Найстройка шлюзов

[danila.ivanov]

В чем может быть проблема?

С большой долей вероятности в настройке микротика, я же сразу сказал она у вас кривая, а сделать правильно видимо вы не хотите.

Повторюсь, настройки сбросил, настроил иначе, буду очень признателен, если объясните: что именно не так. Из 111.х на 110.х пинг идет, а наоборот нет. И сам микротик не может 111.Х подсеть пингануть, а сервак может тик 110.1 пингануть.
/interface bridge
add name=bridge1
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
password=xxxxxxx use-peer-dns=yes user=xxxxxxxxx
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia2 mode=\
ap-bridge ssid=MikroTik wireless-protocol=802.11
/ip neighbor discovery
set ether1 discover=no
set pppoe-out1 discover=no
/ip pool
add name=dhcp ranges=192.168.110.2-192.168.110.254
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay bootp-support=dynamic \
disabled=no interface=bridge1 name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether4
add bridge=bridge1 disabled=yes interface=wlan1
/ip address
add address=192.168.110.1/24 interface=ether2 network=192.168.110.0
/ip dhcp-client
add dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=192.168.110.0/24 gateway=192.168.110.1 netmask=24
add address=192.168.111.0/24 gateway=192.168.111.1 netmask=24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes
set udplite disabled=yes
set dccp disabled=yes
set sctp disabled=yes

[Vlad-2]

Всех данных Ваших не знаю, поэтому ответ даю лишь в рамках Вашего последнего
сообщения, и Вашей предоставленной конфигурации:

1) Вы описали DHCP сервер, с сетью 110.0/24, вроде всё правильно,
я лишь бы адрес 110.1 убрал с порта2 и повесил его на бридж,
ибо DHCP у Вас на бридже работает (как и положено в целом).

1.1) Если у Вас сеть 111 сделана статикой, DHCP на 111 сетку не настроен, зачем Вы сетку
111 в параметрах DHCP прописали/оставили данные?
(я об этом параметре: add address=192.168.111.0/24 gateway=192.168.111.1 netmask=24)
Она там лишняя(по тем данным что я понял).

2) Теперь на счёт 111-сети, поясните кто за сеть эту отвечает?
Вопрос я задам ещё так, у компьютеров в сети 111 = какой шлюз стоит?

Ваша задача (лучше так сделать), чтобы у микротика был адрес в обеих сетях,
то есть микротик на одном порту/интерфейсе должен быть 110.1/24 и на другом
порту должен микротик иметь 111.1/24

И на компах (где статика) Вы ставите шлюзом 111.1 (адрес микротика),
теперь вспоминаем элементарное, как сеть работает, любой комп,
не найдя адрес в своей локальной сети, куда шлёт запрос?
правильно, на шлюз, значит комп, с сети 111.хх пришлёт запрос на микротик,
микротик, как роутер и как пограничное устройство знает где у него и на каких
портах сети, соответственно он, примет пакет с компа 111.хх и уже закинет в сеть
в 110.хх, а там также.

Если за сетку 111 отвечает другой шлюз, тогда между микротиком, который "держит"
сетку 110 и тем шлюзом, что "держит" сетку 111 = надо делать маршрутизацию.

P.S.
На время тестов, с компа 110.10 до компа 111.20 = файрволы должны быть везде отключены.
(3 раза проверить !!!)

[danila.ivanov]

Всех данных Ваших не знаю, поэтому ответ даю лишь в рамках Вашего последнего
сообщения, и Вашей предоставленной конфигурации:

1) Вы описали DHCP сервер, с сетью 110.0/24, вроде всё правильно,
я лишь бы адрес 110.1 убрал с порта2 и повесил его на бридж,
ибо DHCP у Вас на бридже работает (как и положено в целом).

1.1) Если у Вас сеть 111 сделана статикой, DHCP на 111 сетку не настроен, зачем Вы сетку
111 в параметрах DHCP прописали/оставили данные?
(я об этом параметре: add address=192.168.111.0/24 gateway=192.168.111.1 netmask=24)
Она там лишняя(по тем данным что я понял).

2) Теперь на счёт 111-сети, поясните кто за сеть эту отвечает?
Вопрос я задам ещё так, у компьютеров в сети 111 = какой шлюз стоит?

Ваша задача (лучше так сделать), чтобы у микротика был адрес в обеих сетях,
то есть микротик на одном порту/интерфейсе должен быть 110.1/24 и на другом
порту должен микротик иметь 111.1/24

И на компах (где статика) Вы ставите шлюзом 111.1 (адрес микротика),
теперь вспоминаем элементарное, как сеть работает, любой комп,
не найдя адрес в своей локальной сети, куда шлёт запрос?
правильно, на шлюз, значит комп, с сети 111.хх пришлёт запрос на микротик,
микротик, как роутер и как пограничное устройство знает где у него и на каких
портах сети, соответственно он, примет пакет с компа 111.хх и уже закинет в сеть
в 110.хх, а там также.

Если за сетку 111 отвечает другой шлюз, тогда между микротиком, который "держит"
сетку 110 и тем шлюзом, что "держит" сетку 111 = надо делать маршрутизацию.

P.S.
На время тестов, с компа 110.10 до компа 111.20 = файрволы должны быть везде отключены.
(3 раза проверить !!!)

1) Сам не знаю зачем, он там висит. Хорошо, уберу, спасибо
2)У 111 статика, верно, вбивали на самих компах. 111.1 шлюз, и ДНС такой же. И не совсем верно поняли: Все компы (110.1 и 111.1) подключены к комутатору, а из комутатора выходит один кабель на микротик. Мне на один порт микротика нужно все это организовать. чтоб в обе стороны пинговалось, и интернет был у всех адресов (интернет через НАТ потом довести можно, проблема пока что только в сети).
3) фаервол везде поотрубал, видимость компов поставил антивирей нет.

[Vlad-2]

Эх...я просил ответа...а тут поток мыслей

1) если микротик должен отвечать за сетку 111, почему Вы микротику адрес 111.1/24 не поставили?
2) если хотите делать это на одном порту - делайте, возможно в будущем вылезет что-то,
сложно гадать, но сейчас - установите адрес 110.1/24 и адрес 111.1/24 (два адреса сразу) на бридже.
(микротик допускает установку двух и так далее адресов на одном интерфейсе)
3) потом после выполнения вышеописанных действий = проверяйте....пинги/трасерты,
и да, НАТ пока не включайте.....добейтесь работы сетей.

[danila.ivanov]

Эх...я просил ответа...а тут поток мыслей

1) если микротик должен отвечать за сетку 111, почему Вы микротику адрес 111.1/24 не поставили?
2) если хотите делать это на одном порту - делайте, возможно в будущем вылезет что-то,
сложно гадать, но сейчас - установите адрес 110.1/24 и адрес 111.1/24 (два адреса сразу) на бридже.
(микротик допускает установку двух и так далее адресов на одном интерфейсе)
3) потом после выполнения вышеописанных действий = проверяйте....пинги/трасерты,
и да, НАТ пока не включайте.....добейтесь работы сетей.

Теперь странное дело: с одного компа пингуется, а с другого нет. Фаервол выключил, защитник тоже. на одном XP стоит, на другом 10. Теперь затык походу в компе с 10. Оба в одной сети

[algerka]

Повторюсь, настройки сбросил, настроил иначе, буду очень признателен, если объясните: что именно не так. Из 111.х на 110.х пинг идет, а наоборот нет.

Вообще не понимаю как может идти пинг. Вы ни в какую не желаете нормальную схему сети дать. Остается только гадать какие у вас шлюзы, маски, vlan и где вообще находиться 192.168.111.1.

Если исходить из того что у вас две сети 192.168.110.0/24 и 192.168.111.0/24, шлюз .1, и нигде в другом месте они не указаны, то я бы рекомендовал:

Убрать:

Код: Выделить всё

/ip dhcp-server network
add address=192.168.111.0/24 gateway=192.168.111.1 netmask=24 

Вместо:

Код: Выделить всё

/ip address
add address=192.168.110.1/24 interface=ether2 network=192.168.110.0

Сделать:

Код: Выделить всё

/ip address
add address=192.168.110.1/24 interface=bridge1 network=192.168.110.0
add address=192.168.111.1/24 interface=bridge1 network=192.168.111.0

Пинг должен ходить, но как я писал выше, лучше переделать всю сеть, настроив vlan.

[Vlad-2]

Сделать:

Код: Выделить всё

/ip address
add address=192.168.110.1/24 interface=bridge1 network=192.168.110.0
add address=192.168.111.1/24 interface=bridge1 network=192.168.111.0

Пинг должен ходить, но как я писал выше, лучше переделать всю сеть, настроив vlan.

Я ТС это же самое посоветовал и даже описал как надо сделать....постом выше.
Ждём-с....результата....

[algerka]

Я ТС это же самое посоветовал и даже описал как надо сделать....постом выше.
Ждём-с....результата....

да, все верно написал.
просто, я посчитал нужным ответить раз спросили, и без плагиата.
все, молчу, а то у меня уже не хватает терпения. не понимаю людей, слушать не хотят, учиться тоже.

[danila.ivanov]

Всем спасибо, разобрался. В CISCO затор был. А насчет VLAN то да, надо бы настроить.