Приветствую,
есть два маршрутизатора MikroTik, которые подключены к третьему, EdgeRouter X (схема подключения на изображении). EdgeRouter X настроен на балансировку WAN-портов, с него доступны обе серые сетки МикроТиков, а вот с них не доступна сетка EdgeRouter X.
Нужен доступ к его сети или, хотя бы, первому адресу.
Спасибо.
[РЕШЕНО] Доступ к LAN второго (верхнего) маршрутизатора
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 5
- Зарегистрирован: 08 ноя 2019, 05:30
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
NAT на UBNT выключен?
Предполагаю, что нет, раз в одну сторону работает без всякой настройки маршрутов на микротиках.
Предполагаю, что нет, раз в одну сторону работает без всякой настройки маршрутов на микротиках.
Telegram: @thexvo
-
- Сообщения: 5
- Зарегистрирован: 08 ноя 2019, 05:30
Вот более полная схема. На EdgeRouter X включен НАТ:
Код: Выделить всё
:~$ show nat rules
Type Codes: SRC - source, DST - destination, MASQ - masquerade
X at the front of rule implies rule is excluded
rule type intf translation
---- ---- ---- -----------
5000 MASQ eth1 saddr ANY to 192.168.3.55
proto-all sport ANY
5002 MASQ eth4 saddr ANY to 192.168.2.87
proto-all sport ANY
Мне нужно, чтобы с микротиков можно было достучаться до LAN маршрутизатора EdgeRouter X (если это возможно).
К Микротикам по WiFi и кабелю подключены пользователи. К EdgeRouter X подключены ПК, для которых важна доступность Интернет (один провайдер умер - сеть работает через второго).
В данном случае, я хочу получить доступ с РС2 к EdgeRouter X (192.168.1.1).
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Значит вариантов два:
1) Либо отключить NAT на UBNT вообще, пусть этим микротики занимаются.
2) Либо сделать в нем исключения для обращения к подсетям микротиков.
Как вам проще и как это вообще сделать, это вы уже сами смотрите.
В обоих случаях надо будет прописать на микротиках маршрут в ту сеть, что за UBNT через тот адрес, который данный микротик ему выдает.
1) Либо отключить NAT на UBNT вообще, пусть этим микротики занимаются.
2) Либо сделать в нем исключения для обращения к подсетям микротиков.
Как вам проще и как это вообще сделать, это вы уже сами смотрите.
В обоих случаях надо будет прописать на микротиках маршрут в ту сеть, что за UBNT через тот адрес, который данный микротик ему выдает.
Telegram: @thexvo
-
- Сообщения: 5
- Зарегистрирован: 08 ноя 2019, 05:30
Как?
Пробовал так:
/ip route add dst-address=192.168.1.0/24 gateway=192.168.7.87
192.168.1.1 не пингуется.
Отключение НАТа на UBNT не вариант, т.к. тогда пропадет(?) доступ для РС1 к подсетям на микротиках...
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Да, именно так.overseerua писал(а): ↑09 ноя 2019, 00:32 Как?
Пробовал так:
/ip route add dst-address=192.168.1.0/24 gateway=192.168.7.87
192.168.1.1 не пингуется.
Но только без того, чтобы что-то сделать с NATом, оно не заработает.
С чего бы?overseerua писал(а): ↑09 ноя 2019, 00:32 Отключение НАТа на UBNT не вариант, т.к. тогда пропадет(?) доступ для РС1 к подсетям на микротиках...
При добавленных на микротики машрутах это то как раз должно работать и без NAT'а.
Вот по поводу балансировки и выхода наружу, там да, не уверен, что ничего не поломается, если NAT отключить. Возможно надо будет переделывать.
Но попробовать то вам ничто не мешает.
Либо делать тогда избирательный NAT: то, что наружу - NATить, то, что в микротиковские подсети - нет.
И ещё такой момент, если вдруг на EdgeRouter'e firewall работает, то там тоже надо его настаивать, чтобы он пропускал трафик из микротиковских подсетей внутрь.
Telegram: @thexvo
-
- Сообщения: 5
- Зарегистрирован: 08 ноя 2019, 05:30
SOLUTION
MT1 (R2):
Add route 192.168.1.0/24 192.168.2.87
MT2 (R3):
Add route 192.168.1.0/24 192.168.3.55
ERX (R1): Firewall/NAT -> Firewall Policies
WAN_IN drop --> accept
WAN_LOCAL drop --> accept
MT1 (R2):
Add route 192.168.1.0/24 192.168.2.87
MT2 (R3):
Add route 192.168.1.0/24 192.168.3.55
ERX (R1): Firewall/NAT -> Firewall Policies
WAN_IN drop --> accept
WAN_LOCAL drop --> accept