Маршрутизация двух подсетей

Тема в разделе "Маршрутизация", создана пользователем SergeL, 31 май 2016.

  1. SergeL

    SergeL Новый участник

    С микротиком впервые, поэтому сильно не пинайте.
    Ситуация следующая: есть маршрутизатор микротик, к нему подключены компы с подсетью 192.168.0.0/24 (через коммутатор) и сетевые хранилища с подсетью 172.16.16.0/28 (лучше через коммутатор, но можно и напрямую в маршрутизатор). Необходимо с компов получить доступ к хранилищам, без прописывания адресов из второй подсети. Куда бежать, что читать, как это сделать?
     
    Последнее редактирование: 1 июн 2016
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Обозначить микротик Default Gateway для компов и хранилищ.
     
  3. SergeL

    SergeL Новый участник

    Обозначен для всей сети и для хранилищ тоже, однако даже пингов нет.
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Дайте /export.
     
  5. SergeL

    SergeL Новый участник

    В сети прописал гейт 192.168.0.1, на хранилищах 172.16.16.10
    Код:
    # jun/01/2016 09:58:49 by RouterOS 6.35.2
    # software id = RJGU-HY75
    #
    /interface bridge
    add admin-mac=E4:8D:8C:4C:32:3B auto-mac=no name=bridge-local
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia distance=indoors frequency=auto mode=ap-bridge ssid=maris wireless-protocol=802.11
    /interface ethernet
    set [ find default-name=ether1 ] name=ether1-gateway
    set [ find default-name=ether2 ] name=ether2-master-local
    set [ find default-name=ether3 ] master-port=ether2-master-local name=ether3-slave-local
    set [ find default-name=ether4 ] master-port=ether2-master-local name=ether4-slave-local
    set [ find default-name=ether5 ] master-port=ether2-master-local name=ether5-slave-local
    /ip neighbor discovery
    set ether1-gateway discover=no
    /interface wireless security-profiles
    set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys wpa-pre-shared-key=VfhbcWiFi wpa2-pre-shared-key=VfhbcWiFi
    /ip ipsec proposal
    set [ find default=yes ] enc-algorithms=aes-128-cbc
    /ip pool
    add name=default-dhcp ranges=192.168.88.10-192.168.88.254
    /ip dhcp-server
    add address-pool=default-dhcp interface=bridge-local name=default
    /interface bridge port
    add bridge=bridge-local interface=ether2-master-local
    add bridge=bridge-local interface=wlan1
    /ip address
    add address=192.168.0.1/24 comment="default configuration" interface=ether2-master-local network=192.168.0.0
    add address=*address* interface=ether1-gateway network=*network*
    add address=172.16.16.10/28 comment=NAS interface=ether2-master-local network=172.16.16.0
    /ip dhcp-client
    add comment="default configuration" dhcp-options=hostname,clientid interface=ether1-gateway
    /ip dhcp-server network
    add address=192.168.0.0/24 comment="default configuration" gateway=192.168.0.6 netmask=24
    /ip dns
    set allow-remote-requests=yes servers=dns1,dns2
    /ip dns static
    add address=192.168.0.1 name=router
    /ip firewall filter
    add chain=input comment="default configuration" protocol=icmp
    add chain=input comment="default configuration" connection-state=established,related
    add action=drop chain=input comment="default configuration" in-interface=ether1-gateway
    add action=fasttrack-connection chain=forward comment="default configuration" connection-state=established,related
    add chain=forward comment="default configuration" connection-state=established,related
    add action=drop chain=forward comment="default configuration" connection-state=invalid
    add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat connection-state=new in-interface=ether1-gateway
    /ip firewall nat
    add action=masquerade chain=srcnat comment="default configuration" out-interface=ether1-gateway
    add action=netmap chain=dstnat comment=Nod dst-port=8081 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.0.99 to-ports=8081
    add action=netmap chain=dstnat comment="RDP SRV" dst-port=4444 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.0.99 to-ports=3389
    add action=netmap chain=dstnat comment=Torrents dst-port=54321 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.0.123 to-ports=54321
    /ip route
    add distance=1 gateway=*gateway*
    /ip smb
    set domain=domain
    /system clock
    set time-zone-name=Europe/Moscow
    /system leds
    set 0 interface=wlan1
    /system ntp client
    set enabled=yes primary-ntp=46.46.160.130 secondary-ntp=91.206.16.3
    /system routerboard settings
    set init-delay=0s protected-routerboot=disabled
    /tool mac-server
    set [ find default=yes ] disabled=yes
    add interface=ether2-master-local
    add interface=ether3-slave-local
    add interface=ether4-slave-local
    add interface=ether5-slave-local
    add interface=wlan1
    add interface=bridge-local
    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=ether2-master-local
    add interface=ether3-slave-local
    add interface=ether4-slave-local
    add interface=ether5-slave-local
    add interface=wlan1
    add interface=bridge-local
    
     
    Последнее редактирование: 1 июн 2016
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Уберите порт куда включен NAS из свитча. (master-port=none). Укажите адрес 172.16.16.10/28 на этот порт.
    Ну и если не поможет, проверяем:
    У NAS адрес попадает в диапазон 172.16.16.1-172.16.16.14?
    Если попадает попробуйте сделать
    Код:
    /ip firewall nat
    add action=masquerade chain=srcnat src-address=192.168.0.0/24 out-interface=NAS_PORT
    Оно заставит все пакеты на NAS приходить с адреса 172.16.16.10
    Если заработает смотрите настройки файрвола на NAS.
     
  7. SergeL

    SergeL Новый участник

    Получилось.
    Решил расширением подсети хранилища до /24
     
    Последнее редактирование: 1 июн 2016