Здравствуйте.
Уважаемые гуру mikrotik, приходиться осваивать устройства этого вендора, но вопросов еще много.
Сейчас требуется настроить маршрутизацию между двумя сетями. Задача простая...две сети в одном офисе, между ними роутер. Требуется вторую сетку соединить с первой. Честно говоря, когда открыл интерфейс Mikrotik, был в ужасе, так как никогда до этого дело с ними не имел. Прошу помощи как это сделать. Мануалы из сети толком не помогли, вся надежда на вас. Сейчас роутер находится в сети 192.168.2.0 (ether 6) и получает инет через ether 1. Что я уже сделал: в окне address list добавил сеть. То есть address - 192.168.1.5/24, network - 192.168.1.0, interface ether 5.
Вот что делать дальше не пойму. Во вкладке route list/routes нужно создать правило. Я делаю новое и Dst address указываю 192.168.1.0/24. А вот какой шлюз нужно? Во второй сети только коммутаторы и компы. Маршрут указывает что не активен и синий, то есть только значек S. Или что то еще нужно делать.
Очень прошу помощи.
Не поднимается маршрут
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Так надо недели 2-3 плотно самому похимичить и набить руку, а не сразу сети и организации.
Так в чём проблема?
Правда хочется явно услышать не только сочинение о сетях, но какие сети явно, как приходят,
какой шлюз в каждой сети задан у компов (или задаётся динамически по DHCP) ?
Где эта вся информация?
Это все проходили и испытывали шок, но мы же на роутере, и каждая опция, команда - имеет значения,
и влияет на другие параметры.
После этой фразы как-то я насторожился, если по мануалам не пошло, то учить с нуля тут сетям,
честно - не хочется. А тут (в Вашей задачи основа идёт).
Итак две сети, сеть А (условно) это 2.0/24 и адрес роутера 2.1/24 (на порту 6),
а сеть В (условно) это 1.0/24 и адрес роутера 1.1/24 (на порту 5).
(есть сети, а есть адреса)!!!
Теперь вопрос - интернет как работает у Вас? (главное тут в моём вопросе: не пересекаетесь Вы с провайдером
по части "серой" одинаковой адресации ?).
Как Вы сети плохо знаете, если роутер находиться одним портом в одной сети и другим концом в другой, зачем!!!!
РОУТЕРУ показывать сеть (делать маршрут), когда ОН УЖЕ там (в той сети сидит!).
Зачем прописывать шлюз??? ОН не нужен, и микротик (без наворотов по правилам файрвола) по-умолчанию обслуживает сети сквозняком.
Главное правило НАТ (для Интернета) подкорректировать, чтобы пакеты между сетями проходили без
модификации заголовка (IP), а вот при выходе в Интернет, правило НАТ работало.
Вот и всё.
Итог:
1) отключаете интернет (временно) и правила НАТ/Маскарайдинга на роутере
2) задаёте адреса локальных Ваших сетей роутеру (выше привёл примеры)
3) берёте 2 компа, один комп задаёте адрес 2.20 и шлюз делаете адрес роутера (это 2.1) и подключаете
в порт который имеет адрес 2.1, второй комп 1.10, шлюзом будет у него 1.1 и подключаете в порт который
имеет 1.1
3.1) проверьте, что с компа 2.20 Вы можете пинговать роутер по адресу 2.1
3.2) проверьте, что с компа 1.10 Вы можете пинговать роутер по адресу 1.1
4) отключаете на компах антивирусы, и файрволы.
5) и вызываете CMD и делаете с компа 2.20 трасерт до компа 1.10 и наоборот.
Если работает, включаете все файрволы на микротике, включаете интернет и НАТ правила,
скорее всего трасерт перестанет работать, добиваетесь корректировки чтобы заработало
при активном Интернете.
P.S.
Мануалов масса, да и тут не мануалы нужны, логика, понимание.
-
Ska
- Сообщения: 12
- Зарегистрирован: 14 фев 2020, 12:24
Сделал. Вроде заработало. Сетку вторую увидел. В понедельник буду углубленно изучать.
Спасибо.
Спасибо.