Сетка для дома

Обсуждение оборудования и его настройки
Ответить
Smajor
Сообщения: 4
Зарегистрирован: 19 дек 2012, 16:56
Откуда: Киев

Уважаемые,
прошу помочь.

Домашняя сетка развернута на двух Микротиках.
От провайдера public IP (пусть будет 80.100.0.1) принимается в RB750 (Ether1),
на нем подняты NAT/FW/DHCP,
в его LAN 192.168.0.0 (Ether4) включен второй Микротик - RB751, с WiFi-AP (поднят DHCP для сетки 192.168.1.0).

Имеются 3 устройства, которые должны быть в одной проводной сетке: два из них включены в RB750 (в Ether2 и Ether3), третье - в RB751 (Ether2).

Нужно
1)сконфигурировать RB751 так, чтобы третье устройство, включенное в его Ether2 проводом, "оказалось" в сети 192.168.0.0 (сеть RB750),
2)обеспечить выход в Интернет из WiFi-сети 192.168.1.0,
3)два из трех устройств (первое - за RB750, второе - за RB751) в Интернет ходить не должны.

Ранее с Микротиком не сталкивался.
В "коробочных" конфигурациях все работает "само" и без вопросов,
а вот тут - даже не знаю, как это сформулировать:
вроде бы в RB751 надо для WiFI бридж куда-то не туда (не на Ether1) подключить,
и еще как-то "перебросить" один IP из сетки RB750 на Ether2 RB751-го... :)

Подскажите, как это реализовать,
или где можно почитать?


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

1) http://wiki.mikrotik.com/wiki/How_to_li ... Local_ones
2) А в чем собственно проблема? Если маршруты работают правильно, то и интернет будет.
3) Что то с утра не соображу как это правильно, но можно в фаерволе дропать пакеты идущие во внешку с определенных ip или портов.
По поводу маршрутов отдельно. Я такие костыли не строил, но есть предположение, что пакеты не пойдут из одной private подсети в другую, чтобы попасть в инет. Надо проверять.


Smajor
Сообщения: 4
Зарегистрирован: 19 дек 2012, 16:56
Откуда: Киев

спасибо, plin2s,

однако не то:

1) решение по ссылке позволяет внутреннему серверу работать через NAT, т.е. "пробросить порт",
а у меня такой задачи нет.

Зато есть ограничение: из 3х устройств, которые должны быть в одной сетке, два (NAS и медиаплеер Dune1) включены в RB750,
а еще одну Dune физически в RB750 включить нельзя: из этой комнаты к RB750 есть всего один линк, по которому должны работать несколько устройств (включая и Dune2) и wifi АР.
В эту точку "просится" свитч. Потому в схему добавлен RB751.

Предполагаю, если соединить вторые Ether порты RB750 и RB751, все трое (NAS и обе Dune) окажутся в одной сетке.

2) не проблема, наверное.
Вопрос в том, как сконфигурировать RB751: у него теперь портом Up является Ether2, то есть на этот Ether2 нужно привязывать бридж с wifi?
И еще: порт Ether1 (в RB751, как и в других МТ) особенный, в группу коммутации Ether2-5 не вяжется и задействовать его не получится?

3) согласен, этот пункт можно пока не рассматривать.


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Smajor писал(а):спасибо, plin2s,

однако не то:

1) решение по ссылке позволяет внутреннему серверу работать через NAT, т.е. "пробросить порт",
а у меня такой задачи нет.

Зато есть ограничение: из 3х устройств, которые должны быть в одной сетке, два (NAS и медиаплеер Dune1) включены в RB750,
а еще одну Dune физически в RB750 включить нельзя: из этой комнаты к RB750 есть всего один линк, по которому должны работать несколько устройств (включая и Dune2) и wifi АР.
В эту точку "просится" свитч. Потому в схему добавлен RB751.

Предполагаю, если соединить вторые Ether порты RB750 и RB751, все трое (NAS и обе Dune) окажутся в одной сетке.

2) не проблема, наверное.
Вопрос в том, как сконфигурировать RB751: у него теперь портом Up является Ether2, то есть на этот Ether2 нужно привязывать бридж с wifi?
И еще: порт Ether1 (в RB751, как и в других МТ) особенный, в группу коммутации Ether2-5 не вяжется и задействовать его не получится?

3) согласен, этот пункт можно пока не рассматривать.

1) Решение позволяет пробрасывать внешние адреса на устройства за роутером. В данном случае сеть 192.168.0.0 внешняя, а 192.168.1.0 внутренняя. Способ не о пробросе портов, а об ip
2) Определитесь, нужна ли вам сеть 192.168.1.0. Может просто использовать второй роутер как "свич"? В таком случае все порты в бриж. В том числе и wlan. Соответственно никакого второго DHCP не нужно будет.


Smajor
Сообщения: 4
Зарегистрирован: 19 дек 2012, 16:56
Откуда: Киев

Да нет у меня такой задачи:
"пробрасывать внешние адреса на устройства за роутером."

"В данном случае сеть 192.168.0.0 внешняя, а 192.168.1.0 внутренняя."
Это две внутренние сетки, их не нужно разделять NATом.

"Способ не о пробросе портов, а об ip"
а вот это можно подробнее?

"В таком случае все порты в бриж. В том числе и wlan. Соответственно никакого второго DHCP не нужно будет."
Пример конфига можете привести?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Код: Выделить всё

interface bridge add name=bridge1
interface bridge port add bridge=bridge1 interface=ether1
interface bridge port add bridge=bridge1 interface=ether2

ether1 и ether2 в бридже. на бридж перевесить адрес, с ether1 и ether2 убрать
http://wiki.mikrotik.com/wiki/Manual:Interface/Bridge


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Smajor писал(а):Да нет у меня такой задачи:
"пробрасывать внешние адреса на устройства за роутером."

"В данном случае сеть 192.168.0.0 внешняя, а 192.168.1.0 внутренняя."
Это две внутренние сетки, их не нужно разделять NATом.

"Способ не о пробросе портов, а об ip"
а вот это можно подробнее?

"В таком случае все порты в бриж. В том числе и wlan. Соответственно никакого второго DHCP не нужно будет."
Пример конфига можете привести?

Вам нужно четче сформулировать цели и задачи.
Непонятно зачем нужно две подсети. Не до конца понятна структура (тут лучше бы иллюстрацию сделать).
Про проброс ip все и так написано по ссылке.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

делаете так, на точке доступа 751 убираете DHCP сервер

объединяете на 751 порты eth1-eth5+ wifi в bridge

и получаете тупую точку доступа с единым L2 по всем портам

везде микротик-шлюз будет выдавать 192.168.0.0/24 и никакого НАТа и прочих заморочек


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Smajor
Сообщения: 4
Зарегистрирован: 19 дек 2012, 16:56
Откуда: Киев

iSupport,

так и сделал, :)
работает,

всем спасибо!


Ответить