Уважаемые форумчане, доброго времени суток!
Имеется локальная сеть 192.168.8.0 на беспроводном шлюзе Huawei для выхода в Интернет. На роутере МikroTik RB760iGS hEX S организована подсеть 192.168.88.0 по технологии L2TP с шифрованием IPsec для конфиденциального трафика. Перелопатил кучу материалов, но так и не смог реализовать доступ из своей локальной сети в подсеть за роутер MikroTik, приходится каждый раз заходить в подсеть из нее же. Как настроить указанный роутер, чтобы я мог из сети ....8.0 заходить в подсеть 88.0? Для кого-то это очень просто, но я столкнулся с этим впервые). Спасибо всем, кто останется небезучастным!
Настройка входа в подсеть на МikroTik RB760iGS hEX S
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Ca6ko
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Поясните подробнее что имеете ввиду. Откуда куда и как не получается.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
Anatol-A
- Сообщения: 4
- Зарегистрирован: 10 фев 2020, 01:04
Есть локальная сеть, в ней есть основная, в которой работают компьютеры и открыто общаются с Интернетом, и есть подсеть на Микротике с L2TP, через который компьютеры работают с конфиденциальной инфой и так же выходят в Интернет. Чтобы войти в подсеть, я подключаюсь ноутбуком после Микротика, то есть подключаюсь физически кабелем в подсеть 192.168.88.0. Как мне входить в эту подсеть из основной сети?
-
Ca6ko
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Нарисуйте схему с указанием сетей и подсетей.
На всякий случай про маску подсети https://ru.wikipedia.org/wiki/%D0%9C%D0 ... 1%82%D0%B8
Я пока Вас не понимаю.
PS
Для того что бы устройство было в сети 192.168.88.0/24 оно должно иметь адрес из этой сети. Если у ноутбука адрес IP 192.168.8.0/24 то он и принадлежит к этой сети и сеть 192.168.88.0/24 для него не доступна
Зайдите в настройки сети на ноутбуке и добавьте дополнительный IP из нужной сети.
На всякий случай про маску подсети https://ru.wikipedia.org/wiki/%D0%9C%D0 ... 1%82%D0%B8
Я пока Вас не понимаю.
PS
Кабелем в подсеть подключить нельзя, кабелем обеспечивается доступ к сети, а распределение устройств по сетям происходит логически.
Для того что бы устройство было в сети 192.168.88.0/24 оно должно иметь адрес из этой сети. Если у ноутбука адрес IP 192.168.8.0/24 то он и принадлежит к этой сети и сеть 192.168.88.0/24 для него не доступна
Зайдите в настройки сети на ноутбуке и добавьте дополнительный IP из нужной сети.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
Anatol-A
- Сообщения: 4
- Зарегистрирован: 10 фев 2020, 01:04
В настройках ноутбука выставлено "Получение IP-адреса автоматически", в какую бы сеть я не подключился, везде все работает.Ca6ko писал(а): ↑10 фев 2020, 11:33 Нарисуйте схему с указанием сетей и подсетей.
На всякий случай про маску подсети https://ru.wikipedia.org/wiki/%D0%9C%D0 ... 1%82%D0%B8
Я пока Вас не понимаю.
PSКабелем в подсеть подключить нельзя
-
Anatol-A
- Сообщения: 4
- Зарегистрирован: 10 фев 2020, 01:04
Я подключаюсь к swich подсети 192.168.88.0 кабелем UTP, и сеть меня определяет как host, и я там работаю. Как мне сделать так, чтобы в сеть после Микротика я не подключался физически, а имел доступ из основной сети?Кабелем в подсеть подключить нельзя, кабелем обеспечивается доступ к сети, а распределение устройств по сетям происходит логически.
Для того что бы устройство было в сети 192.168.88.0/24 оно должно иметь адрес из этой сети. Если у ноутбука адрес IP 192.168.8.0/24 то он и принадлежит к этой сети и сеть 192.168.88.0/24 для него не доступна
Зайдите в настройки сети на ноутбуке и добавьте дополнительный IP из нужной сети.
-
Ca6ko
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Эту фразу отобразите на схеме. Какой адрес у микротика в сети 192.168.8.0/нужно указать размер сети, адрес шлюза?
L2TP это туннель у него есть IP адреса для обоих концов туннеля. Кто из них является сервером, а кто клиентом?
Если Вы смогли настроить L2TP туннель то Вам нужно точно также подключится ноутбуком через vpn туннель к нужной сети.
PS Для справки 192.168.8.1/17 и 192.168.88.5/17 принадлежат к одной сети, а 192.168.8.1/18 и 192.168.88.5/18 к разным
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.