2 Vlan-а

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
AndreyA
Сообщения: 41
Зарегистрирован: 10 дек 2020, 11:07

xvo писал(а): 14 янв 2021, 01:06 Там, на той стороне, где сеть 192.168.10.0/24, ничего не знают про вашу 192.168.11.0/24

Либо на роутере, который отвечает за нее, нужно добавить маршрут до 192.168.11.0/24
через 192.168.10.254.
Видимо, в имеете в виду, что 192.168.10.254 - адрес того роутера(назовем его "удаленный роутер"). На самом деле адрес у него- 192.168.10.10- т.е. это я его пытаюсь пинговать из BrightLocal - а пинг не идет(а если пинговать с влана- то идет). Его я трогать пока не хочу, так что лучше- этот вариант:

Либо на микротике надо добавить:

Код: Выделить всё

/ip firewall nat add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.10.254
Но тогда из той сети в вашу так просто ходить не получится.
Сделал /ip firewall nat add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.10.10 - пинг все-равно не идет..
Кстати, я же правильно делаю, что пробую пинг с BrightLocal ? Или нужно это делать обязательно с компа из локалки?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

AndreyA писал(а): 14 янв 2021, 09:59 Сделал /ip firewall nat add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.10.10 - пинг все-равно не идет..
Почему 192.168.10.10, если я написал 192.168.10.254?!

Upd.: ой, сорри, у вас там 192.168.10.253.
Соотвественно и если маршрут делать - то тоже через 192.168.10.253.


Telegram: @thexvo
AndreyA
Сообщения: 41
Зарегистрирован: 10 дек 2020, 11:07

xvo писал(а): 14 янв 2021, 10:36
AndreyA писал(а): 14 янв 2021, 09:59 Сделал /ip firewall nat add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.10.10 - пинг все-равно не идет..
Почему 192.168.10.10, если я написал 192.168.10.254?!

Upd.: ой, сорри, у вас там 192.168.10.253.
Соотвественно и если маршрут делать - то тоже через 192.168.10.253.
Я и /ip firewall nat add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.10.253 пробовал. Не помогает :(


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

AndreyA писал(а): 14 янв 2021, 11:09 Я и /ip firewall nat add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.10.253 пробовал. Не помогает :(
Торможу. В правиле должно быть out-interface=vlan39.


Telegram: @thexvo
AndreyA
Сообщения: 41
Зарегистрирован: 10 дек 2020, 11:07

xvo писал(а): 14 янв 2021, 11:15
AndreyA писал(а): 14 янв 2021, 11:09 Я и /ip firewall nat add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.10.253 пробовал. Не помогает :(
Торможу. В правиле должно быть out-interface=vlan39.
Все-равно не идет пинг с бриджлокал :(


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

AndreyA писал(а): 14 янв 2021, 11:23 Все-равно не идет пинг с бриджлокал :(
То есть с самого микротика (192.168.10.253) 192.168.10.10 нормально пингуется.
А из его локалки (192.168.11.0/24) - не пингуется даже с правильным маскарадом?
При пустом firewall'e так не бывает.


Telegram: @thexvo
AndreyA
Сообщения: 41
Зарегистрирован: 10 дек 2020, 11:07

xvo писал(а): 14 янв 2021, 11:27
AndreyA писал(а): 14 янв 2021, 11:23 Все-равно не идет пинг с бриджлокал :(
То есть с самого микротика (192.168.10.253) 192.168.10.10 нормально пингуется.
А из его локалки (192.168.11.0/24) - не пингуется даже с правильным маскарадом?
При пустом firewall'e так не бывает.
Иду в Tools - Ping, в поле "Ping To" пишу 192.168.10.10, интерфейс выбираю vlan39- все хорошо. Там же выбираю интерфейс bridgeLocal - не идет, получаю ответ от 192.168.11.1(это ip bridgeLocal-а) что хост недоступен. Если никакой интерфейс не выбираю- тоже нормально пингуется.
Firewall- Filter Rules- пустой. В NAT- то, что вы мне сказали прописать и строчка для выхода в инет через ппое.
Видимо, нужно все-таки пинговать с компа? Или это без разницы- что с компа, что bridgeLocal ?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

AndreyA писал(а): 14 янв 2021, 11:39 Иду в Tools - Ping, в поле "Ping To" пишу 192.168.10.10, интерфейс выбираю vlan39- все хорошо. Там же выбираю интерфейс bridgeLocal - не идет, получаю ответ от 192.168.11.1(это ip bridgeLocal-а) что хост недоступен. Если никакой интерфейс не выбираю- тоже нормально пингуется.
Firewall- Filter Rules- пустой. В NAT- то, что вы мне сказали прописать и строчка для выхода в инет через ппое.
Видимо, нужно все-таки пинговать с компа? Или это без разницы- что с компа, что bridgeLocal ?
Вы пингуете не "c", а "в".
Разумеется, оно не работает.
Надо пинговать с компа в локальной сети.


Telegram: @thexvo
AndreyA
Сообщения: 41
Зарегистрирован: 10 дек 2020, 11:07

Большое спасибо за помощь! Все работает, все хорошо! На всякий случай выкладываю конфигурацию- вдруг кому-то пригодится.
 Конфигурация с одним VLAN-ом
/interface bridge
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 use-peer-dns=yes user=username
/interface vlan
add interface=ether1 name=vlan39 vlan-id=39
/ip pool
add name=dhcp_pool1 ranges=192.168.11.100-192.168.11.250
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridgeLocal name=dhcp1
/interface bridge port
add bridge=bridgeLocal interface=ether2
add bridge=bridgeLocal interface=ether3
add bridge=bridgeLocal interface=ether4
add bridge=bridgeLocal interface=ether5
/ip address
add address=192.168.11.1/24 interface=bridgeLocal network=192.168.11.0
add address=192.168.1.253/24 interface=vlan39 network=192.168.1.0
add address=192.168.11.100/24 disabled=yes interface=ether3 network=192.168.11.0
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=src-nat chain=srcnat out-interface=vlan39 to-addresses=192.168.1.253


Ответить