Объединение двух сетей

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
mic44
Сообщения: 13
Зарегистрирован: 07 май 2020, 14:27

Vlad-2 писал(а): 12 май 2020, 16:04
mic44 писал(а): 12 май 2020, 15:57 Я не могу понять одного почему когда включаешь NAT все работает.
Так НАТ надо отключать с обеих сторон.
То есть Вы не должны на КЕРИО натить чужую сеть, и на Микротике
натить чужую для него сеть.

Вы сети должны подружить, а Вы НАТите всё равно.
Нет не Начу, просто удивляюсь, когда он включен на микротике, то все работает, отключаешь его и перестает
А так и на керио и на микротике нат выключен


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

mic44 писал(а): 12 май 2020, 16:12 Нет не Начу, просто удивляюсь, когда он включен на микротике, то все работает,
(На уровне гадалки), но если НАТ включаете на микротике и начинает работать, значит на
той стороне не знают о сети что за Микротиком (включаете НАТ на микротике,
Микротик прячет запросы сети 10 за адресом из основной сети и всё работает), значит
проблема (или неточность) в настройке в Керио. Он (Керио) не может/не понимает
куда и где ему искать сеть 10-ю. (ещё раз, как грубое предположение).
Может у Керио это (межсетевое взаимодействие) настраивается как-то иначе?

Проверьте всё ещё раз, проверьте как описаны маршруты,
маршруты должны быть описаны чётко, в качестве шлюза в маршрутах
надо указывать айпи, а не название интерфейсов. Маски сетей проверьте.
Адреса у роутеров должны быть постоянными (статичные), ибо
через эти адреса и делается маршрутизация.

При полном доступе к роутерам каждый сети, объединение сетей между
собой - процесс обыденный и в рамках 5-15 минут должен делаться.
Нарисуйте схему себе (на бумаге хотя бы и от руки), на схеме напишите адреса
роутеров, мож где в этом ошибка.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
mic44
Сообщения: 13
Зарегистрирован: 07 май 2020, 14:27

Vlad-2 писал(а): 12 май 2020, 16:42
mic44 писал(а): 12 май 2020, 16:12 Нет не Начу, просто удивляюсь, когда он включен на микротике, то все работает,
(На уровне гадалки), но если НАТ включаете на микротике и начинает работать, значит на
той стороне не знают о сети что за Микротиком (включаете НАТ на микротике,
Микротик прячет запросы сети 10 за адресом из основной сети и всё работает), значит
проблема (или неточность) в настройке в Керио. Он (Керио) не может/не понимает
куда и где ему искать сеть 10-ю. (ещё раз, как грубое предположение).
Может у Керио это (межсетевое взаимодействие) настраивается как-то иначе?

Проверьте всё ещё раз, проверьте как описаны маршруты,
маршруты должны быть описаны чётко, в качестве шлюза в маршрутах
надо указывать айпи, а не название интерфейсов. Маски сетей проверьте.
Адреса у роутеров должны быть постоянными (статичные), ибо
через эти адреса и делается маршрутизация.

При полном доступе к роутерам каждый сети, объединение сетей между
собой - процесс обыденный и в рамках 5-15 минут должен делаться.
Нарисуйте схему себе (на бумаге хотя бы и от руки), на схеме напишите адреса
роутеров, мож где в этом ошибка.
Маршруты на Керио прописаны, без ната, правило соответствующее есть.

И со стороны сети Керио 192.168.0.0/23 пинги и трасерт идет.
А вот в обратную сторону нет


mic44
Сообщения: 13
Зарегистрирован: 07 май 2020, 14:27

я кажется понял в чем дело

Вот таблица маршрутизации микротика
Изображение

0.0.0.0/0 192.168.0.160
192.168.0.0/23 Ether2-LAN

Верхний маршрут включает в себя нижний, т.к. маска у нижнего меньше в сеть 192.168.0.0/23 то он пытается запихнуть все это в Ether2-LAN а не отправить на Kerio
как заставить его использовать шлюз по умолчанию 192.168.0.160


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Тут всё правильно.
Маршурты DAC это присоединённые маршруты.
Они создаются автоматически когда микротик каким-то интерфейсом, на
котором есть адрес присоединяется к какой-то сети (в рамках этого адреса).
Их нельзя редактировать и прочее. Так что не тратьте время на это.

И ещё:
Давай-те сделаем вот что.
Уберите маршрут с нулями, ибо я не знаю, мало ли что там у Вас настроено (гадать приходиться)
и явно опишите только нужную нам сеть, а именно, что сеть 192.168.0.0/23 доступна через 192.168.0.160



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
mic44
Сообщения: 13
Зарегистрирован: 07 май 2020, 14:27

прописал ровным счетом не чего не поменялось

трасерт обрывается на интерфесе микротика 192.168.10.1, хотя по логике вещей он должен дальше передать на керио.
стоит мне изменить маску в маршруте который я руками вбиваю например на 24 с 23, то все работает, но маска то не та что надо.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

mic44 писал(а): 13 май 2020, 17:15 прописал ровным счетом не чего не поменялось
Ну зато так пока более правильно.
mic44 писал(а): 13 май 2020, 17:15 трасерт обрывается на интерфесе микротика 192.168.10.1, хотя по логике вещей он должен дальше передать на керио.
стоит мне изменить маску в маршруте который я руками вбиваю например на 24 с 23, то все работает, но маска то не та что надо.
Ну где-то ошибка значит.
Покажите конфиг роутера (мне интересно), и посмотрите, где-то опечатка?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
mic44
Сообщения: 13
Зарегистрирован: 07 май 2020, 14:27

Конфиг под катом
 
/interface bridge
add admin-mac=XXXX auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN
set [ find default-name=ether2 ] name=ether2-LAN
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=default-dhcp ranges=192.168.10.100-192.168.10.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge lease-time=1w name=\
defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1-WAN list=WAN
/ip address
add address=192.168.10.1/24 comment=defconf interface=bridge network=\
192.168.10.0
add address=192.168.1.100/23 interface=ether2-LAN network=192.168.0.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=\
ether1-WAN
/ip dhcp-server network
add address=192.168.10.0/24 comment=defconf dns-server=\
192.168.0.203,192.168.0.210 gateway=192.168.10.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router.lan
/ip route
add distance=1 gateway=192.168.0.160
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.0.0/23
set api-ssl disabled=yes
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

У Вас порт2 - привязан к переменной LAN, а к ЛАНу относиться бридж, в который входит
порт3, 4 и 5. Поэтому порт2 уберите с переменной LAN и туда надо бридж локальный привязать только.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
mic44
Сообщения: 13
Зарегистрирован: 07 май 2020, 14:27

Vlad-2 писал(а): 13 май 2020, 18:04 У Вас порт2 - привязан к переменной LAN, а к ЛАНу относиться бридж, в который входит
порт3, 4 и 5. Поэтому порт2 уберите с переменной LAN и туда надо бридж локальный привязать только.
Есть переменная LAN в нее входит Bridge в него входят порты 3,4,5
А есть отдельно порт Ether2-LAN он ни куда не входит


Изображение


Ответить