Нет, что конкретно надо сделать?
Не получается настроить маршрутизацию.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Erik_U
- Сообщения: 1778
- Зарегистрирован: 09 июл 2014, 12:33
-
new_admin
- Сообщения: 17
- Зарегистрирован: 19 фев 2020, 08:08
Это на какой? eth1 получается в бридже, значит на бридж?
/ip firewall nat
add action=netmap chain=srcnat src-address=192.168.10.0/24 to-addresses=\
192.168.66.0/24
add action=masquerade chain=srcnat out-interface=bridge1
-
Erik_U
- Сообщения: 1778
- Зарегистрирован: 09 июл 2014, 12:33
я бы eth1 поставил.
Но делайте поэтапно.
Сначала випнет заставьте работать, потом интернет прикручивайте.
Но делайте поэтапно.
Сначала випнет заставьте работать, потом интернет прикручивайте.
-
new_admin
- Сообщения: 17
- Зарегистрирован: 19 фев 2020, 08:08
-
Erik_U
- Сообщения: 1778
- Зарегистрирован: 09 июл 2014, 12:33
добавьте в правило
Dst. Address 172.16.0.2/32
если вы уверены, что за випнетом именно эта сеть.
но должна быть какая то 10.10.10.х, а не технологическая сеть оператора интернета, которую вы еще сами бьете на /32.
1. Вы что должны увидеть за випнетом? Должна быть какая то защищенная сеть, например 10.10.10.х. Вы на нее должны написать маршрут через випнет. У вас нет этого маршрута.
2. Что вам в инструкции к випнету написали? для чего сеть 172.16.2 и для чего сеть 192.168.66 ?
2.1. Со стороны оператора интернета у вас какая адресация? 172? Обычно 172 сеть со стороны оператора интернета.
2.2 192.168.66 обычно это сеть, ы которой должны быть компьютеры, имеющие доступ к защищенной сети 10.10.10.х.
а это что тогда? Как в одном бридже 2 сети оказались?
если к 1 подключен випнет (тем интерфейсом, где сеть 172), а к 3-му подключен интернет, то на третий порт вешайте адрес 172.16, который вам дал оператор, но не тот, который есть у випнета, другой. 1 ми 3 порт в бридже, и с одного адреса 172 через бридж в интернет идет випнет, через другой адрес 172 на 3 порту в интернет идет вся ваша сетка.
этого
на 1 порту быть не должно.
Это
тоже удалите. У вас бридж1 - это интернет. Это не лан.
192.168.66 у вас только на 4 порту?
Если да, то остальные - 2,5,6.7,8, 9-12 объедините в бридж2, и адрес 192.168.10.5 повесьте на бридж 2.
P.S. А честнее вам в платных услугах объявиться. Ну совсем вы не пытаетесь вникнуть в работу микротика. Просто каша, а не конфиг.
Dst. Address 172.16.0.2/32
если вы уверены, что за випнетом именно эта сеть.
но должна быть какая то 10.10.10.х, а не технологическая сеть оператора интернета, которую вы еще сами бьете на /32.
1. Вы что должны увидеть за випнетом? Должна быть какая то защищенная сеть, например 10.10.10.х. Вы на нее должны написать маршрут через випнет. У вас нет этого маршрута.
2. Что вам в инструкции к випнету написали? для чего сеть 172.16.2 и для чего сеть 192.168.66 ?
2.1. Со стороны оператора интернета у вас какая адресация? 172? Обычно 172 сеть со стороны оператора интернета.
2.2 192.168.66 обычно это сеть, ы которой должны быть компьютеры, имеющие доступ к защищенной сети 10.10.10.х.
а это что тогда? Как в одном бридже 2 сети оказались?
Код: Выделить всё
/interface bridge port
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether1
/ip address
add address=192.168.10.5/24 interface=ether1 network=192.168.10.0
add address=172.16.2.5/30 interface=ether3 network=172.16.2.4
add address=192.168.66.2/24 interface=ether4 network=192.168.66.0этого
Код: Выделить всё
add address=192.168.10.5/24 interface=ether1 network=192.168.10.0Это
Код: Выделить всё
add interface=bridge1 list=LAN192.168.66 у вас только на 4 порту?
Если да, то остальные - 2,5,6.7,8, 9-12 объедините в бридж2, и адрес 192.168.10.5 повесьте на бридж 2.
