Прошу помочь со следующей задачей
Есть интерфейс bridge-local с IP 192.168.0.254 соответственно и подсеть 192.168.0.0/24 с сервером на 192.168.0.1
Есть интерфейс 3-Server2 c IP 192.168.2.254 Соответственно подсеть 192.168.2.0/24 и клиентами по DHCP
Нужно настроить маршрут между этими двумя подсетями, так чтобы из 192.168.2.0 можно было бы ходить на любой компьютер из 192.168.0.0.
Вообще в идеале бы хотелось избавиться от второй подсети. Только ни как не могу сообразить как прописать в DHCP только для некоторых компьютеров другой DNS.
Маршруты между двумя подсетями
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 23
- Зарегистрирован: 26 сен 2013, 15:09
vqd писал(а):/ip route print выложите
ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 194.186.*.* 1
1 S 0.0.0.0/0 10.28.16.1 20
2 ADS 10.0.0.0/8 10.28.16.1 0
3 ADC 10.28.16.0/21 10.28.17.28 bridgeTV 0
4 ADS 78.107.196.0/22 10.28.16.1 0
5 ADC 192.168.0.0/24 192.168.0.254 bridge-local 0
6 ADC 192.168.1.0/24 192.168.1.254 bridge-guest 0
7 ADC 192.168.2.0/24 192.168.2.254 3-server2 0
8 ADC 194.186.*.*/32 *.*.*.* l2tp-beeline 0
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 23
- Зарегистрирован: 26 сен 2013, 15:09
vqd писал(а):Да вроде как оно у вас должно работать
Должно, но не работает.
Итак пинги до шлюзов идут с любого компа.
192.168.0.1 пингует 192.168.2.254
192.168.2.150 пингует 192.168.0.254
А вот дальше никак.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 23
- Зарегистрирован: 26 сен 2013, 15:09
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
в правилах маскарадинга добавте dst-address= !192.168.0.0/16
Есть интересная задача и бюджет? http://mikrotik.site
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
ну и на клиентских ПК сити должны быть разрешены в фаерволе и антивирусе если блокирует
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 23
- Зарегистрирован: 26 сен 2013, 15:09
vqd писал(а):в правилах маскарадинга добавте dst-address= !192.168.0.0/16
не помогло
ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade dst-address=!192.168.0.0/16 out-interface=l2tp-beeline
1 chain=srcnat action=masquerade dst-address=!192.168.0.0/16 out-interface=bridgeTV