3 сети на одном микротике

Тема в разделе "Вопросы начинающих", создана пользователем wargys, 20 июл 2017.

  1. Seergei

    Seergei Новый участник

    Схема сети в файле.
    Получается было сеть на предприятии 192.168.2.*. Потом присоединилась соседняя организация у ней была сеть 192.168.1.* (сразу включалась в роутер и там роутер уже присваивал ип у них на предприятии). Теперь необходимо чтобы интернет у них был так же свой, а они могли подключаться к серверу 1С 192.168.2.*.
    Сделал как вы написали выше. В итоге также не могу достучаться из сети 192.168.5.* в сеть 192.168.2.*. На компах windows на которые пытаюсь достучаться брандмауэр выключен полностью, защитник windows выключен полностью, сторонних программ защиты не стоит.
    Вот конфигурация которая получилась как вы посоветовали:

    # jan/02/1970 00:23:15 by RouterOS 6.42.3
    # software id = WNQQ-M5GF
    #
    # model = CRS112-8G-4S
    /interface bridge
    add name=brige1
    /interface wireless security-profiles
    set [ find default=yes ] supplicant-identity=MikroTik
    /ip pool
    add name=2 ranges=192.168.2.25-192.168.2.200
    /ip dhcp-server
    add address-pool=5 disabled=no interface=brige1 lease-time=5m name=server1
    /interface bridge port
    add bridge=brige1 interface=ether2
    add bridge=brige1 interface=ether3
    /ip address
    add address=192.168.5.1/24 interface=brige1 network=192.168.5.0
    add address=192.168.2.26/24 interface=brige1 network=192.168.2.0
    /ip dhcp-server network
    add address=192.168.5.0/24 gateway=192.168.5.1
    /ip firewall filter
    add action=accept chain=forward connection-state=established,related,new
    /system routerboard settings
    set silent-boot=no
     

    Вложения:

    • Сеть.png
      Сеть.png
      Размер файла:
      25,7 КБ
      Просмотров:
      30
  2. У вас на клиенте в 5 подсети какие настройки IP параметров ? Основной шлюз какой адрес ?
     
  3. Seergei

    Seergei Новый участник

    В 5 подсети настройки раздаю с микротика (DHCP сервер). Основной шлюз ставлю микротик 5.1.
     
  4. /ip address
    add address=192.168.5.1/24 interface=brige1 network=192.168.5.0
    add address=192.168.2.26/24 interface=brige1 network=192.168.2.0

    Разнесите по разным бриджам ваши подсети.
     
  5. Seergei

    Seergei Новый участник

    Разнес. И точно также не видно.
    Пинг идет из сети 5 на 2.26 не посредственно сам микротик, а дальше нет.
     
  6. сделайте tracert с клиента 2.0 на клиента 5.0
     
  7. Seergei

    Seergei Новый участник

    Вот конфиг какой он есть сейчас:

    # jan/02/1970 00:30:47 by RouterOS 6.42.3
    # software id = WNQQ-M5GF
    #
    # model = CRS112-8G-4S
    /interface bridge
    add name=bridge1
    add name=bridge2
    /interface wireless security-profiles
    set [ find default=yes ] supplicant-identity=MikroTik
    /ip pool
    add name=pool5 ranges=192.168.5.2-192.168.5.200
    /ip dhcp-server
    add address-pool=pool5 disabled=no interface=bridge2 lease-time=5m name=\
    server1
    /interface bridge port
    add bridge=bridge1 interface=ether2
    add bridge=bridge2 interface=ether3
    /ip address
    add address=192.168.2.36/24 interface=bridge1 network=192.168.2.0
    add address=192.168.5.1/24 interface=bridge2 network=192.168.5.0
    /ip dhcp-server network
    add address=192.168.5.0/24 gateway=192.168.5.1 netmask=24
    /ip firewall filter
    add action=accept chain=forward connection-state=established,related,new \
    connection-type=""
    /system routerboard settings
    set silent-boot=no

    В файле прикрепил tracert, только сделал из 5 во 2 как мне и надо первоначально.
     

