настройка роутера МикроТик RB2011iLS-IN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Alexkoba
Сообщения: 3
Зарегистрирован: 03 фев 2019, 14:54

03 фев 2019, 15:06

Хочу попросить вашей помощи в настройке роутера МикроТик RB2011iLS-IN.
Суть задачи такова:
Трёхэтажное здание поделено на три зоны: левое крыло, правое крыло и отдельно квартира
+ в роутер входит кабель от рекордера ip камер.
Со всех зон кабеля идут в один роутер. Кабель прокладывал не я.
Надо в роутере на программном уровне изолировать одну зону от другой.
То есть, подключившись в левом крыле, я не должен видеть компьютеры в правом крыле и в квартире. И так, аналогично по всем зонам.
Подскажите, пожалуйста, как лучше реализовать эту задачу?

Пока не знаю какие подробности для вас важны, поэтому спрашивайте, плиз.

Первичная настройка роутера выполнена. Пока что все порты объединены в один бридж. Внешний ip динамичный, и настроен через DHCP Client


Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1604
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

03 фев 2019, 20:30

Создаёте 3 разные подсети, назначаете их на порты (или группы портов, в частности бриджи) и в правилах маршрутах запрещаете маршрутизацию между этими сетями. Собственно всё.



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Alexkoba
Сообщения: 3
Зарегистрирован: 03 фев 2019, 14:54

04 фев 2019, 19:18

Dragon_Knight писал(а):
03 фев 2019, 20:30
Создаёте 3 разные подсети
Вы имеете в виду VLAN'ами? Создать три бриджа, и в настройках VLAN задать интерфейс не отдельный порт, а бридж?

Мне трудно логику настройки роутера понять :ne_vi_del:


Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1604
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

05 фев 2019, 21:30

Нет.
192.168.1.0/24 - Сеть 1
192.168.2.0/24 - Сеть 2
192.168.3.0/24 - Сеть 3

Например.
Создаём 3 бриджа и раскладываем порты:
BRIDGE_LAN_1 - port3,port6
BRIDGE_LAN_2 - port4,port7
BRIDGE_LAN_3 - port5,port8

Раздаём адреса для бриджей:
BRIDGE_LAN_1 - 192.168.1.0/24
BRIDGE_LAN_2 - 192.168.2.0/24
BRIDGE_LAN_3 - 192.168.3.0/24

В ip route создаём правила маршрутизации:
192.168.1.0/24 > 192.168.2.0/24 = drop
192.168.2.0/24 > 192.168.1.0/24 = drop
192.168.2.0/24 > 192.168.3.0/24 = drop
192.168.3.0/24 > 192.168.2.0/24 = drop
192.168.1.0/24 > 192.168.3.0/24 = drop
192.168.3.0/24 > 192.168.1.0/24 = drop



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Alexkoba
Сообщения: 3
Зарегистрирован: 03 фев 2019, 14:54

07 фев 2019, 16:12

Спасибо!
Разобрался, настроил. Всё работает :dan_ser:


yden
Сообщения: 48
Зарегистрирован: 27 июл 2017, 21:12

11 фев 2019, 09:41

Добрый.
С разрешения ТС спрошу.
У меня задача противоположная. Есть 2011, есть три сети. Их нужно без поднятия бриджа объединить. Чтобы локальные клиенты друг друга видели.
Сети:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24

Почему без бриджа - в дальнейшем нужно будет объединить эти сети частично, только некоторые хосты.

благодарю


gmx
Сообщения: 2202
Зарегистрирован: 01 окт 2012, 14:48

11 фев 2019, 13:16

На микротике, если нет никаких специальных запрещающих правил фаеврволла - все разрешено. То есть все сети видят друг друга по-умолчанию. При этом на клиентах должен быть прописан шлюзом этот микротик.
Бриджи здесь не причем, точнее почти не причем.

То есть, выделяете в каждую подсеть (физический сегмент) по одному Ethernet порту. Назначаете каждому порту адрес из нужной подсети. Этот адрес и будет на клиентах сегментов шлюзом. Ничего специального делать не надо. Все сети буду видеть друг друга.

Что касается "объединить частично", то об этом очень подробно написано здесь
viewtopic.php?f=15&t=6572&start=40


Ответить