.在interfaces里面的vrrp设定了四个，并透过ether1连到WAN端(wan port1)，设ether3-5为slave
2.在ip adderss里增加192.168.1.1/24 interface=ether2(lan port2)
3.在ip adderss里增加192.168.0.1/24 interface=vrrp1(192.168.0.2/24 interface=vrrp2至vrrp4)
第3项没设vrrp好像没办法抓到ip，这项很怪，后面是有停用了，但还是保留着，可能跟wan端的数据器有关吧？
4.dhcp client里设定 add interface=ether1、interface=vrrp1、interface=vrrp2、interface=vrrp3、interface=vrrp4
5.dhcp server里设定 add leases各IP及MAC对照表、名称等
6.ISP业者数据器重启后routeros会取得到五组ip，ether1 wan 1个、vrrp1-4 4个，共5个
7.pool有设定192.168.1.2-192.168.1.100为dhcp ip范围
8.firewall里nat设定 general chain=dstnat dst address=B IP action=dst-nat to addresses=192.168.1.2 server1设定移至第1
9.firewall里nat设定 general chain=dstnat dst address=C IP action=dst-nat to addresses=192.168.1.3 server2设定移至第2
10.firewall里nat设定 general chain=srcnat dst action=masquerade 设定移至第3

之后就不太会设了，只知打了A IP后可由一般计算机进入server 1，而计算机出去的ip与server 1出去的ip相同，
所以server1出去后取得的DDNS会与server2的DDNS IP相同，是设错还是哪忘了设定？

好像有漏掉什么，但是又不知道从何设置，所以请大大予以指导，感激不尽…