Несколько независимых ЛВС за одним микротиком.

Обсуждение ПО и его настройки
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

MikST писал(а):Спасибо за ответ, но

"4. делаете masquarade или src-nat этой подсети для выхода в интернет (все зависит от того как у вас настроен выход в интернет)"
как не делаю это правило, никак не получается, интернет по PPPoE (тестирую просто Static IP)

Можете подсказать что за правило должно быть, как я понимаю, оно должно быть в IP-Firewall-NAT?


да, IP - Firewall - NAT

http://wiki.mikrotik.com/wiki/Manual:IP ... c_examples

например такое:

Код: Выделить всё

/ip firewall nat add chain=srcnat action=masquerade out-interface=Public

всех ваших настроек не знаю, могу ошибаться. покажите результат команды /ip firewall nat export


MikST
Сообщения: 19
Зарегистрирован: 04 мар 2013, 14:52

вот скрин из бокса
mik-brid2.JPG
скрин
(98.26 КБ) 36 скачиваний



/ip firewall nat export

/ip firewall nat
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" disabled=no \
out-interface=ether1-gateway to-addresses=0.0.0.0
add action=masquerade chain=srcnat disabled=no out-interface=ether3-slave-local \
src-address=192.168.44.0


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

не, у вас верхнее правило общее, т.е. все что вылетает с интерфейса eth1 закрывается его адресом.
а интернет у вас не работает при таком раскладе?


MikST
Сообщения: 19
Зарегистрирован: 04 мар 2013, 14:52

при первом маршруте интернет работает на всех портах, кроме 3

может ли быть что дело в том что я на RB951G-2HnD это пытаюсь настроить а не на ПК-шной оси?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

абсолютно не важно.


MikST
Сообщения: 19
Зарегистрирован: 04 мар 2013, 14:52

что же тогда надо добавить, чтобы заработал 3-й порт на интернет (без бриджа и bridge-ports)


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

/ip address print
/ip firewall filter print
а с другого мтика еще и
/ip route print
/ip dns

как именно у вас не работает? что пишет? как вообще проверяли.


MikST
Сообщения: 19
Зарегистрирован: 04 мар 2013, 14:52

/ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
192.168.88.1/24 192.168.88.0 wlan1
1 192.168.44.1/24 192.168.44.0 ether3-slave-local
2 D 10.10.10.109/16 200.200.0.0 ether1-gateway


/ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=input action=accept protocol=icmp

1 ;;; default configuration
chain=input action=accept connection-state=established

2 ;;; default configuration
chain=input action=accept connection-state=related

3 ;;; default configuration
chain=input action=drop in-interface=ether1-gateway


а с другого мтика еще и - с какого другого, у меня один


/ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANC
0 ADS 0.0.0.0/0 10.10.10.11
1 ADC 192.168.44.0/24 192.168.44.1 ether3-slave-local
2 ADC 192.168.88.0/24 192.168.88.1 bridge-local
3 ADC 10.10.0.0/16 10.10.10.109 ether1-gateway


/ip dns

servers:
dynamic-servers: 10.10.10.11
allow-remote-requests: yes
max-udp-packet-size: 4096
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 36KiB


simpl3x писал(а):как именно у вас не работает? что пишет? как вообще проверяли.


проверяю с 2-х ПК
1 - сидит на 3-м порту, пингует внешний ресурс, пингует внутренний на порту 5, цепляется к серверу http
2 - сидит на 5-м порту, пингует 1ПК, внешку, цепляется к http


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

MikST писал(а):может ли быть что дело в том что я на RB951G-2HnD это пытаюсь настроить а не на ПК-шной оси?

а это тогда что? )

а у вас на третем порту, вы статику прописываете? если да то какую? или dhcp? уверены что все правильно приходит?


MikST
Сообщения: 19
Зарегистрирован: 04 мар 2013, 14:52

на 3-м порту статика из 44 сети....

сорри, тупил на проверяющих машинах, сам дурак, всё работает! Большое спасибо за помощь! теперь осталось ограничить скорость на этом интерфейсе. и это сделал как хотел, осталось лишь гостевой и основной wifi, но это уже история другого топика http://mikrotik.ru/forum/viewtopic.php?f=13&t=1345&start=10


Ответить