Объединение сетей (EoIP, VLAN, Bridge и Bonding)

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

denis.korsachv писал(а): 15 ноя 2019, 15:16 Физически два ESXi 5.1 гипервизора на них крутяся виртуальные машины: контроллер домена с файловым сервером, шлюз и т.д. В один физический сервер на котором крутиться Kerio подлюкчены два провода один интернет другой ЛАН и воткнут в один единственный свитч D-Link DES 3028 (я таки ошибся и он управляемый, единственное как на него зайти пока непонятно не IP ни пароля ничего нет) И там я так думаю скорей всего настроены VLAN
Ну в общем тогда с точки зрения настройки микротика все достаточно просто: на одном порту, который в сторону свитча, создать три vlan-интерфейса и на них повесить адреса и DHCP-сервера.
Единственно, если у вас ни на Керио, ни на свитч доступа нет, то либо свитч тоже сбрасывать, либо с микротика сниффером отправлять в wireshark то, что приходит со стороны свитча и оттуда эти номера вытащить.


Telegram: @thexvo
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Если виланы юзаются, то скорее всего их ещё описали и на ESXi,
скорее всего туда доступ точно должен быть,
поэтому через "толстый" клиент ESX зайдите и посмотрите,
заодно увидите, какие виланы, что куда и как приходят (привязаны).

При использовании виртуалок, виланы обычно сразу прямиком на них подают.

P.S.
при виртуализации, при таком кол-ве оборудовании надо всё чётко рисовать,
выяснять и смотреть раз 17. Сломать проще.
Поэтому автору топика рекомендую 3-жды всё проверить и уточнить.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
denis.korsachv
Сообщения: 31
Зарегистрирован: 13 ноя 2019, 15:56

Вообщем проблема вроде как решилась, нашёлся пароль админа от Kerio и всё сразу стало ясно) Сразу не посмотрев что маска подсети 20 бит 255.255.240.0 соответственно и адресов 4 тысячи вот и получается что несколько сетей. DHCP выдаёт адреса и сегмента 10.12.3.101-10.12.3.150, а остальные адреса это статика 10.12.0.101, 10.12.10.3 и т.д.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

denis.korsachv писал(а): 25 ноя 2019, 22:08 Сразу не посмотрев что маска подсети 20 бит 255.255.240.0 соответственно и адресов 4 тысячи вот и получается что несколько сетей.
То есть как раз таки получается, что одна :)


Telegram: @thexvo
denis.korsachv
Сообщения: 31
Зарегистрирован: 13 ноя 2019, 15:56

Кто знает почему Mikrotik выбрасывает в локальную сеть DNS провайдера, настроен DHCP Client в настройка Network DHCP сервера указаны чёткие адреса DNS серверов которые выдаётся клиентам. А в свойствах сетевого адптера рабочей станции DNS получает провайдерский.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

denis.korsachv писал(а): 05 дек 2019, 17:45 Кто знает почему Mikrotik выбрасывает в локальную сеть DNS провайдера, настроен DHCP Client в настройка Network DHCP сервера указаны чёткие адреса DNS серверов которые выдаётся клиентам. А в свойствах сетевого адптера рабочей станции DNS получает провайдерский.
А lease уже успела обновиться после добавления DNS в Network?

IPv6 настроен? Он тоже умеет отдавать адреса DNS серверов по SLAAC.

Если это не противоречит тому, кто и какие сервера должен использовать - снимите галку "Use peer DNS" в DHCP клиенте от провайдера и забейте в сам микротик те же адреса, что прописаны в Networks.


Telegram: @thexvo
denis.korsachv
Сообщения: 31
Зарегистрирован: 13 ноя 2019, 15:56

В DHCP сервере Mikrotik и так забиты адреса контроллера домена и самого микротика, а он какого-то фига выдаёт клиентам DNS провайдерские. Если я отключу Use peer dns то вообще DHCP клиент не получит никаких DNS.
IPv6 отключен.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

denis.korsachv писал(а): 05 дек 2019, 20:29 В DHCP сервере Mikrotik и так забиты адреса контроллера домена и самого микротика, а он какого-то фига выдаёт клиентам DNS провайдерские. Если я отключу Use peer dns то вообще DHCP клиент не получит никаких DNS.
IPv6 отключен.
Так, объясните еще раз:
1) Какие DNS-сервера должны использовать клиенты.
2) Какие DNS-сервера должен использовать сам микротик.


Telegram: @thexvo
denis.korsachv
Сообщения: 31
Зарегистрирован: 13 ноя 2019, 15:56

1) DNS контроллера домена и самого микротика
2) DNS провайдера.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Понятно.
Вообще не должно так быть.
Точно на устройстве не руками забитый DNS?
На других устройствах как?


Telegram: @thexvo
Ответить