Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера". viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
lorddemon писал(а): ↑06 апр 2019, 17:55
Разве я недостаточно просто и понятно обрисовал ситуацию?
В этом и проблема, нужно описывать не "просто и понятно", а подробно и понятно. Изначально подсети вообще не ограничены в общении друг с другом, если вы самостоятельно не ограничили эту возможность, а вариантов разграничения сетей на одном микротике минимум 2, как по вашему мы должны узнать, какой используете вы? Все Ванги у нас работают только на платной основе. В зависимости от варианты разграничения сетей ваш вопрос либо решаем, либо нет (решаем с переделкой под решаемый вариант), но опять таки, кроме "разрешающего" по вашим данным, никаких других правил посоветовать невозможно.
Если хотите играть в Штирлица и не выдавать ни единого секрета, то дело ваше, только зачем вы тогда удивляетесь, что вам никто не помогает. Вы же не первый день на форуме, неужели шапку данного раздела не удосужились до сих пор прочесть?
Последний раз редактировалось KARaS'b 06 апр 2019, 18:23, всего редактировалось 1 раз.
Вы правда думаете, что правила написаны с целью потролить? Или что вы самый умный, и точно знаете, какой информации достаточно для ответа на ваши вопросы? Почему не ограничились названием модели?
Хватит тупить.
Вы сами тему назвали "маршрутизация бла бла бла".
И ни слова о том, как сейчас настроена маршрутизация не пишите.
Если вам нужно по вашему рамочному описанию сделать конфиг с нуля - идите в платные услуги.
Ответьте на вопрос algerka - как у Вас сделана изоляция сетей,
и тогда и Вы и нам будет легче посоветовать.
Ведь это же самое важное в Вашей задачи.
P.S.
И я бы интернет-порт перевесил, так было бы красиво, первая сеть в первом порту,
и так далее...Чего все втыкают в первый
На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи MTCNA MTCRE
KARaS'b писал(а): ↑06 апр 2019, 19:04
Вы уверены, что в данный момент между сетями нет доступа? Я не вижу чего-то явно запрещающего маршрутизацию между сетями.
уверен
компы видят друг друга только внутри своей подсети
KARaS'b писал(а): ↑06 апр 2019, 19:04
Вы уверены, что в данный момент между сетями нет доступа? Я не вижу чего-то явно запрещающего маршрутизацию между сетями.
Я тоже.
Кроме того.
Вижу 2 бриджа. Один для WiFi, второй - "админ".
Во второй бридж включен 1 порт - №13.
Второй бридж добавлен во все виланы.
А ни один другой порт в виланы не добавлены.
Соответственно все порты висят на роутере в вилане по-умолчанию, и между ними должна быть маршрутизация.
Может быть только у бриджа "админ" ее нет, из-за косячного конфига. :)
Хотя, все соединения отмаркированы как MixUp1Up2
а в таблице для этого маркера только путь наружу.
lorddemon писал(а): ↑06 апр 2019, 19:11
уверен
компы видят друг друга только внутри своей подсети
Как вы это проверяли? Пинг по имени и последующий отказ в доступе? Пинг по адресу проходит? На пингуемом и пингующем хосте в этот момент фаерволы часом не включены? Есть большая вероятность, что блокирует доступ не микротик, а непосредственно ваши хосты, видя что к ним обращаются из сети отличной от их.
Возьмите два хоста, отключите на них фаерволы и проверьте доступность по адресу, а не по имени.
KARaS'b писал(а): ↑06 апр 2019, 19:04
Вы уверены, что в данный момент между сетями нет доступа? Я не вижу чего-то явно запрещающего маршрутизацию между сетями.
Я тоже.
Кроме того.
Вижу 2 бриджа. Один для WiFi, второй - "админ".
Во второй бридж включен 1 порт - №13.
Второй бридж добавлен во все виланы.
А ни один другой порт в виланы не добавлены.
Соответственно все порты висят на роутере в вилане по-умолчанию, и между ними должна быть маршрутизация.
Может быть только у бриджа "админ" ее нет, из-за косячного конфига. :)
Хотя, все соединения отмаркированы как MixUp1Up2
а в таблице для этого маркера только путь наружу.
все VLAN транслируются на 2 cisco с 13 порта и все нормально работает
но вот как я выше говорил появилась необходимость поставить сервера в сеть *.*.3.0/24
и эти сервера должы быть доступны со всех сетей
но вы мне хотябы скажите как сделать доступ с сети *.*.1.0/24 в *.*.3.0/24
Вижу 2 бриджа. Один для WiFi, второй - "админ".
Во второй бридж включен 1 порт - №13.
Второй бридж добавлен во все виланы.
А ни один другой порт в виланы не добавлены.
Соответственно все порты висят на роутере в вилане по-умолчанию, и между ними должна быть маршрутизация.
Может быть только у бриджа "админ" ее нет, из-за косячного конфига. :)
Хотя, все соединения отмаркированы как MixUp1Up2
а в таблице для этого маркера только путь наружу.
Динамические маршруты, а таковыми будут маршруты при добавлении адреса с маской на интерфейс тика, через экспорт не выгружаются и имеют по умолчанию дистанс 0, который "перебьет" любой другой, созданный в ручную, маршрут.
Но если человек сейчас проделает то, что я попросил и результата\доступа не окажется, то я тоже склоняюсь к какому-то косяку в конфиге.
З.Ы. Да и косяков там больше, чего стоит только полностью разрезающее правило фаервола в цепочке форвард, после которого уже идет блокировка на инвалид в этой же цепочке.
Последний раз редактировалось KARaS'b 06 апр 2019, 19:37, всего редактировалось 1 раз.