Страница 2 из 3
Re: Несколько независимых ЛВС за одним микротиком.
Добавлено: 05 мар 2013, 14:21
simpl3x
MikST писал(а):Спасибо за ответ, но
"4. делаете masquarade или src-nat этой подсети для выхода в интернет (все зависит от того как у вас настроен выход в интернет)"
как не делаю это правило, никак не получается, интернет по PPPoE (тестирую просто Static IP)
Можете подсказать что за правило должно быть, как я понимаю, оно должно быть в IP-Firewall-NAT?
да, IP - Firewall - NAT
http://wiki.mikrotik.com/wiki/Manual:IP ... c_examplesнапример такое:
Код: Выделить всё
/ip firewall nat add chain=srcnat action=masquerade out-interface=Public
всех ваших настроек не знаю, могу ошибаться. покажите результат команды /ip firewall nat export
Re: Несколько независимых ЛВС за одним микротиком.
Добавлено: 05 мар 2013, 14:46
MikST
вот скрин из бокса
/ip firewall nat export
/ip firewall nat
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" disabled=no \
out-interface=ether1-gateway to-addresses=0.0.0.0
add action=masquerade chain=srcnat disabled=no out-interface=ether3-slave-local \
src-address=192.168.44.0
Re: Несколько независимых ЛВС за одним микротиком.
Добавлено: 05 мар 2013, 15:32
simpl3x
не, у вас верхнее правило общее, т.е. все что вылетает с интерфейса eth1 закрывается его адресом.
а интернет у вас не работает при таком раскладе?
Re: Несколько независимых ЛВС за одним микротиком.
Добавлено: 05 мар 2013, 17:35
MikST
при первом маршруте интернет работает на всех портах, кроме 3
может ли быть что дело в том что я на RB951G-2HnD это пытаюсь настроить а не на ПК-шной оси?
Re: Несколько независимых ЛВС за одним микротиком.
Добавлено: 05 мар 2013, 17:53
simpl3x
абсолютно не важно.
Re: Несколько независимых ЛВС за одним микротиком.
Добавлено: 05 мар 2013, 18:04
MikST
что же тогда надо добавить, чтобы заработал 3-й порт на интернет (без бриджа и bridge-ports)
Re: Несколько независимых ЛВС за одним микротиком.
Добавлено: 05 мар 2013, 18:21
simpl3x
/ip address print
/ip firewall filter print
а с другого мтика еще и
/ip route print
/ip dns
как именно у вас не работает? что пишет? как вообще проверяли.
Re: Несколько независимых ЛВС за одним микротиком.
Добавлено: 05 мар 2013, 18:43
MikST
/ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
192.168.88.1/24 192.168.88.0 wlan1
1 192.168.44.1/24 192.168.44.0 ether3-slave-local
2 D 10.10.10.109/16 200.200.0.0 ether1-gateway
/ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=input action=accept protocol=icmp
1 ;;; default configuration
chain=input action=accept connection-state=established
2 ;;; default configuration
chain=input action=accept connection-state=related
3 ;;; default configuration
chain=input action=drop in-interface=ether1-gateway
а с другого мтика еще и -
с какого другого, у меня один/ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANC
0 ADS 0.0.0.0/0 10.10.10.11
1 ADC 192.168.44.0/24 192.168.44.1 ether3-slave-local
2 ADC 192.168.88.0/24 192.168.88.1 bridge-local
3 ADC 10.10.0.0/16 10.10.10.109 ether1-gateway
/ip dns
servers:
dynamic-servers: 10.10.10.11
allow-remote-requests: yes
max-udp-packet-size: 4096
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 36KiB
simpl3x писал(а):как именно у вас не работает? что пишет? как вообще проверяли.
проверяю с 2-х ПК
1 - сидит на 3-м порту, пингует внешний ресурс, пингует внутренний на порту 5, цепляется к серверу http
2 - сидит на 5-м порту, пингует 1ПК, внешку, цепляется к http
Re: Несколько независимых ЛВС за одним микротиком.
Добавлено: 05 мар 2013, 18:48
simpl3x
MikST писал(а):может ли быть что дело в том что я на RB951G-2HnD это пытаюсь настроить а не на ПК-шной оси?
а это тогда что? )
а у вас на третем порту, вы статику прописываете? если да то какую? или dhcp? уверены что все правильно приходит?
Re: Несколько независимых ЛВС за одним микротиком.
Добавлено: 05 мар 2013, 19:10
MikST
на 3-м порту статика из 44 сети....
сорри, тупил на проверяющих машинах, сам дурак, всё работает! Большое спасибо за помощь! теперь осталось ограничить скорость на этом интерфейсе. и это сделал как хотел, осталось лишь гостевой и основной wifi, но это уже история другого топика
http://mikrotik.ru/forum/viewtopic.php?f=13&t=1345&start=10