Помогите пожалуйста правильно настроить.

[Zahar777]

И так имею следующее - есть один полностью настроенный микротик, к нему у меня доступа нет... Он раздает по локалке на видеорегистраторы ИП, а так же раздает ИП одному ПК в локалке в другом помещении и будет мне раздавать интернет... Дальше поставлена задача, построить локальную сеть на 40 ПК с выходом в интернет... Я сейчас поставил серверный шкаф в том же помещения где стоит ПК, две патч панели, свитч, завели кабеля, в общем сеть как бы готова... У меня есть мой микротик под эти все цели... Что мне нужно, а нужно что бы тот один ПК имел выход через мой микротик в локальную сеть того первого микротика... Что бы остальные 40 ПК туда доступа не имели, но все бегали в интернет...

Имеем:
Микротик 1 (доступа нет) (мне будет раздавать интернет)

Микротик 2 (мой на 40 ПК)

ПК 1, должен быть подключен в микротик 2, но быть в локальной сети микротик 1, что бы смотреть регистраторы и выводить на большой монитор...

Заранее благодарен всем...

[Vlad-2]

Вы точно умеете настраивать микротик(и) ? Ибо Ваш вопрос ну очень какой-то начинающий.

1) создаёте 2 бриджа на Микротике 2

2) бридж1 = в него включаете порт1 и порт2 (в порт1 провод от Микротика1) и в порт2 (кабель от ПК)
2.1) комп сразу при подключении получит адрес от Микротика1

3) в бридже2 = в него включаете порт3, (и другие остальные порты если нужно)
3.1) и порт3 уже подключаете к свитчу и вся Ваша сеть будет работать локально.

Это сжато, кратко и тезисно. Без погружения в детали.
(микротик2 должен быть заранее очищен, без пре-заводской конфигурации)

[Zahar777]

Немного умею)
В бридж 2, включить порт 3 от свича и порт1 от микротик 1 ? Что бы интернет был, или как?

[Vlad-2]

Немного умею)
В бридж 2, включить порт 3 от свича и порт1 от микротик 1 ? Что бы интернет был, или как?

Ещё раз (как я вижу Ваши условия и решения).

У Вас две сети, разные, которые по факту не должны пересекаться.
Первая сеть (основная) - идёт от микротика1 и в той же сети должен быть комп.
Мы формируем бридж1, в который подключаем порт1 и порт2, то есть
сделали логический свитч между портом1 и портом2.
При подключении кабеля от сети основной (от микротика1) к порту1 микротика2
трафик также попадёт и на компьютер (в порт2). И комп получит адрес от сети
основной. (СОГЛАСНО Вашим условиям).

Вторая сеть - это Ваша сеть, в которую (по моему видению) входит микротик2,
входит свитч и другие устройства. ЭТА сеть отдельная, с отдельной адресацией.
Значит на микротике2 создаёте бридж2, даёте этому бриджу адрес уже из своей
сети, и подключаете микротик через порт3 к своей сети. Не забыв порт3 добавить
в бридж2.

А теперь сделать Интернет, в условия не было у Вас, чтобы был интернет система усложняется.
а) если микротик1 раздаёт адресацию автоматически, Вы должны на бридже1
получить адрес автоматически, добавив бридж1 в IP - DHCP Client меню.
б) этот адрес (выданный) от микротика1 для Вашего микротика "условно" становится
как бы внешним.
в) настраиваете Маскарайдинг/НАТ для Вашей внутренней сети, что если сеть
хочет в Интернет, то проНАТить её от адреса (адреса бридж1).
Напоминаю, что в данном случае - бридж1 - это обычный интерфейс,
который может иметь адрес, может быть использован в правилах файрвола.

а1) если микротик1 НЕ выдаёт адрес(а), то надо бриджу1 поставить из сети
основной адрес руками, указав шлюзом - адрес локальный микротика1.

P.S.
Мы разделили Ваш микротик условно на две части, первые два порта остались в основной
сети (микротик1), порт3 - уже в локальной сети микротика2.
Внутренняя сеть работает сама с собой, как только запросы касаются НЕ локальных
адресов, уходят на шлюз, а шлюзом будет микротик1.

[Zahar777]

а) если микротик1 раздаёт адресацию автоматически, Вы должны на бридже1
получить адрес автоматически, добавив бридж1 в IP - DHCP Client меню.

Есть получил адрес...

в) настраиваете Маскарайдинг/НАТ для Вашей внутренней сети, что если сеть
хочет в Интернет, то проНАТить её от адреса (адреса бридж1).

Как это настроить, можно подробнее???


И так имею следующее:
Все настройки сделал на микротик 2...
Порт 1 (кабель от микротика 1)
Порт 2 (кабель от ПК)
Порт 3 (кабель идет в свич)

Создал мост (бридж) на Порт 1, Порт 2 и Вай-Фай... (звется PC to mikrotik)
На ПК сеть работает, интернет есть..

Создал сервер DHCP на порту 3...
В ИП - Адреса, забил на порт 3 адрес сети...
В ИП - Фаервол - НАТ, сделал правило: scnat , out interface - PC to mikrotik (бридж 1), в адвансед - маскарадинг... НО интернета в локальной сети нет(

DHCP на устройство раздает ИП из пула, раздает настройки сети и ДНС, но инета нет, куда копать???

Заранее благодарен...

