mikrotik rb2011uas-2hnd-in настройка доп. сетей

Обсуждение ПО и его настройки
Ответить
Holler
Сообщения: 11
Зарегистрирован: 29 окт 2014, 11:44

Добрый день! Извиняюсь за невежество.

Есть rb2011uas-2hnd-in настроен Bridge под ним объеденены все порты - раздается интернет по DHCP с диапозоном 10.0.0.150-10.0.0.199.
Появилась небходимость создать дополнительную сеть 192.168.1.0 с DHCP на 4 порту микротика(Хотим раздавать свой интернет в КАФЕ для клиентов).

В интерфейсе создал под вторым айдишником VLAN-CAFE, привязал к 4 порту
Дальше в IP-Addresses создал новый пул адресов 192.168.1.0
В настройках DHCP-сервера закрепил новый DHCP пул за 4 портом
Добавил NAT.

Не работает, устройства не видят DHCP, получают апипа 169)
А если работает, то устройство получает айпишник из 10 сети вместо 192


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Конфиг в студию


Есть интересная задача и бюджет? http://mikrotik.site
vviz
Сообщения: 75
Зарегистрирован: 09 окт 2014, 16:46

Хмм, а зачем влан? У тебя же маршрутизатор. Ты вынул 4 порт из моста. Назначь ему адрес 192.168.1.1
На этот порт назначь новый DHCP сервер (создать для него пул и сеть). Запретить маршрутизацию между этит портом и бриджом, разрешить во внешний мир и обратно. В этот порт втыкаешь коммутатор, в него клиентов из кафе.

 Код
/ip address
add address=192.168.1.1/24 interface=ether1 network=192.168.1.0
add address=192.168.2.1/24 interface=ether4 network=192.168.2.0
/ip pool
add name=dhcp1 ranges=192.168.1.8/29
add name=dhcp2 ranges=192.168.2.8/29
/ip dhcp-server network
add address=192.168.1.0/32 gateway=192.168.1.1 netmask=24
add address=192.168.2.0/32 gateway=192.168.2.1 netmask=24
/ip dhcp-server
add address-pool=dhcp1 disabled=no interface=ether1 name=dhcp1
add address-pool=dhcp2 disabled=no interface=ether4 name=dhcp2


Holler
Сообщения: 11
Зарегистрирован: 29 окт 2014, 11:44

Благодарю, все получилось. Создал один пул в 10 и один в 192.

А можно сделать маршрутизатор недоступным по web-интерфейсу для тех, кто будет находится в 192 сети?


vviz
Сообщения: 75
Зарегистрирован: 09 окт 2014, 16:46

Запретить входящие пакеты на порт 80/TCP и повесить на входящий инт., который смотрит в кафе.


Ответить