Объединение двух подсетей

Обсуждение ПО и его настройки
Ответить
Seergei
Сообщения: 3
Зарегистрирован: 04 июн 2018, 20:13

Имеет две подсети:
1) 192.168.2.0/24
2) 192.168.5.0/24
В сети 1 находится сервер 192.168.2.200.
Необходимо чтобы пользователи из сети 2 могли к нему подключиться.
Прочитал много форумов и мануал. Ничего не помогло.
Прилагаю текущую настройку микротика:


# jan/02/1970 08:01:18 by RouterOS 6.40.4
# software id = WNQQ-M5GF
#
# model = CRS112-8G-4S
/interface bridge
add arp=proxy-arp name=bridge1
add arp=proxy-arp name=bridge2
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=pool_Momolit ranges=192.168.5.3-192.168.5.200
add name=pool_Str ranges=192.168.2.25-192.168.2.199
/ip dhcp-server
add address-pool=pool_M disabled=no interface=bridge1 lease-time=3d10m \
name=server1
add address-pool=pool_S disabled=no interface=bridge2 lease-time=3d10m \
name=server2
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge2 interface=ether3
add bridge=bridge1 interface=ether4
/ip address
add address=192.168.5.1/24 interface=bridge1 network=192.168.5.0
add address=192.168.2.26/24 interface=bridge2 network=192.168.2.0
/ip dhcp-server network
add address=192.168.2.0/24 gateway=192.168.2.26 netmask=24
add address=192.168.5.0/24 gateway=192.168.5.1 netmask=24
/ip firewall filter
add action=accept chain=forward in-interface=bridge1 out-interface=bridge2
add action=accept chain=forward in-interface=bridge2 out-interface=bridge1


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) читали Вы плохо, ибо Ваша задача - ну просто 1й класс
2) зачем прокси-арп включили?
3) сеть1 и сеть2 - это какие сети (сеть1=192.168.2, а сеть2=192.168.5?)
Не уж то я гадать должен какие ассоциации сетей Вы придумали?
4) где описание техническое, какой порт, куда и что подключено, есть ли промежуточные устройства?
5) а почему нельзя было в бридж1 порт2 и порт3 сделать(последовательно), а уже
в бридж2 поместить порт4? (бардак, а не логика)
6) зачем давать 3(три)!!! дня аренды адресу(ам)? Что, адресов мало или роутер на 2 дня отключают и уносят?
7) отключите правила фильтраций, по-умолчанию все сети между собой внутри чистого микротика уже видны
8) (Главный вопрос), какой шлюз установлен на сервере 192.168.2.200 ?
9) Ну и где инженерный подход к решению проблемы?
Где трассировка(показ её), где пинг? И всё это как с роутера, так и с компа любого сети, так и с самого сервера?
10) ну и описывать надо подробно, а не так, "я болен, лечите врач меня" :)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Seergei
Сообщения: 3
Зарегистрирован: 04 июн 2018, 20:13

Схема сети в файле.
Получается была сеть на предприятии 192.168.2.*. Потом присоединилась соседняя организация у ней была сеть 192.168.1.* (сразу включалась в роутер и там роутер уже присваивал ип у них на предприятии). Теперь необходимо чтобы интернет у них был так же свой, а они могли подключаться к серверу 1С 192.168.2.*.
Выход в инет настроил и работает. А вот в другую подсеть нет.
Шлюз у 200 установлен 2.20.


# jan/02/1970 00:23:15 by RouterOS 6.42.3
# software id = WNQQ-M5GF
#
# model = CRS112-8G-4S
/interface bridge
add name=brige1
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=5 ranges=192.168.5.25-192.168.5.200
/ip dhcp-server
add address-pool=5 disabled=no interface=brige1 lease-time=5m name=server1
/interface bridge port
add bridge=brige1 interface=ether2
add bridge=brige1 interface=ether3
/ip address
add address=192.168.5.1/24 interface=brige1 network=192.168.5.0
add address=192.168.2.26/24 interface=brige1 network=192.168.2.0
/ip dhcp-server network
add address=192.168.5.0/24 gateway=192.168.5.1
/system routerboard settings
set silent-boot=no
Вложения
Сеть.png
(25.72 КБ) 0 скачиваний


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

что-то не получается у нас диалог или Вы не хотите в нём участвовать.

