Доступ из сети с DHCP в сеть со статикой через RB3011UiAS-RM

Обсуждение ПО и его настройки
Ответить
anton.dombrov
Сообщения: 2
Зарегистрирован: 02 апр 2019, 19:50

Доброго дня!

Прошу помочь в настройке Mikrotik RB3011UiAS-RM. Проблема состоит в следующем есть локальная сеть 192.168.1.0/24 с DHCP поднятым на mikrotik который сидит на портах 2-5 , также есть вторая изолированная сеть без маршрутизатора на статике но тоже с адресами 192.168.1.0/24. Задача в том что необходимо организовать доступ во вторую сеть из первой определенным адресам первой сети. Сейчас протянул кабель со второй сети до микротика и подключил его к 8 порту. Также еще проблема в том что нельзя менять маски сетей. Прошу подскажите хоть в каком направлении копать.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ага, сетки менять нельзя и поэтому я хочу, чтобы с адреса 192.168.1.25 на адрес 192.168.1.25 можно было ходить, а думает за меня пусть маршрутизатор... Вы это как представляете? Вы в адресной строке забиваете 192.168.1.25, а на какой из двух компов идти, ментально указываете?
Не, костыли-то вполне возможно, кто-нибудь и прикрутит. Но это же жутчайшие костыли будут, просто эпические. Проще сетку на две располовинить, 192.168.1.0/25 и 192.168.1.128/25. Вот тут всё будет проще простого...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
anton.dombrov
Сообщения: 2
Зарегистрирован: 02 апр 2019, 19:50

Я это прекрасно понимаю что если две разных сети то это сделать гораздо проще. Но ситуация такая что я не могу поменять адресацию сетей.
Возможно ли решить задачу использованием netmap?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

https://sohabr.net/habr/post/282858/
Вот пример решения, но как я и говорил, там такие костыли, что впору пугаться. Если не страшно, настраивайте.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

По моему нужно смотреть в сторону MPLS. Оно позволяет иметь в одной инфраструктуре пересекающиеся адрессации, которые друга дружку не видят.

А совсем простое решение - буферная сеть.
Если оба сегмента с одинаковой адрессацией сделаны на микротиках, выделите на каждом по 1 интерфейсу, и поднимите на этих интерфейсах отличную по адрессации ("третью") сеть.
И на каждом микротике в сторону этой третьей сети поднимите нат.

Ресурсы, к которым нужен доступ нетмапом натить на выделенные адреса этой третьей сети, и к ним и стучаться.


Ответить