Kako da sprecim Mikrotik da sam sebi dodeljuje IP na WAN portu?
STRANA 1 OD 1
luja-88
Kako da sprecim Mikrotik da sam sebi dodeljuje IP na WAN portu?
22.03.2015. 11:35
T60833
status: user broj poruka: 1620
Mozda zvuci cudno, ali dobro sam napisao naslov.
Situacija je sledeca:
Targo ONT (LAN1) -> Mikrotik (LAN1/WAN) - dinamicka javna IP adresa.
Na Mikrotik-u je konfigurisan DHCP server, a na ONT-u iskljucen.
Takodje, postoji jos jedna veza: Miktorik (LAN3) < - > ONT(LAN2) - ovo mi je neophodno zbog bezuslovnog pristupa oba uredjaja u slucaju prestanka rada jednog og njih.
E sad, kada dodje do restarta uredjaja (nestanak struje i sl. pojave), Mikrotik sam sebi dodeli javni IP, jer saobracaj ide u krug [Mikrotik(LAN3)->ONT(LAN2)->ONT(LAN1)->Mikrotik(WAN)], a ONT-u uvek treba vise vremena da startuje sistem i dodeli IP (dok svicovanje obavlja trenutno, po ukljucenju). Valjda je odmah jasno zasto ovo nije dobro.
Ja sam nesto razmisljao da mogao da se blokira IP opseg 192.168.1.0/24 (to mi je LAN) na DHCP klijentu WAN porta, ali ne znam kako bih to uradio... Ili da DHCP server ne dodeljuje radi LAN3 portu Mikrotik-a - ali ni ovo ne znam kako =]. LAN2 je master, a LAN3, 4 i 5 su slave portovi za svic na Mikrotik-u.
Jos bolje ako moze preko jednog kabla. Npr. da kroz WAN port Mikrotik-a pristupam ONT-u i obrnuto, ali u mojoj glavi to nekako ne deluje kao izvodljiva opcija.
Unaprad hvala na pomoci!
P.S. posle ovoga cu imati jos neka pitanja vezano za USB 3G konekciju preko Mikrotik-a.
Ajde objasni sta hoces ovime da postignes, pa da ti smislim najbolje tehnicko resenje
Takodje, postoji jos jedna veza: Miktorik (LAN3) < - > ONT(LAN2) - ovo mi je neophodno zbog bezuslovnog pristupa oba uredjaja u slucaju prestanka rada jednog og njih.
Pa, trenutno postizem vise svic portova i mogucnost pristupa ONT-u i Mikrotik-u - kako preko ONT svica, tako i preko Mikrotik svica, a da svi dobijaju IP samo sa Mikrotik DHCP servera.
Ok razumeo sam... trebaju ti lan portovi i sa mikrotika i sa ONT-a.
na ONT treba podesiti 2 bridz grupe. ETH 1 i WAN(bridged) port. Druga grupa ETH2, ETH3 i ETH 4.
na MikroTik-u isto 2 brdidz grupe. Prva -jedan interfejs WAN - ETH 1, tu ce da se spusti javna ip adresa sa ONT-a. Druga - portovi 2,3,4,5 u jedan bridz.
Spajas ONT sa porta 1 u mirktoik wan (eth1). Eth 2 i mikrotik bridz lan (portovi 2,3,4 i 5).
Ako ne napravis dve bridz grupe na ONT- pravis loop! Nisam nikad pristupao ONT-u, ali siguran sam da to moze da se podesi kroz WEB gui. Sad na toj novoj bridz grupi ETH234 mozes da stavis i ip iz bridge lan ospega na MT, a i da nije na istom mreznom opsegu, stavis na lan karticu dve ip adrese i onda mozes da pridjes i tako.
Nakon toga stavis jednu lan adresu na bridz lan mikrotika - 192.168.1.1/24 Stavis na LAN bridz ONT-a 192.168.1.2 Startujes na mirkotik lan brudzu DHCP server - da deli od 192.168.1.100-200. napravis maskaradu na mirkotiku: src address 192.168.1.0/24 action mascarade. i to je to!
Ajaooo... Uvek sam imao `posebne` ideje u vezi svega =]
22.03.2015. 23:28
#588281
status: user broj poruka: 1620
Znam i ja da bi najjednostavnije resenje bila staticka javna IP adresa, pa WAN port Mikrotik-a lepo na static i caooo... al` sad necu iz inata .
Zbog loseg iskustva sa ONT-om, odlucio sam da na njemu nista ne menjam. Sve stoji na podrazumevanim vrednostima, osim sto je prebacen u bridge i iskljucen firewall (tu svrhu obavlja MT). Cak mu ni IP adresu nisam promenio zbog osiguranja u slucaju problema posto sam bas pre nekoliko dana imao situaciju da se zakucao u bridge-u pa nisam mogao da mu pristupim preko IP adrese koju sam mu ja dodelio, kao ni preko podrazumevane IP adrese (nakon reseta na default) - ovo je na kraju reseno zamenom uredjaja.
Cak i da hocu nesto da uradim na njemu, ne vidim kako, posto u LAN podesavanjima postoje samo opcije za DHCP i MAC/IP binding - ne vise od toga.
ONT je na 192.168.1.1/24 Mikrotik je vec konfigurisan kako si objasnio (uz tvoju pomoc, prosle god. - jos jednom, hvala!), s tim sto mu je IP: 192.168.1.2/24 i DHCP pool: 192.168.1.101 - 192.168.1.110 + jos neke fiksne rute, Wi-Fi podesavanja itd.
Je l` mozda izvodljiva neka od onih ideja iz moje prve poruke?
Sad tek videh da sam gore nesto zeznuo... Recenica je trebalo da izgleda ovako (al` se usput nesto poremetilo): `Ili da DHCP server ne radi na LAN3 portu Mikrotik-a - ali ni ovo ne znam kako =].`
Broj postavljenih tema: 60273. Broj poslatih odgovora: 646091. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
