Маршруты между двумя подсетями

Обсуждение ПО и его настройки
Korv
Сообщения: 23
Зарегистрирован: 26 сен 2013, 15:09

Прошу помочь со следующей задачей

Есть интерфейс bridge-local с IP 192.168.0.254 соответственно и подсеть 192.168.0.0/24 с сервером на 192.168.0.1
Есть интерфейс 3-Server2 c IP 192.168.2.254 Соответственно подсеть 192.168.2.0/24 и клиентами по DHCP
Нужно настроить маршрут между этими двумя подсетями, так чтобы из 192.168.2.0 можно было бы ходить на любой компьютер из 192.168.0.0.

Вообще в идеале бы хотелось избавиться от второй подсети. Только ни как не могу сообразить как прописать в DHCP только для некоторых компьютеров другой DNS.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

/ip route print выложите


Есть интересная задача и бюджет? http://mikrotik.site
Korv
Сообщения: 23
Зарегистрирован: 26 сен 2013, 15:09

vqd писал(а):/ip route print выложите


ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 194.186.*.* 1
1 S 0.0.0.0/0 10.28.16.1 20
2 ADS 10.0.0.0/8 10.28.16.1 0
3 ADC 10.28.16.0/21 10.28.17.28 bridgeTV 0
4 ADS 78.107.196.0/22 10.28.16.1 0
5 ADC 192.168.0.0/24 192.168.0.254 bridge-local 0
6 ADC 192.168.1.0/24 192.168.1.254 bridge-guest 0
7 ADC 192.168.2.0/24 192.168.2.254 3-server2 0
8 ADC 194.186.*.*/32 *.*.*.* l2tp-beeline 0


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Да вроде как оно у вас должно работать


Есть интересная задача и бюджет? http://mikrotik.site
Korv
Сообщения: 23
Зарегистрирован: 26 сен 2013, 15:09

vqd писал(а):Да вроде как оно у вас должно работать


Должно, но не работает.

Итак пинги до шлюзов идут с любого компа.

192.168.0.1 пингует 192.168.2.254
192.168.2.150 пингует 192.168.0.254

А вот дальше никак.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну выкладывайте конфиг, смотреть будем.


Есть интересная задача и бюджет? http://mikrotik.site
Korv
Сообщения: 23
Зарегистрирован: 26 сен 2013, 15:09

vqd писал(а):ну выкладывайте конфиг, смотреть будем.


 конфиг
# oct/14/2013 15:02:08 by RouterOS 6.4
# software id = ZC8N-T6DK
#
/interface wireless
set 0 adaptive-noise-immunity=client-mode band=2ghz-b/g/n disabled=no \
distance=indoors frequency=2457 l2mtu=2290 mode=ap-bridge ssid=Main-WiFi \
tx-power-mode=card-rates
/interface bridge
add name=bridge-guest
add l2mtu=1598 name=bridge-local
add l2mtu=1598 name=bridgeTV
/interface ethernet
set 0 name=1-beeline-gw
set 1 name=2-server1
set 2 name=3-server2
set 3 name=4-NA
set 4 name=TV-Box
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys wpa2-pre-shared-key=***********
add authentication-types=wpa2-psk eap-methods="" management-protection=\
allowed mode=dynamic-keys name=guest supplicant-identity="" \
wpa2-pre-shared-key=************
/interface wireless
add disabled=no l2mtu=2290 mac-address=**:**:**:**:**:** master-interface=\
wlan1 name=wlan2 security-profile=guest ssid=guest-WiFi wds-cost-range=0 \
wds-default-cost=0
/ip pool
add name=pool-local ranges=192.168.0.100-192.168.0.150
add name=pool-guest ranges=192.168.1.100-192.168.1.150
add name=pool-child ranges=192.168.2.100-192.168.2.150
/ip dhcp-server
add address-pool=pool-local disabled=no interface=bridge-local name=\
dhcp-local
add address-pool=pool-guest disabled=no interface=bridge-guest name=\
dhcp-guest
add address-pool=pool-child disabled=no interface=3-server2 name=dhcp-child
/port
set 0 name=serial0
/ppp profile
add change-tcp-mss=yes name=profile1 use-compression=no use-encryption=yes \
use-mpls=no use-vj-compression=no
/interface l2tp-client
add add-default-route=yes connect-to=10.255.255.220 disabled=no max-mru=1420 \
max-mtu=1420 name=l2tp-beeline password=********* profile=default user=\
**********
/interface bridge filter
add action=drop chain=forward disabled=yes in-bridge=bridgeTV
/interface bridge port
add bridge=bridgeTV interface=1-beeline-gw
add bridge=bridgeTV interface=TV-Box
add bridge=bridge-local interface=wlan1
add bridge=bridge-local interface=ether6
add bridge=bridge-local interface=2-server1
add bridge=bridge-local interface=4-NA
add bridge=bridge-guest interface=wlan2
/ip address
add address=192.168.0.254/24 interface=bridge-local network=192.168.0.0
add address=192.168.1.254/24 interface=bridge-guest network=192.168.1.0
add address=192.168.2.254/24 interface=3-server2 network=192.168.2.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=bridgeTV
/ip dhcp-server lease
add address=192.168.0.20 mac-address=**:**:**:**:**:** server=dhcp-local
add address=192.168.0.11 mac-address=**:**:**:**:**:** server=dhcp-local
add address=192.168.0.12 mac-address=**:**:**:**:**:** server=dhcp-local
add address=192.168.0.4 mac-address=**:**:**:**:**:** server=dhcp-local
add address=192.168.0.13 mac-address=**:**:**:**:**:** server=dhcp-local
add address=192.168.0.1 mac-address=**:**:**:**:**:** server=dhcp-local
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.254
add address=192.168.1.0/24 gateway=192.168.1.254
add address=192.168.2.0/24 dns-server=77.88.8.7 gateway=192.168.2.254
/ip firewall filter
add chain=forward in-interface=l2tp-beeline
add chain=input src-address=194.190.168.1
add chain=input src-address=59.106.180.168
add action=drop chain=input in-interface=l2tp-beeline
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-beeline
add action=masquerade chain=srcnat out-interface=bridgeTV
/ip firewall service-port
set irc disabled=yes
/ip route
add distance=20 gateway=10.28.16.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge-local type=internal
/lcd interface
set sfp1 interface=sfp1
set 1-beeline-gw interface=1-beeline-gw
set 2-server1 interface=2-server1
set 3-server2 interface=3-server2
set 4-NA interface=4-NA
set TV-Box interface=TV-Box
set ether6 interface=ether6
set ether7 interface=ether7
set ether8 interface=ether8
set ether9 interface=ether9
set ether10 interface=ether10
set wlan1 interface=wlan1
/system clock manual
set time-zone=+04:00
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=no display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=no display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=no display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set pptp-karapuzik disabled=yes display-time=5s
set bridgeTV disabled=yes display-time=5s
set bridge-local disabled=yes display-time=5s
set bridge-guest disabled=yes display-time=5s
set wlan1 disabled=yes display-time=5s
set sfp1 disabled=yes display-time=5s
set 1-beeline-gw disabled=yes display-time=5s
set 2-server1 disabled=yes display-time=5s
set 3-server2 disabled=yes display-time=5s
set 4-NA disabled=yes display-time=5s
set TV-Box disabled=yes display-time=5s
set ether6 disabled=yes display-time=5s
set ether7 disabled=yes display-time=5s
set ether8 disabled=yes display-time=5s
set ether9 disabled=yes display-time=5s
set l2tp-beeline disabled=no display-time=5s
set ether10 disabled=yes display-time=5s
set wlan2 disabled=yes display-time=5s
/system ntp client
set enabled=yes primary-ntp=194.190.168.1 secondary-ntp=59.106.180.168
/system ntp server
set enabled=yes manycast=no multicast=yes
/system scheduler
add interval=3s name=GetIP on-event=GetIPBeeline policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
start-date=sep/26/2013 start-time=16:06:23
/system script
add name=GetIPBeeline policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
source=":local vpnIface \"l2tp-beeline\"\r\
\n:local ethIface \"bridgeTV\"\r\
\n:local vpnserver \"tp.internet.beeline.ru\"\r\
\n#\r\
\n:if ([/interface l2tp-client get \$vpnIface running] = false) do={\r\
\n :if ([/ip dhcp-client get [/ip dhcp-client find interface=\$ethIface] \
status] = \"bound\") do={\r\
\n /ip route remove [/ip route find dst-address=0.0.0.0/0 distance=20]\
\r\
\n /ip route add gateway=[/ip route get [/ip route find dst-address=10.\
0.0.0/8] gateway] distance=20\r\
\n /ip dns cache flush\r\
\n /interface l2tp-client set [/interface l2tp-client find name=\"\$vpn\
Iface\"] connect-to=[:resolve \$vpnserver]\r\
\n }\r\
\n}"


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

в правилах маскарадинга добавте dst-address= !192.168.0.0/16


Есть интересная задача и бюджет? http://mikrotik.site
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну и на клиентских ПК сити должны быть разрешены в фаерволе и антивирусе если блокирует


Есть интересная задача и бюджет? http://mikrotik.site
Korv
Сообщения: 23
Зарегистрирован: 26 сен 2013, 15:09

vqd писал(а):в правилах маскарадинга добавте dst-address= !192.168.0.0/16

не помогло

ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade dst-address=!192.168.0.0/16 out-interface=l2tp-beeline

1 chain=srcnat action=masquerade dst-address=!192.168.0.0/16 out-interface=bridgeTV


Ответить