Страница 4 из 4
Re: 2 Vlan-а
Добавлено: 14 янв 2021, 09:59
AndreyA
xvo писал(а): ↑14 янв 2021, 01:06
Там, на той стороне, где сеть 192.168.10.0/24, ничего не знают про вашу 192.168.11.0/24
Либо на роутере, который отвечает за нее, нужно добавить маршрут до 192.168.11.0/24
через 192.168.10.254.
Видимо, в имеете в виду, что 192.168.10.254 - адрес того роутера(назовем его "удаленный роутер"). На самом деле адрес у него- 192.168.10.10- т.е. это я его пытаюсь пинговать из BrightLocal - а пинг не идет(а если пинговать с влана- то идет). Его я трогать пока не хочу, так что лучше- этот вариант:
Либо на микротике надо добавить:
Код: Выделить всё
/ip firewall nat add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.10.254
Но тогда из той сети в вашу так просто ходить не получится.
Сделал /ip firewall nat add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.10.10 - пинг все-равно не идет..
Кстати, я же правильно делаю, что пробую пинг с BrightLocal ? Или нужно это делать обязательно с компа из локалки?
Re: 2 Vlan-а
Добавлено: 14 янв 2021, 10:36
xvo
AndreyA писал(а): ↑14 янв 2021, 09:59
Сделал /ip firewall nat add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.10.10 - пинг все-равно не идет..
Почему 192.168.10.10, если я написал 192.168.10.254?!
Upd.: ой, сорри, у вас там 192.168.10.253.
Соотвественно и если маршрут делать - то тоже через 192.168.10.253.
Re: 2 Vlan-а
Добавлено: 14 янв 2021, 11:09
AndreyA
xvo писал(а): ↑14 янв 2021, 10:36
AndreyA писал(а): ↑14 янв 2021, 09:59
Сделал /ip firewall nat add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.10.10 - пинг все-равно не идет..
Почему 192.168.10.10, если я написал 192.168.10.254?!
Upd.: ой, сорри, у вас там 192.168.10.253.
Соотвественно и если маршрут делать - то тоже через 192.168.10.253.
Я и /ip firewall nat add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.10.253 пробовал. Не помогает :(
Re: 2 Vlan-а
Добавлено: 14 янв 2021, 11:15
xvo
AndreyA писал(а): ↑14 янв 2021, 11:09
Я и /ip firewall nat add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.10.253 пробовал. Не помогает :(
Торможу. В правиле должно быть out-interface=vlan39.
Re: 2 Vlan-а
Добавлено: 14 янв 2021, 11:23
AndreyA
xvo писал(а): ↑14 янв 2021, 11:15
AndreyA писал(а): ↑14 янв 2021, 11:09
Я и /ip firewall nat add action=src-nat chain=srcnat out-interface=ether1 to-addresses=192.168.10.253 пробовал. Не помогает :(
Торможу. В правиле должно быть out-interface=vlan39.
Все-равно не идет пинг с бриджлокал :(
Re: 2 Vlan-а
Добавлено: 14 янв 2021, 11:27
xvo
AndreyA писал(а): ↑14 янв 2021, 11:23
Все-равно не идет пинг с бриджлокал :(
То есть с самого микротика (192.168.10.253) 192.168.10.10 нормально пингуется.
А из его локалки (192.168.11.0/24) - не пингуется даже с правильным маскарадом?
При пустом firewall'e так не бывает.
Re: 2 Vlan-а
Добавлено: 14 янв 2021, 11:39
AndreyA
xvo писал(а): ↑14 янв 2021, 11:27
AndreyA писал(а): ↑14 янв 2021, 11:23
Все-равно не идет пинг с бриджлокал :(
То есть с самого микротика (192.168.10.253) 192.168.10.10 нормально пингуется.
А из его локалки (192.168.11.0/24) - не пингуется даже с правильным маскарадом?
При пустом firewall'e так не бывает.
Иду в Tools - Ping, в поле "Ping To" пишу 192.168.10.10, интерфейс выбираю vlan39- все хорошо. Там же выбираю интерфейс bridgeLocal - не идет, получаю ответ от 192.168.11.1(это ip bridgeLocal-а) что хост недоступен. Если никакой интерфейс не выбираю- тоже нормально пингуется.
Firewall- Filter Rules- пустой. В NAT- то, что вы мне сказали прописать и строчка для выхода в инет через ппое.
Видимо, нужно все-таки пинговать с компа? Или это без разницы- что с компа, что bridgeLocal ?
Re: 2 Vlan-а
Добавлено: 14 янв 2021, 13:30
xvo
AndreyA писал(а): ↑14 янв 2021, 11:39
Иду в Tools - Ping, в поле "Ping To" пишу 192.168.10.10, интерфейс выбираю vlan39- все хорошо. Там же выбираю интерфейс bridgeLocal - не идет, получаю ответ от 192.168.11.1(это ip bridgeLocal-а) что хост недоступен. Если никакой интерфейс не выбираю- тоже нормально пингуется.
Firewall- Filter Rules- пустой. В NAT- то, что вы мне сказали прописать и строчка для выхода в инет через ппое.
Видимо, нужно все-таки пинговать с компа? Или это без разницы- что с компа, что bridgeLocal ?
Вы пингуете не "c", а "в".
Разумеется, оно не работает.
Надо пинговать с компа в локальной сети.
Re: 2 Vlan-а
Добавлено: 15 янв 2021, 09:22
AndreyA
Большое спасибо за помощь! Все работает, все хорошо! На всякий случай выкладываю конфигурацию- вдруг кому-то пригодится.
Конфигурация с одним VLAN-ом /interface bridge
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 use-peer-dns=yes user=username
/interface vlan
add interface=ether1 name=vlan39 vlan-id=39
/ip pool
add name=dhcp_pool1 ranges=192.168.11.100-192.168.11.250
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridgeLocal name=dhcp1
/interface bridge port
add bridge=bridgeLocal interface=ether2
add bridge=bridgeLocal interface=ether3
add bridge=bridgeLocal interface=ether4
add bridge=bridgeLocal interface=ether5
/ip address
add address=192.168.11.1/24 interface=bridgeLocal network=192.168.11.0
add address=192.168.1.253/24 interface=vlan39 network=192.168.1.0
add address=192.168.11.100/24 disabled=yes interface=ether3 network=192.168.11.0
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=src-nat chain=srcnat out-interface=vlan39 to-addresses=192.168.1.253