Здравствуйте, долго пытался решить вопрос сам, перекурил все поисковики но простого и понятного мне пошагового решения не нашел. Понимаю что задача достаточно тривиальная, но сам разбираюсь на уровне "сделать по обучалке из ютуба" и написать правила ума не хватает. Осилил только проброс портов, но это не сильно удобно. Вопрос такой: Есть 2 подсети внутри одной локальной сети, обе на микротиках. Локальная сеть защищена своим фаерволом, так что вопрос безопасности или шифрования не стоит, надо просто сделать чтобы клиенты подсетей видели друг друга, т.е. с клиента .88.ххх я мог подключиться к клиенту .87.ххх, и наоборот Сеть 1, Mikrotik hap ac: Внешний IP 10.100.100.15 Внутренний диапазон DHCP 192.168.88.1-192.168.88.255 Сеть 2, Mikrotik RB951G: Внешний IP 10.100.100.17 Внутренний диапазон DHCP 192.168.87.1-192.168.87.255 Просьба по возможности написать конкретные правила (NAT?) для моего случая. И заранее спасибо за помощь.
на микротике1: Код: / ip route add dst-address=192.168.87.0/24 gateway=10. 100.100.17 на втором Код: / ip route add dst-address=192.168.88.0/24 gateway=10. 100.100.15 для начала попробуйте отключить все блокирующие правила в файрволе
Спасибо что отозвались! Сделал, но при обращении например на 192.168.87.101 попадаю на 192.168.87.1, т.е. на веб-интерфейс удаленного микротика. Что надо сделать чтобы пускал дальше на .101?
пользуйтесь трассировкой =) это существенно облегчает понимание того, где что пропадает. скорее всего надо в NAT добавить правило: src-address=192.168.87.0/24 chain=srcnat action=masquerade
это на 1 микротике. на 2 микротике : src-address=192.168.88.0/24 chain=srcnat action=masquerade трассировка - tool-traceroute можно графически, можно через терминал
сделал: [admin@MikroTik] > tool traceroute 192.168.87.101 size=64 timeout=2s # ADDRESS LOSS SENT LAST AVG BEST WORST 1 10.100.100.17 0% 21 4.2ms 4.5 2.6 13.1 2 192.168.87.101 0% 21 3.9ms 5.4 3.9 12.8 правило маскарада тоже добавил, но все равно дальше веб-интерфеса микротика не пускает
да, меня тоже это удивило. но через браузер куда бы я не обращался попадаю только на удаленный микротик
