Врамках тестирования использовал какоето время конфигурацию, когда для каждой сети свой internet.Так как эксперемент показал себя удачно, все было накатано на реальную конфигурацию и все прекрасно заработало. НО! как оказалось я перестал видеть девайсы из другой сети, так как я дал каждой сети свою маркировку, о чем мне Дуда прекрасно сообщила красным цветом))
На данном этапе я нахожусь в раздумиях, как мне настроить маршрутизацию !!!
Ниже тестовая конфигурация которую сделал для решения этой проблемы. Пока что результат нулевой. Сегодня были испробованы многие варианты. Делал все тоже через манг, но тоже не работало. Увы функции prerouting не безграничны. Прошу помощи разобраться, может кто то сталкивался с таким.
Маршрутизация между сетями (для каждой сети разный инет)
-
- Сообщения: 52
- Зарегистрирован: 23 дек 2013, 14:06
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
А вы специально из конфига инфу повыдергивали что бы он максимально бредовым казался.
С этим конфиксом могу предложить только сброс на заводские настройки и все по новой.
С этим конфиксом могу предложить только сброс на заводские настройки и все по новой.
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 52
- Зарегистрирован: 23 дек 2013, 14:06
Единственное что удалил это номер версии. Правил фаервола нет. так как железяка тестовая. это все настройки. текущая версии 6.22. До этого делал на 6.20. Резет делал. И не внем дело.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 52
- Зарегистрирован: 23 дек 2013, 14:06
Последовательность действий. Первый тест на 6.20. Ничего не заработало. Сделал сброс по дефолту. Непомогло. Сделал сброс по дефолту. Прошился на 6.22. Непомогло. Сделал сброс по дефолту. Начал заново. Не получилось. написал на форум )
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну как бы логично
Взять хотя бы
При том что
А вот на это например я долго смотрел пытаясь понять глубину замысла
Взять хотя бы
Код: Выделить всё
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
10.0.0.0/24
add action=masquerade chain=srcnat out-interface=ether2 src-address=\
10.1.0.0/24
При том что
Код: Выделить всё
/ip address
add address=10.0.0.1/24 interface=bridge-vlan1 network=10.0.0.0
add address=10.1.0.1/24 interface=bridge-vlan2 network=10.1.0.0
А вот на это например я долго смотрел пытаясь понять глубину замысла
Код: Выделить всё
/interface bridge port
add bridge=bridge-vlan1 interface=ether9
add bridge=bridge-vlan2 interface=ether13
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 52
- Зарегистрирован: 23 дек 2013, 14:06
все просто. от одного модема один шнурок заходит в ether1 а от другого в ether2. Далее порт 9 и 13 включены в разные бриджы(почему 9 и 13 незнаю. душа так захотела). Далее к порту 9 и 13 подключен один комп с двумя сетевыми. На компе запущено на hyper v две виртуалки. Для отной виртуалки порт 9 для другой 13. Еще раз обращу внимание что железяка тестовая.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
ох
Ладно фиг с ними с бриджами, главное что бы этот вопрос не задал человек которых шарит и ЗП от него ваша зависит
В общем по остальному вот инфа для размышления http://ru.wikipedia.org/wiki/NAT
Ладно фиг с ними с бриджами, главное что бы этот вопрос не задал человек которых шарит и ЗП от него ваша зависит
В общем по остальному вот инфа для размышления http://ru.wikipedia.org/wiki/NAT
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 52
- Зарегистрирован: 23 дек 2013, 14:06
Спасибо за описание NAT. Я только намеков не уловил что не так ?
-
- Сообщения: 75
- Зарегистрирован: 09 окт 2014, 16:46
alexanderx10 писал(а):Спасибо за описание NAT. Я только намеков не уловил что не так ?
Нарисуй, плз, схему своей сети с ключевыми хостами. Я вот на твой конфиг посмотрел и понимаю, что чего то не понимаю - задача не озвучена.