P.S. А честнее вам в платных услугах объявиться. Ну совсем вы не пытаетесь вникнуть в работу микротика. Просто каша, а не конфиг.
-
new_admin
- Сообщения: 17
- Зарегистрирован: 19 фев 2020, 08:08
172.16.0.2 - это закрытый сайт, не знаю почему он поставил ему /32 в маршруте. Я указывал только адрес.Erik_U писал(а): ↑26 фев 2020, 10:52 добавьте в правило
Dst. Address 172.16.0.2/32
если вы уверены, что за випнетом именно эта сеть.
но должна быть какая то 10.10.10.х, а не технологическая сеть оператора интернета, которую вы еще сами бьете на /32.
1. Вы что должны увидеть за випнетом? Должна быть какая то защищенная сеть, например 10.10.10.х. Вы на нее должны написать маршрут через випнет. У вас нет этого маршрута.
2. Что вам в инструкции к випнету написали? для чего сеть 172.16.2 и для чего сеть 192.168.66 ?
2.1. Со стороны оператора интернета у вас какая адресация? 172? Обычно 172 сеть со стороны оператора интернета.
2.2 192.168.66 обычно это сеть, ы которой должны быть компьютеры, имеющие доступ к защищенной сети 10.10.10.х.
а это что тогда? Как в одном бридже 2 сети оказались?Код: Выделить всё
/interface bridge port add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether1 /ip address add address=192.168.10.5/24 interface=ether1 network=192.168.10.0 add address=172.16.2.5/30 interface=ether3 network=172.16.2.4 add address=192.168.66.2/24 interface=ether4 network=192.168.66.0
1. За випнетом должен быть этот адрес 172.16.0.2, без випнета на него никак не зайти.
2. 172.16.2.х - интерфейс служит для подключения к сети интернет через маршрутизатор. 192.168.66.1 - интерфейс служит для подклчения к локальной сети.
2.1 Интернет я беру из локалки, по шлюзу 192.168.10.127
2.2 Все верно, но проблема в том что мы не может в 66-ю подсеть компы завести, випнет блокирует остальной интрнет и оставляет только доступ к своему сайту. И основная подсеть у нас 192.168.10.
А какие 2 порта тогда нужно в бридж добавить?
Это схема из инструкции випнета
-
Erik_U
- Сообщения: 1778
- Зарегистрирован: 09 июл 2014, 12:33
1. на схеме випнета 172.16.2 - это технологическая сетка между випнетом и маршрутизатором в локальной сети. Со стороны интернета другая адресация. У вас 172.16.2 - это подсеть подключения к интернету. Вам в любом случае перенастраивать випнет. Если он настроен так, что 172.16. - это внутренняя (защищенная криптомаршрутизатором) сеть.
2. зачем в локальной сети 192.168.66 и 192.168.10?
2. зачем в локальной сети 192.168.66 и 192.168.10?
-
new_admin
- Сообщения: 17
- Зарегистрирован: 19 фев 2020, 08:08
У меня 172.16.2.5 - это шлюз для випнета, через который он должен получить интернет. Все остальные получают интернет по локальной сети через шлюз 192.168.10.127.
2. Потому что основная локальная подсеть 10-ая, в которой 200+ рабочих машин, а те кто дали нам випнет, настроили ее на 66-ую. Мне нужно чтобы компы из 10-ой подсети работали как обычно, но когда им нужно будет зайти на сайт випнета, они стучались на него.
-
Erik_U
- Сообщения: 1778
- Зарегистрирован: 09 июл 2014, 12:33
Это - 192.168.10.127 - что за устройство?
И в первом сообщении у вас картинка другая.
Там 192.168.10 - это локальная сеть, а интернет отдельным кабелем нарисован, который подключен к микротику.
Если у вас сеть в офисе 192.168.10, и шлюз в интернет - 192.168.10, то микротик у вас не роутер, а свич.
И в первом сообщении у вас картинка другая.
Там 192.168.10 - это локальная сеть, а интернет отдельным кабелем нарисован, который подключен к микротику.
Если у вас сеть в офисе 192.168.10, и шлюз в интернет - 192.168.10, то микротик у вас не роутер, а свич.
Последний раз редактировалось Erik_U 26 фев 2020, 13:37, всего редактировалось 1 раз.