Значит вы где-то не там смотрите...
2 изолированные сети на одном микротике + доступ к ПК в 2 сетях
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Telegram: @thexvo
-
wolodyawggu
- Сообщения: 180
- Зарегистрирован: 30 дек 2019, 16:47
Вроде там. Проверяю их бриджа 1 с адресацией 1.0 до бриджа2 с адресацией 4.0
https://cloud.mail.ru/public/KJa7/Nui5rzErT
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Так а зачем вы по адресам фильтруете?
Может у вас там где-то неправильно NAT настроен, адреса не совпадают, и в этом и есть проблема.
Вам найти это соединение надо, там где оно есть.
Запускайте пинг непрерывный с одного компа на другой, и смотрите что там не так.
Может у вас там где-то неправильно NAT настроен, адреса не совпадают, и в этом и есть проблема.
Вам найти это соединение надо, там где оно есть.
Запускайте пинг непрерывный с одного компа на другой, и смотрите что там не так.
Telegram: @thexvo
-
wolodyawggu
- Сообщения: 180
- Зарегистрирован: 30 дек 2019, 16:47
Прокси может мешать? В эту же папку запихнул пинг до 192.168.4.130 и конфиг ip
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
У вас из traceroute очевидно, что всё это неизвестно куда маршрутизируется.
192.168.1.1 - это вообще этот микротик или что-то другое?
Конфиг у меня не скачивается.
Да и вообще, вот если по-честному, не только по этой теме, по совокупности - вам бы грамотного админа нанять, который всё вот это все у вас разберет. Не методом тыка, и не выезжая на "помощи зала", а с чувством, с толком, с расстановкой - приведет в порядок и разложит по полочкам.
192.168.1.1 - это вообще этот микротик или что-то другое?
Конфиг у меня не скачивается.
Да и вообще, вот если по-честному, не только по этой теме, по совокупности - вам бы грамотного админа нанять, который всё вот это все у вас разберет. Не методом тыка, и не выезжая на "помощи зала", а с чувством, с толком, с расстановкой - приведет в порядок и разложит по полочкам.
Telegram: @thexvo
-
wolodyawggu
- Сообщения: 180
- Зарегистрирован: 30 дек 2019, 16:47
микротик. Мне кстати и настраивал его грамотный кто то год назад не по мню с этого сайта или нет, на одно соединение на проксируемое, которое как выяснилось не поднять на Микротике. Практически мы поднимали на майских его на juniper, но это другая уже история . Остальное методом некоторых статей уже сам. Сначала дома делаю потом на работу. Если было бы все так просто, у меня складывается впечатление что все улетает в Wan а не локально, об этом мне намекает 10.33.127.1 это шлюз свитча РТК в трасировке. Вот конфиг моего микротика.xvo писал(а): ↑20 май 2021, 23:42 У вас из traceroute очевидно, что всё это неизвестно куда маршрутизируется.
192.168.1.1 - это вообще этот микротик или что-то другое?
Конфиг у меня не скачивается.
Да и вообще, вот если по-честному, не только по этой теме, по совокупности - вам бы грамотного админа нанять, который всё вот это все у вас разберет. Не методом тыка, и не выезжая на "помощи зала", а с чувством, с толком, с расстановкой - приведет в порядок и разложит по полочкам.
Код: Выделить всё
/ip pool
add name=dhcp-pool2 ranges=192.168.2.100-192.168.3.254
add name=hotspot-pool ranges=10.0.0.2-10.0.0.254
add name=dhcp-info ranges=192.168.4.5-192.168.4.254
add name=dhcp-zakritaya ranges=192.168.88.1-192.168.88.50
/ip dhcp-server
add add-arp=yes address-pool=dhcp-info disabled=no interface=bridge2 \
lease-time=102w6d name=Sch9-info
add add-arp=yes address-pool=dhcp-zakritaya disabled=no interface=bridge4 \
lease-time=102w6d name=Sch9-Zakritaya