[Vlad-2]

в) настраиваете Маскарайдинг/НАТ для Вашей внутренней сети, что если сеть
хочет в Интернет, то проНАТить её от адреса (адреса бридж1).

Как это настроить, можно подробнее???

Ну как, идёте в файрволл, закладка NAT - добавляете правило,
в закладке General - Chain - SRCNAT, Out.Interface - выбираете бридж1
в закладке Action выбираете - Masquerade
СОХРАНЯЕТЕ

И так имею следующее:
Все настройки сделал на микротик 2...
Порт 1 (кабель от микротика 1)
Порт 2 (кабель от ПК)
Порт 3 (кабель идет в свич)

Тут всё правильно.

Создал мост (бридж) на Порт 1, Порт 2 и Вай-Фай... (звется PC to mikrotik)
На ПК сеть работает, интернет есть..

Про ВиФи речи не было, но можно и ВиФи добавить, имейте ввиду,
что у клиентов мобильных адресация будет также идти с микротика1

Создал сервер DHCP на порту 3...
В ИП - Адреса, забил на порт 3 адрес сети...
В ИП - Фаервол - НАТ, сделал правило: scnat , out interface - PC to mikrotik (бридж 1), в адвансед - маскарадинг... НО интернета в локальной сети нет(
DHCP на устройство раздает ИП из пула, раздает настройки сети и ДНС, но инета нет, куда копать???

Трасерт с компа что показывает? Проверяйте. Бридж1 должен не только получить адрес, но и шлюз.
Файрвол на винде отключён?
Файрол на микротике2 в закладке Filter Rules - тоже отключите весь на время тестов.

[Zahar777]

Ну как, идёте в файрволл, закладка NAT - добавляете правило,
в закладке General - Chain - SRCNAT, Out.Interface - выбираете бридж1
в закладке Action выбираете - Masquerade
СОХРАНЯЕТЕ

Так и делал...

Про ВиФи речи не было, но можно и ВиФи добавить, имейте ввиду,
что у клиентов мобильных адресация будет также идти с микротика1

Так и нужно...

Трасерт с компа что показывает? Проверяйте. Бридж1 должен не только получить адрес, но и шлюз.
Файрвол на винде отключён?
Файрол на микротике2 в закладке Filter Rules - тоже отключите весь на время тестов.

Я подключал роутер, там нужно будет примерно 16 роутеров подключить, ну то такое... Ок отключу Filter Rules...
Сделаю трасерт с ПК... Подскажите ИП адреса в правила писать нужно? Бридж1 получает шлюз...

[Zahar777]

В общем так:
Микротик 2
Порт 1 и Порт 2 в бридже (Pc to Miktotik 1), инет и сеть на ПК работает...
Порт 3 это моя сеть, настроил dhcp, сеть есть, подключал роутер, он сеть видит от dhcp, а интернета нету ...

В фаервол-НАТ есть правило, scrnat, оут инт. это мой бридж (Pc to Miktotik 1) и маскарадинг...

В dhcp client мой мост получает ИП от микротика 1...

Куда копать я не могу понять?

[Ca6ko]

Пока конфиг не покажите, очень трудно угадать куда копать, даже с бубном

[Vlad-2]

В общем так:
Микротик 2
Порт 1 и Порт 2 в бридже (Pc to Miktotik 1), инет и сеть на ПК работает...

Это Вы уже 3 раза написали. Всё тут нормально. Пока это уже и не трогаем. Точка.

Порт 3 это моя сеть, настроил dhcp, сеть есть, подключал роутер, он сеть видит от dhcp, а интернета нету ...

А вот тут уже я начинаю волноваться.
Вообще-то я часто и как по-умолчанию предполагаю, (коли мы на форуме по роутерам), что
роутер является часто и шлюзом для своей сети и также и DHCP-сервером для своей сети.
Фраза: "..подключал роутер и он видит сеть от dhcp"... как-то меня настрораживает.

Ещё раз:
у Вас есть отдельная вторая сеть, она работает локально, соответственно,
у этой сети должен быть (на всех компах, на всех камерах, на всех устройствах, и не важно
что за устройства) настроен не только IP адрес, но и маска сети, шлюз (ОБЯЗАТЕЛЬНО) и
также и ДНС.
И микротик2 (Ваш) для такой сети и должен быть шлюзом.
И для микротика2 = адрес полученный от микротика1 = и является условно внешним адресом (выходом в Интернет).
И всю сеть свою (вторую) при прохождении через микротик2 Вы должны прятать за этим адресом.
(как проходная комната почти).
Советую эту часть проверить, настроить полностью работу DHCP сервера, если он у Вас на отдельном устройстве,
скажем на Вин-сервере, да пожалуйста, но в настройках DHCP-сервера, задайте чтобы он шлюз отдавал -
локальный адрес микротика2.
Чтобы выйти в Интернет, нужна "дверь", дверь это Ваш роутер ближайший, это для Вашей отдельной сети = микротик2.
ЭТО основы сетей.

Куда копать я не могу понять?

Ca6ko прав, без конфига никак. Советы я Вам давал обыденные и простые, Вы их
либо не можете исполнить или у Вас физически схема не такая, как Вы описали.
Или ещё-то. Давай-те уже от общих полезных слов перейдём к делу явному.

P.S.
Тем более я от Вас уже просил трассировки
(а Вы их не показали, а вопрос опять задаёте). Давайте в диалоге работать.