Всем добрый день. уже второй день мучаюсь и не понимаю,а точнее вроде понимаю но не понимаю как сделать(
ситуация такая, есть сетка в которой работает как шлюз микротик (назовем его МикротикОфис ) и понадобилось мне подключить по Wifi другую часть офиса (МикротикWiFi ), но с таким моментом - wifi будет раздавать ip из другой подсети, но в итоге они должны спокойно работать с сетевыми ресурсами освновной сети
Итого:
МикротикОфис - основной микротик с подсеткой 192.168.10.0/24
МикротикWiFi - второй микрот с подсеткой 192.168.11.0/24
что сделано на МикротикWiFi:
1) lan1 настроен статический адрес провайдера с выходом в инет (инет есть и все работает)
2) lan2 настроен выход в мою подсетку с адресом 192.168.10.1 для него сделал bridge1
3) wlan1 - WiFi поднял настроил на подсетке 192.168.11.0/24 инет работает для него сделал bridge-WiFi
с МикротикWiFi я спокойно пингую все хосты мой внутренней сети 192.168.10.0.24
с МикротикОфис я спокойно пингую все хосты мой внутренней сети 192.168.11.0.24
из сети 192.168.11.0/24 не пингуются хосты подсети 192.168.10.0/24 и в образную сторону картинка естественно такая же
Вопрос
теперь вопрос по маршрутам и правилам, я ни как не могу понять как прописать маршруты и правила в фаерволе
1) на основном МикротикОфис в моей подсетке надо писать статический маршрут - что если он увидит пакеты для подсетки 192.168.11.0/24 то пакеты отправлять на 192.168.10.1/24 МикротикWiFi ? Это надо или нет или еще нужны правила в ipfw дописать?
2) на МикротикWiFi я пока прописал маршрут что если видит пакеты на 192.168.10.0/24 отправляет на интерфейс wlan1
3) или надо еще сделать маршрутизацию между бриджами на МикротикWiFi
4) нужны ли правила firewall и какие
кароче граждане одна надежна на вас разобраться в тернистом пути изучения микротов(
Микротик + Микротик Wifi = все в одной сети
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Ca6ko
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
п 6 красных правил вверху страницы, и желательно п.5.
По Вашему объяснению не понятно как соединены микротики между собой кабелем или wifi.
В общем рисуйте схему, она Вам ещё не раз пригодится.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
prohodilmimo
- Сообщения: 9
- Зарегистрирован: 09 июл 2020, 18:36
вот ссылка , а то фотка не прикрепляется https://yadi.sk/i/bAde6baIXS3BlQ
микротики между собой не соединены, они подключены в обычный 24 портовый коммутатор каждый в свой порт т.е. микротики стоят в разных концах здания
-
prohodilmimo
- Сообщения: 9
- Зарегистрирован: 09 июл 2020, 18:36
так, пинги забегали между сетями, но ве равно как то странно.
допустим я пингую из своей сети сервер, он пингуется, а с сети где wifi нет,
Но из сети wifi спокойно пингуются принтеры сетевые и даже если его отключить и включить в пинге будет это отраженно, что говорит о том что пинги все таки есть.
НО допустим другие компы уже не пингует.
что было сделано чтобы запинговалось.
1) МикротикWiFi - были объединены два интерфейса wlan и lan2 в один бридж
но все равно что то не доделал или не так сделал раз работает криво (
ай нид хелп(
допустим я пингую из своей сети сервер, он пингуется, а с сети где wifi нет,
Но из сети wifi спокойно пингуются принтеры сетевые и даже если его отключить и включить в пинге будет это отраженно, что говорит о том что пинги все таки есть.
НО допустим другие компы уже не пингует.
что было сделано чтобы запинговалось.
1) МикротикWiFi - были объединены два интерфейса wlan и lan2 в один бридж
но все равно что то не доделал или не так сделал раз работает криво (
ай нид хелп(
-
denis1978
- Сообщения: 56
- Зарегистрирован: 06 июн 2020, 09:52
Конфигурацию дайте под кат. С обеих микротов.
-
prohodilmimo
- Сообщения: 9
- Зарегистрирован: 09 июл 2020, 18:36
короче я психанул и все скинул по дефолту.
НО теперь я объединил оба микротика пачкордом напрямую. из МикротикОфис порта 4 идет провод в МикротикWiFi на 4 порт
Вопрос как теперь при таких условиях правильно настроить хождение пакетов между двумя сетями ?