/ip hotspot user profile
add address-pool=hotspot-pool name=uprof1 shared-users=10 transparent-proxy=\
yes
/ip pool
add name=dhcp-pool next-pool=dhcp-pool2 ranges=192.168.1.3-192.168.1.254
/ip dhcp-server
add add-arp=yes address-pool=dhcp-pool disabled=no interface=bridge1 \
lease-time=102w6d name=Sch9-dhcp1
/ip address
add address=192.168.1.1/24 interface=bridge1 network=192.168.1.0
add address=10.33.127.2/24 interface=ether2_wan2 network=10.33.127.0
add address=192.168.4.1/24 interface=bridge2 network=192.168.4.0
add address=192.168.100.1/24 interface=bridge4 network=192.168.100.0
/ip dhcp-client
add dhcp-options=clientid disabled=no interface=ether1_wan1 use-peer-dns=no \
use-peer-ntp=no
add dhcp-options=clientid interface=ether9_wan3 use-peer-dns=no use-peer-ntp=\
no
/ip dhcp-server lease
add address=192.168.1.124 address-lists=to_wan2 client-id=1:0:23:81:15:cd:a1 \
mac-address=00:23:81:15:CD:A1 server=Sch9-dhcp1
add address=192.168.1.200 address-lists=to_wan2 client-id=1:cc:5d:4e:4d:95:93 \
mac-address=CC:5D:4E:4D:95:93 server=Sch9-dhcp1
add address=192.168.1.89 address-lists=to_wan2 client-id=1:f8:f:41:32:d9:67 \
mac-address=F8:0F:41:32:D9:67 server=Sch9-dhcp1
add address=192.168.1.93 address-lists=to_wan2 client-id=1:98:fa:9b:24:a0:73 \
mac-address=98:FA:9B:24:A0:73 server=Sch9-dhcp1
add address=192.168.1.6 address-lists=to_wan1 client-id=1:20:cf:30:ab:f2:8f \
mac-address=20:CF:30:AB:F2:8F server=Sch9-dhcp1
add address=192.168.1.82 address-lists=to_wan2 client-id=1:0:1d:7d:d:4:5c \
mac-address=00:1D:7D:0D:04:5C server=Sch9-dhcp1
add address=192.168.1.7 address-lists=to_wan2 client-id=1:20:cf:30:ab:dd:6a \
mac-address=20:CF:30:AB:DD:6A server=Sch9-dhcp1
add address=192.168.1.101 address-lists=to_wan2 client-id=1:20:cf:30:ab:df:21 \
mac-address=20:CF:30:AB:DF:21 server=Sch9-dhcp1
add address=192.168.1.14 address-lists=to_wan1 client-id=1:98:ee:cb:7e:ce:20 \
mac-address=98:EE:CB:7E:CE:20 server=Sch9-dhcp1
add address=192.168.1.5 address-lists=to_wan2 client-id=1:0:1d:7d:d:2:4b \
mac-address=00:1D:7D:0D:02:4B server=Sch9-dhcp1
add address=192.168.1.24 address-lists=to_wan2 client-id=1:f0:de:f1:ea:e3:66 \
mac-address=F0:DE:F1:EA:E3:66 server=Sch9-dhcp1
add address=192.168.1.85 address-lists=to_wan2 client-id=1:f8:f:41:32:d7:d8 \
mac-address=F8:0F:41:32:D7:D8 server=Sch9-dhcp1
add address=192.168.1.12 address-lists=to_wan2 client-id=1:3c:97:e:7f:1f:9f \
mac-address=3C:97:0E:7F:1F:9F server=Sch9-dhcp1
add address=192.168.1.28 address-lists=to_wan2 client-id=1:3c:97:e:7e:60:ce \
mac-address=3C:97:0E:7E:60:CE server=Sch9-dhcp1
add address=192.168.1.15 address-lists=to_wan2 client-id=1:f0:de:f1:e7:f3:ac \
mac-address=F0:DE:F1:E7:F3:AC server=Sch9-dhcp1
add address=192.168.1.125 address-lists=to_wan2 client-id=1:f8:f:41:32:db:d9 \
mac-address=F8:0F:41:32:DB:D9 server=Sch9-dhcp1
add address=192.168.1.17 address-lists=to_wan1 client-id=1:0:1f:d0:20:6f:4d \
mac-address=00:1F:D0:20:6F:4D server=Sch9-dhcp1
add address=192.168.1.80 address-lists=to_wan1 client-id=1:98:fa:9b:f5:58:43 \
mac-address=98:FA:9B:F5:58:43 server=Sch9-dhcp1
add address=192.168.1.87 address-lists=to_wan2 client-id=1:f8:f:41:32:db:cc \
mac-address=F8:0F:41:32:DB:CC server=Sch9-dhcp1
add address=192.168.1.88 address-lists=to_wan2 client-id=1:f0:de:f1:e7:f1:a5 \
mac-address=F0:DE:F1:E7:F1:A5 server=Sch9-dhcp1
add address=192.168.1.33 address-lists=to_wan2 client-id=1:6c:62:6d:63:f9:28 \
mac-address=6C:62:6D:63:F9:28 server=Sch9-dhcp1
add address=192.168.1.34 address-lists=to_wan2 client-id=1:78:e3:b5:fc:3f:3f \
