[РЕШЕНО] Доступ к LAN второго (верхнего) маршрутизатора

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
overseerua
Сообщения: 5
Зарегистрирован: 08 ноя 2019, 05:30

Приветствую,

есть два маршрутизатора MikroTik, которые подключены к третьему, EdgeRouter X (схема подключения на изображении). EdgeRouter X настроен на балансировку WAN-портов, с него доступны обе серые сетки МикроТиков, а вот с них не доступна сетка EdgeRouter X.

Нужен доступ к его сети или, хотя бы, первому адресу.

Спасибо.

Изображение
Последний раз редактировалось overseerua 13 ноя 2019, 01:53, всего редактировалось 1 раз.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

NAT на UBNT выключен?
Предполагаю, что нет, раз в одну сторону работает без всякой настройки маршрутов на микротиках.


Telegram: @thexvo
overseerua
Сообщения: 5
Зарегистрирован: 08 ноя 2019, 05:30

xvo писал(а): 08 ноя 2019, 10:39 NAT на UBNT выключен?
Предполагаю, что нет, раз в одну сторону работает без всякой настройки маршрутов на микротиках.
Вот более полная схема. На EdgeRouter X включен НАТ:

Код: Выделить всё

:~$ show nat rules

Type Codes:  SRC - source, DST - destination, MASQ - masquerade
              X at the front of rule implies rule is excluded

rule   type  intf     translation
----   ----  ----     -----------
5000   MASQ  eth1     saddr ANY to 192.168.3.55
    proto-all         sport ANY

5002   MASQ  eth4     saddr ANY to 192.168.2.87
    proto-all         sport ANY
192.168.2.87 и 192.168.3.55 - рандомно выданные микротиками, но я в настройках микротиков активировал, чтобы они были статическими (т.е. не менялись)

Мне нужно, чтобы с микротиков можно было достучаться до LAN маршрутизатора EdgeRouter X (если это возможно).

К Микротикам по WiFi и кабелю подключены пользователи. К EdgeRouter X подключены ПК, для которых важна доступность Интернет (один провайдер умер - сеть работает через второго).

Изображение

В данном случае, я хочу получить доступ с РС2 к EdgeRouter X (192.168.1.1).


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Значит вариантов два:
1) Либо отключить NAT на UBNT вообще, пусть этим микротики занимаются.
2) Либо сделать в нем исключения для обращения к подсетям микротиков.
Как вам проще и как это вообще сделать, это вы уже сами смотрите.

В обоих случаях надо будет прописать на микротиках маршрут в ту сеть, что за UBNT через тот адрес, который данный микротик ему выдает.


Telegram: @thexvo
overseerua
Сообщения: 5
Зарегистрирован: 08 ноя 2019, 05:30

xvo писал(а): 08 ноя 2019, 22:38 В обоих случаях надо будет прописать на микротиках маршрут в ту сеть, что за UBNT через тот адрес, который данный микротик ему выдает.
Как?
Пробовал так:
/ip route add dst-address=192.168.1.0/24 gateway=192.168.7.87
192.168.1.1 не пингуется.

Отключение НАТа на UBNT не вариант, т.к. тогда пропадет(?) доступ для РС1 к подсетям на микротиках...


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

overseerua писал(а): 09 ноя 2019, 00:32 Как?
Пробовал так:
/ip route add dst-address=192.168.1.0/24 gateway=192.168.7.87
192.168.1.1 не пингуется.
Да, именно так.
Но только без того, чтобы что-то сделать с NATом, оно не заработает.
overseerua писал(а): 09 ноя 2019, 00:32 Отключение НАТа на UBNT не вариант, т.к. тогда пропадет(?) доступ для РС1 к подсетям на микротиках...
С чего бы?
При добавленных на микротики машрутах это то как раз должно работать и без NAT'а.

Вот по поводу балансировки и выхода наружу, там да, не уверен, что ничего не поломается, если NAT отключить. Возможно надо будет переделывать.
Но попробовать то вам ничто не мешает.

Либо делать тогда избирательный NAT: то, что наружу - NATить, то, что в микротиковские подсети - нет.

И ещё такой момент, если вдруг на EdgeRouter'e firewall работает, то там тоже надо его настаивать, чтобы он пропускал трафик из микротиковских подсетей внутрь.


Telegram: @thexvo
overseerua
Сообщения: 5
Зарегистрирован: 08 ноя 2019, 05:30

SOLUTION

MT1 (R2):
Add route 192.168.1.0/24 192.168.2.87

MT2 (R3):
Add route 192.168.1.0/24 192.168.3.55

ERX (R1): Firewall/NAT -> Firewall Policies
WAN_IN drop --> accept
WAN_LOCAL drop --> accept


Ответить