Mikrotik - две сети на одном интерфейсе+шлюз

Обсуждение ПО и его настройки
rostovskiykolledj
Сообщения: 7
Зарегистрирован: 26 авг 2021, 10:46

Добрый день.
Помогите пожалуйста ибо туплю
Есть 2 сети в одном бридже на одном LAN.
10.201.164.2/24 - статические адреса
192.168.2.0/24 - поднят DHCP
Сеть 192.168.2.0 ходит в интернет через провайдера.
Сеть 10.201.164.0 ходит в интернет через шлюз 10.201.164.1 на том же интерфейсе и прокси 10.х.х.х
Все работает. Понадобилось сделать маршрутизацию между сетями 10 и 192, чтобы компы видели друг друга.
На данный момент:
Из 192.168.2.0 сети пингуется свой шлюз 192.168.2.1 и микротик 10.201.164.2, но не пингуются клиенты далее микротика.
Из 10.201.164.2 сети пингуется свой шлюз 10.201.164.1, микротик 10.201.164.2 и шлюз(микротик) 192.168.2.1, но не пингуются клиенты, далее этого шлюза.
Микротик пингует всех в 10 сети и в 192 без проблем.
При трассировке пути из сети до клиента, видим что все пакеты идут через шлюз который указан на клиенте, но в 10 сети трассировка проходит так:
10.201.168.1 - шлюз который указан на клиенте
10.224.39.25 -ушли наружу?
...
...
192.168.2.1.

Вопрос - Как сделать так, чтобы сети видели друг друга (в моем понимании они и так в бридже и должны видеть друг друга, но нет).


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Опять двадцать пять.
Что за идиотская мода смешивать несколько сетей в одном широковещательном домене, а потом удивляться, почему что-то не работает?!

Разделите сети и все будет нормально.
Или почитайте форум за последние пару недель, это уже 3 (если не 4) однотипный вопрос.


Telegram: @thexvo
rostovskiykolledj
Сообщения: 7
Зарегистрирован: 26 авг 2021, 10:46

xvo писал(а): 26 авг 2021, 16:59 Опять двадцать пять.
Что за идиотская мода смешивать несколько сетей в одном широковещательном домене, а потом удивляться, почему что-то не работает?!

Разделите сети и все будет нормально.
Или почитайте форум за последние пару недель, это уже 3 (если не 4) однотипный вопрос.
Это не мода идиотская. Это нет возможности развести сети по разным интерфейсам LAN. Почему - дело десятое.
Ответы тоже однотипные - должно само заработать при добавлении адресов, ну или разводите сети. Единственное что могу - это подвесить шлюз 10.201.164.1 на другой интерфейс LAN, но в этом случае (проверял) - картина не меняется.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

rostovskiykolledj писал(а): 26 авг 2021, 17:13 Единственное что могу - это подвесить шлюз 10.201.164.1 на другой интерфейс LAN, но в этом случае (проверял) - картина не меняется.
Зачем на другой?
Вешаете адреса, которые являются шлюзами для обоих сетей на один бридж.
Собственно все, должно ходить между сетями нормально.


Telegram: @thexvo
rostovskiykolledj
Сообщения: 7
Зарегистрирован: 26 авг 2021, 10:46

xvo писал(а): 26 авг 2021, 17:24
rostovskiykolledj писал(а): 26 авг 2021, 17:13 Единственное что могу - это подвесить шлюз 10.201.164.1 на другой интерфейс LAN, но в этом случае (проверял) - картина не меняется.
Зачем на другой?
Вешаете адреса, которые являются шлюзами для обоих сетей на один бридж.
Собственно все, должно ходить между сетями нормально.
Я понимаю, что я где-то адски туплю. Но картина такая

# ADDRESS NETWORK INTERFACE
0 192.168.1.1/24 192.168.1.0 ether2
1 213.138.64.54/24 213.138.64.0 ether1
2 192.168.3.1/24 192.168.3.0 ether2
3 ;;;
192.168.2.1/24 192.168.2.0 ether2
4 192.168.11.2/30 192.168.11.0 sfp1
5 X 192.168.6.254/24 192.168.6.0 ether2
6 10.201.164.2/24 10.201.164.0 ether2
7 10.201.164.2/24 10.201.164.0 bridge1
8 192.168.2.1/32 192.168.2.1 bridge1
9 10.201.164.1/24 10.201.164.0 bridge1

между сетями 192.168.2.0 и сетями 192.168.3.1 и 11.2 пакеты ходят. 10.201.164.х - вижу только те адреса которые добавил


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ничего не понимаю: зачем столько дублирующихся записей?

Зачем два адреса из сети 10.201.164.0/24 (7 и 9)?
Зачем ещё один на ether2 (6)?
Зачем и 2, и 8?

ether2 входит в bridge1 или нет?


Telegram: @thexvo
alex.zax
Сообщения: 1
Зарегистрирован: 26 авг 2021, 18:22

xvo писал(а): 26 авг 2021, 18:09 Ничего не понимаю: зачем столько дублирующихся записей?

Зачем два адреса из сети 10.201.164.0/24 (7 и 9)?
Зачем ещё один на ether2 (6)?
Зачем и 2, и 8?

ether2 входит в bridge1 или нет?
Дублирующиеся записи внесены в порядке эксперимента. Что с ними что без них - одинаково.
Ether2 входит в bridge 1 .
Вторая запись это сеть 192.168.3.1 она работает как надо


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Про 2 ошибся - имел ввиду 3.

В общем перенесите все что должно быть на bridge1 - на bridge1.
На портах входящих в бридж висеть ничего не должно - оно будет работать неправильно.

И покажите, что получилось.


Telegram: @thexvo
rostovskiykolledj
Сообщения: 7
Зарегистрирован: 26 авг 2021, 10:46

xvo писал(а): 26 авг 2021, 18:30 Про 2 ошибся - имел ввиду 3.

В общем перенесите все что должно быть на bridge1 - на bridge1.
На портах входящих в бридж висеть ничего не должно - оно будет работать неправильно.

И покажите, что получилось.
Получилось вот что:
0 192.168.1.1/24 192.168.1.0 bridge1
1 213.138.64.54/24 213.138.64.0 ether1
2 192.168.3.1/24 192.168.3.0 bridge1
3 ;;;
192.168.2.1/24 192.168.2.0 bridge1
4 192.168.11.2/30 192.168.11.0 sfp1
5 X 192.168.6.254/24 192.168.6.0 ether2
6 10.201.164.1/24 10.201.164.0 bridge1

Клиенты по прежнему друг друга не видят


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Шлюзы на тех устройствах, где статика, прописаны правильно?
В firewall доступ между нужными подсетями разрешен?


Telegram: @thexvo
Ответить