1) две сети у Вас, две организации, два роутера - можно сказать даже проще

2) Интернет Вы делаете для своей сети через микротик, они (соседняя организация) делает интернет через свой роутер
(всё согласно Вашему описанию, если я Вас понял)

3) локальное взаимодействие - чтобы обе сети работали между собой, надо чтобы компьютеры из одной сети могли дойти
до другой сети и обратно также, компы той сети знали как дойти до вашей сети. Только тогда Вы будете работать и будет
с одной сети доступна другая сеть и её ресурсы (включая и сервера).
Поэтому Вы локально подключаетесь друг к другу, то есть между роутерами должен быть прямой провод

4) И на каждом роутере Вы должны описать маршрутизацию, то есть на Вашем микротике, Ваши компы из Вашей
сети 2.* хотят попасть в сеть 5.*, то Вы должны создать маршрут, что сеть 5.0/24 доступна через (IP того роутера),
и на том роутере тоже самое, указываете при создании маршрута IP вашего роутера (в рамках одной сети).

4.1) если второй роутер не используется (по схеме он у Вас есть, но по Вашим конфигам Вы хотите на микротике
чужую сеть обслуживать, DHCP смотрю настроен), то при такой конфигурации маршрутизацию описывать не надо,
если обе сети (компы) будут соединены (воткнуты) сразу в микротик, то повторюсь - всё это сразу заработает,
так как микротик все сети показывает, ничего явно и специально не блокирует.

4.2) если Вы хотите обслуживать сеть 5.*, вернее давать ей интернет и давать через роутер 1.1,
то Вы просто в настройках DHCP сервера на микротике, для сети 5.0/24 укажите в качестве
выдаваемого параметра "gateway" - айпи адрес этого роутера (по Вашей схеме 1.1)
То есть локальное обслуживание сети 5.0/24 будет делать микротик, раздавать айпи,
но в Интернет компьютеры из сети 5.0/24 пойдут (при настройке описанной в этом предложении
выше) пойдут через другой роутер.

5) Если Вы не создаёте статическую маршрутизацию, то и не получаете локального взаимодействия,
то когда сервер или компы хотят на него попасть, не попадут, по-умолчанию пакет пойдут на провайдера,
то есть создания маршрутизации нам говорят что и как сделать роутеру, это как чтобы покушать,
не идти в ресторан выходя на улицу, а зайти на кухню и перекусить, маршрутизация в данном примере это по-быстрому перекусить :)


P.S.
1) Ответил Вам по схеме и по описанию в рамках лишь того, как Вас понял.
2) Почитайте хотя бы о маршрутизации (простейшей, статической)
3) Всё что Вы хотите сделать - просто и не сложно, а с помощью микротика это в разы проще.
Но правила сетей и их нюансы надо знать ибо их надо соблюдать.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Seergei
Сообщения: 3
Зарегистрирован: 04 июн 2018, 20:13

С тобой все ясно. Ты один из тех людей которые только могут что трепаться, делая вид что они все знают и умеют. А на деле умеют - разбираются в паре вещей. А в общем из себя представляют полный НОЛЬ.
А в общем тема закрыта.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Seergei писал(а): 14 июн 2018, 11:41 А в общем тема закрыта.
Как пожелаете, закрыта так закрыта.

Технической информации Вы не дали, что сделали/пробовали также не сказали,
а базовые основы я Вам описал чуть ранее.

Удачи Вам, ну а что я могу/знаю не Вам решать.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Что за народ пошел? Этому недоумку пытаются помочь, а вместо благодарности только показывает свое ущербное воспитание, при котором даже на "Вы" не научили обращаться к незнакомым людям.
Админам таких баннить навсегда!

Vlad-2, как сказал Марк Твен: Никогда не спорьте с идиотами. Вы опуститесь до их уровня, где они вас задавят своим опытом.


Александр
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

ТС - месяц банных процедур за необоснованную агрессию.
Влад, спасибо за терпение, приношу извинения за причиненные неудобства.
Тему считать исчерпанной.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить