Как получить два внешних публичных но динамических IP от DHCP провайдера по одному кабелю и назначить их на разные конечные устройства, да ещё и в рамках одной железки - одного роутера МикроТик?
В сети предложено много способов - от сложных до очень сложных. Многие способы про статичные IP. Я немного подумал и придумал свой очень простой способ. Он настолько простой, что я не верю, что я сделал это верно. Но оно работает! Давайте обсудим.
0:00 Юзкейс
2:12 Про PoE: https://youtu.be/6iPonY23R9I
3:00 Делим железку MikroTik hEX PoE типа на два оборудования - слева первые три порта типа железка-коммутатор, справа три порта - типа роутер, где первый порт (ether3) его WAN.
3:20 В sfp1 подключаю шнурок из локалки (т.е. есть роутер, который раздает по DHCP адреса и обеспечивает выход в инет) - симуляция провайдера.
3:39 В ether2 буду подключать сервак, на котором есть DHCP клиент, который получит публичный адрес - у нас же тут будет свич/мост на первых трех портах.
3:56 Из третьего порта этого "свича" (т.е. ether2) ухожу перемычкой на "другую" железку-роутер (состоящий из оставшихся трех портов, где ether3 является WAN этого роутера).
4:23 Подтыкаю в ether5 комп напрямую - для карточки на компе DHCP клиент настроен.
4:36 Отключаю на компе все другие сетевухи, чтобы не мешали тестам. Получается на Микротик я попадаю через этот ether5 и по дефолту он получил по DHCP адрес из дефолтной сетки 192.168.88.x
*** SAFE MODE - ОБЯЗАТЕЛЬНО ***
5:04 Создаем две железки:
5:44 Bridge. Дефолтный bridge переименовываем bridge-ISP. Новый bridge-LAN с дефолтными настройками.
6:23 Interfaces. Переименовываем ether3 в ether3-WAN.
6:38 Interfaces - Interface List. Дисеблю дефолтный. Создаю WAN лист с интерфейсом ether3-WAN. Создаю LAN лист с интерфейсом bridge-LAN. В итоге два LAN и один WAN. LAN используется в правилах фаервола, поэтому если удалить (как минимум bridge-LAN), то потеряем потом доступ к настройкам из локалки и придется резетить. Насчет необходимости оставить bridge-ISP в списке LAN сильно не уверен, поэтому задисеблил потом его (11:58).
8:28 Bridge - Ports. Добавляем ether1 с мостом bridge-ISP (он у нас не будет WAN, у нас первые три порта являются свичом). Удаляем или дисеблим ether3-WAN (потому что это теперь наш WAN порт для правой части железки). Для ether4/5 меняем мост на bridge-LAN.
10:11 Какие ваши предложения по теме дилемы Safe Mode? Пишите в комментах.
11:29 Разделили железку.
===============
13:15 Переходим к DHCP и остальному:
14:08 IP - DHCP Client. Там по дефолту ether1, чтобы получать от провайдера адрес, но у нас к провайдеру сперва подключен свич, так что дисеблим и добавляем туда ether3-WAN с дефолтными настройками.
15:07 IP - Pools. Добавляю пул с названием dhcp-172 и пул адресов 172.16.0.100-172.16.0.254 (ну вот решил с сотого). Имеющийся про 192.168.88.x не трогаю.
16:12 IP - Addresses. Создаю с комментом gateway-172 адрес 172.16.0.1/24 на интерфейсе bridge-LAN. Дисеблю дефолтный.
17:26 IP - DHCP Server - Networks. Создаю с комментом net-172 сетку 172.16.0.0/24 с gateway 172.16.0.1 и DNS 8.8.8.8 (потому что не знаю как иначе что-то будет работать). Дефолтную не трогаю.
18:49 IP - DHCP Server. Создаю сервер с именем dhcp-server-lan-172 на интерфейсе bridge-LAN и адрес пулом dhcp-172, чтобы он собственно выдавал айпишники из сетки 172 для локальных подключений на этом мосту (т.е. для подключений к ether4/5). Дисеблю дефолтный.
20:05 Передергиваем железку, передергиваем коннект на компе. ether3-WAN получает по DHCP айпишник от "провайдера". Комп DHCP получает адрес из 172.16.0.x (если не накосячили).
22:23 Исправляю косяк.
23:12 IP - DNS - Static. Там есть дефолтный, но мне неясно. Трогать ничего не стал тут. Пусть пока на 8.8.8.8 так и работает.
24:00 Проверям наличие интернета, пингуем gmail.
24:13 Всё заработало!
*** ПОДГОТОВКА К РЕАЛЬНОМУ ПРОВАЙДЕРУ ***
IP - Pools. Добавляю пул с названием dhcp-192 и пул адресов 192.168.1.102-192.168.1.253.
IP - Addresses. Создаю с комментом gateway-192(101) адрес 192.168.1.101/24 на интерфейсе bridge-LAN задисебленным (иначе инет на компе пропадет, но это, наверное, неважно).
IP - DHCP Server - Networks. Создаю с комментом net-192 сетку 192.168.1.0/24 с gateway 192.168.1.101 и пока с DNS 8.8.8.8.
IP - DHCP Server. Создаю сервер с именем dhcp-server-lan-192 на интерфейсе bridge-LAN и адрес пулом dhcp-192 задисебленным.