Доступ к устройству в другой подсети.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
agpecam
Сообщения: 8
Зарегистрирован: 08 окт 2014, 20:48

Добрый день. Разъясните для особоодаренных пожалуйста.
Есть три микротика. Один с белым ip. К нему подключены остальные два по pptp по этой инструкции. Поклон автору кстати!
https://podarok66.livejournal.com/4101.html
Сеть единая на всех трех поднята единая 192.168.1.0
Всё работает. Со всех клиентов микротиков видны все остальные клиенты других микротиков и сами микротики соответственно. Интернет везде работают. Шлюзы везде это свой микротик.
Вопрос такой.
В двух микротиках- клиентах воткнуты usb модемы. Они имеют адреса 192.168.8.1 и 10.0.0.1 соответственно. С их клиентов доступ к ним есть. А с клиентов остальных микротиков не.
Как настроить маршруты?
Подскажите пожалуйста. Затык прям.


agpecam
Сообщения: 8
Зарегистрирован: 08 окт 2014, 20:48

Изображение
Изображение
Добавил картинку


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

нужно прописать маршруты.
таких тем очень много никто не хочет повторяться
вот пример
viewtopic.php?f=1&t=10538


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

Знаете - могу ошибаться...
Но помимо маршрутов нужно трафик выходящий с интерфейсов к которым подключены USB-модемы - маскарадить - ведь они вряд-ли что-то знают о ваших подсетях...

Во всяком случае у меня без него ответы не приходили...

Изображение


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
agpecam
Сообщения: 8
Зарегистрирован: 08 окт 2014, 20:48

Когда я меняю шлюз на клиенте роутера-сервера на шлюз роутера-клиента, в который воткнут свисток, то все работает. Для одного конкретного адреса 192.168.8.1 прописал этот шлю как временная мера. Тут уже принципиально хочется натсроить, чтобы без настройки клиентов за роутером все работало. Прописывал на микротике сервера маршрут в подсеть модема на другой микротик. Модем начинает пинговаться, но на вебморду не пускает(. Возможно это связагно с тем, что подсеть одна и разные шлюзы? По хорошему раз на нужный микротик запрос приходит к модему, то он ответ должен тем же путем отдавать ведь?


agpecam
Сообщения: 8
Зарегистрирован: 08 окт 2014, 20:48

маршруты на роутере-сервере ip 192.168.1.1

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.210.160.1 1
1 ADC 10.210.160.0/21 10.210.165.196 ether1-gateway 0
2 ADC 192.168.1.0/24 192.168.1.1 bridge-local 0
4 ADC 192.168.6.2/32 192.168.6.1 <pptp-eremin> 0
5 A S 192.168.8.0/24 192.168.1.200 1

маршруты на роутере- клиенте -одного из двух ip 192.168.1.200

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 192.168.8.1 1
1 ADC 192.168.1.0/24 192.168.1.200 bridge 0
2 ADC 192.168.6.1/32 192.168.6.2 pptp-out1 0
3 ADC 192.168.8.0/24 192.168.8.100 lte1 0


agpecam
Сообщения: 8
Зарегистрирован: 08 окт 2014, 20:48

В общем добил вроде) заменил на микротике-сервере адрес шлюза для сети модема с адреса микротика-клиента в бридже (192,168,1,200) на адрес VPN этого же микротика (192,168,6,2)
Вот так стало
7 A S 192.168.8.0/24 192.168.6.2
Теперь с клиентов микротика-сервера захожу на модем. Отсалось чтобы с другого клиента был доступ -но это думаю уже проще, раз сдвинулось
Всем спасибо!

Но все рано не пойму почему при адресе в бридже не работало - пинги то шли.


Ответить