    Вложения:

  8. Seergei

    Seergei Новый участник

    Всем большое спасибо за помощь. Разобрался. Получается да надо было разнести в разные бриджи.
     
    Денис Друженков нравится это.
  9. maksssimus

    maksssimus Новый участник

    подскажите, а как быть с 2 подсетями на одном интерфейсе в одном бридже?
    пинги также в одну сторону ходят, в обратную нет

    к примеру:
    локалка полностью на одном бридже, разнести подсети по разным портам возможности не имеется
    192.168.88.0 /24 по dhcp
    192.168.1.0 /24 статика
    роутер соответственно 192.168.88.1 и 192.168.1.1 - маршруты автоматом создаются.
    с 88 и пинги и трасировка проходит, а с 1 подсетки пинги только до роутера 88.1
     
  10. mp-sis

    mp-sis Новый участник

    На 1 eth 2 подсети и в 1 бридже. Как то замудренно. Если только делить vlan. А что кабель расшить нельзя или просто сеть физически разделить на входы. + 2 бриджа.
     
  11. MrP

    MrP Новый участник

    Уважаемые эксперты помогите новичку в настойке Микротика. Есть локальная сеть с публичным адресом 101.Х.Х.Х с серверами баз данных, фтп и другим оборудованием. Нужно одному пользователю (только одному из привязкой к МАК адресу) дать доступ к интренету и с сохранением доступа к серверам в локальной сети. Адреса в локалке публичные и к серверам не получается достучаться
     

    Вложения:

  12. mp-sis

    mp-sis Новый участник

     
  13. mp-sis

    mp-sis Новый участник

    Знакомо. Для начала сделайте list . Чтоб можно было оперировать. Далее list name 1 Action. List 2 drop .
    дайтеоступ этому в нет и ресурс. Далее все остальное drop. В правилах пиши 80,443,53
    Для того чтоб было больше кайфа для сетей где есть интернет ip static . Все остальное DHCP . Пул пониже сделайте.
     
  14. mp-sis

    mp-sis Новый участник

    А в
    Нате дали добро на прохождение с сети в смете. В фаерволе разрешили прохождение. Я этого не вижу .
     
  15. Evgeniy31

    Evgeniy31 Новый участник

    Помогите – подскажите в каком направлении двигаться, имеем две сети 192.168.80.0/23 с шлюзом 192.168.80.1 и 200.10.0.0/16 с шлюзом 200.10.13.135.

    Имеется микротик на нем как раз шлюз 192.168.80.1

    Не как не получается подружить 192.168.80.0 с 200.10.0.0

    И подскажите возможно чтоб 192.168.80.1 был основном каналом, а 200.10.13.135 резервным?

    Делал вот так:

    interface bridge add arp=proxy-arp name=bridge1 (создаём бридж 1 )

    interface bridge add arp=proxy-arp name=bridge2 (создаёмбридж 2)

    -------

    ip address add interface=bridge1 address=200.10.31.111/16

    ip address add interface=bridge2 address=192.168.80.1/23

    ------

    interface bridge port add bridge=bridge1 interface=ether2

    interface bridge port add bridge=bridge2 interface=ether3

    --------


    ip firewall filter add chain=forward in-interface=bridge1 out-interface=bridge2 action=accept

    ip firewall filter add chain=forward in-interface=bridge2 out-interface=bridge1 action=accept


    но пинга нет, может проблема в том что в сети 192.168.80.0 шлюз 192.168.80.1

    а в сети 200.10.0.0 шлюз должен быть 200.10.31.111 (а реальный шлюз 200.10.13.135)

    или в моей голове что то не так складывается?

    Подскажите?
     

    Вложения:

    • image001.jpg
      image001.jpg
      Размер файла:
      55,3 КБ
      Просмотров:
      2
  16. Evgeniy31

    Evgeniy31 Новый участник

    Скрин
     

    Вложения:

    • image002.jpg
      image002.jpg
      Размер файла:
      275,4 КБ
      Просмотров:
      7