mac-address=78:E3:B5:FC:3F:3F server=Sch9-dhcp1
add address=192.168.1.35 address-lists=to_wan1 client-id=1:18:f:76:8f:40:cc \
mac-address=18:0F:76:8F:40:CC server=Sch9-dhcp1
add address=192.168.1.31 address-lists=to_wan2 client-id=1:f8:f:41:32:dc:53 \
mac-address=F8:0F:41:32:DC:53 server=Sch9-dhcp1
add address=192.168.1.36 address-lists=to_wan2 client-id=1:54:4:a6:6d:14:cc \
mac-address=54:04:A6:6D:14:CC server=Sch9-dhcp1
add address=192.168.1.37 address-lists=to_wan2 client-id=1:98:ee:cb:7a:14:8e \
mac-address=98:EE:CB:7A:14:8E server=Sch9-dhcp1
add address=192.168.1.29 address-lists=to_wan2 client-id=1:0:1f:d0:20:70:c9 \
mac-address=00:1F:D0:20:70:C9 server=Sch9-dhcp1
add address=192.168.1.10 address-lists=to_wan2 client-id=1:0:1d:7d:d:4:58 \
mac-address=00:1D:7D:0D:04:58 server=Sch9-dhcp1
add address=192.168.1.25 address-lists=to_wan2 client-id=1:0:1a:92:70:49:7e \
mac-address=00:1A:92:70:49:7E server=Sch9-dhcp1
add address=192.168.1.9 address-lists=to_wan2 client-id=1:0:17:c8:68:70:92 \
mac-address=00:17:C8:68:70:92 server=Sch9-dhcp1
add address=192.168.1.16 address-lists=to_wan2 client-id=1:84:c9:b2:64:5c:fb \
mac-address=84:C9:B2:64:5C:FB server=Sch9-dhcp1
add address=192.168.1.38 address-lists=to_wan1 client-id=1:cc:a1:2b:12:9b:57 \
mac-address=CC:A1:2B:12:9B:57 server=Sch9-dhcp1
add address=192.168.1.26 address-lists=to_wan1 client-id=1:cc:a1:2b:12:aa:bd \
mac-address=CC:A1:2B:12:AA:BD server=Sch9-dhcp1
add address=192.168.1.126 address-lists=to_wan1 client-id=1:0:1b:fc:1c:7a:b8 \
mac-address=00:1B:FC:1C:7A:B8 server=Sch9-dhcp1
add address=192.168.1.11 address-lists=to_wan2 client-id=1:0:17:c8:8f:d2:61 \
mac-address=00:17:C8:8F:D2:61 server=Sch9-dhcp1
add address=192.168.1.8 address-lists=to_wan2 client-id=1:0:1d:7d:d:a:cb \
mac-address=00:1D:7D:0D:0A:CB server=Sch9-dhcp1
add address=192.168.1.46 address-lists=to_wan1 client-id=1:f4:bf:80:e1:0:b9 \
mac-address=F4:BF:80:E1:00:B9 server=Sch9-dhcp1
add address=192.168.1.84 address-lists=to_wan2 client-id=1:0:1d:7d:d:0:9a \
mac-address=00:1D:7D:0D:00:9A server=Sch9-dhcp1
add address=192.168.1.50 address-lists=to_wan1 client-id=1:5c:e5:c:5d:6:7c \
mac-address=5C:E5:0C:5D:06:7C server=Sch9-dhcp1
add address=192.168.1.94 address-lists=to_wan2 client-id=1:0:1d:7d:b:30:97 \
mac-address=00:1D:7D:0B:30:97 server=Sch9-dhcp1
add address=192.168.1.41 address-lists=to_wan1 client-id=1:a:f3:0:89:56:c7 \
mac-address=0A:F3:00:89:56:C7 server=Sch9-dhcp1
add address=192.168.1.45 address-lists=to_wan2 client-id=1:0:c:6e:e6:b6:71 \
mac-address=00:0C:6E:E6:B6:71 server=Sch9-dhcp1
add address=192.168.1.102 address-lists=to_wan1 client-id=1:f0:de:f1:ea:de:9a \
mac-address=F0:DE:F1:EA:DE:9A server=Sch9-dhcp1
add address=192.168.1.22 address-lists=to_wan2 client-id=1:0:1d:7d:d:0:9c \
mac-address=00:1D:7D:0D:00:9C server=Sch9-dhcp1
add address=192.168.1.47 address-lists=to_wan2 client-id=1:f0:de:f1:e7:f2:d5 \
mac-address=F0:DE:F1:E7:F2:D5 server=Sch9-dhcp1
add address=192.168.1.32 address-lists=to_wan2 client-id=1:c8:5b:76:26:cf:c4 \
mac-address=C8:5B:76:26:CF:C4 server=Sch9-dhcp1
add address=192.168.1.103 address-lists=to_wan2 client-id=1:cc:af:78:65:8d:fc \
mac-address=CC:AF:78:65:8D:FC server=Sch9-dhcp1
add address=192.168.1.55 address-lists=to_wan1 client-id=1:74:df:bf:56:59:9 \
mac-address=74:DF:BF:56:59:09 server=Sch9-dhcp1
add address=192.168.1.56 address-lists=to_wan1 client-id=1:c8:5b:76:26:cd:ed \
mac-address=C8:5B:76:26:CD:ED server=Sch9-dhcp1
add address=192.168.1.49 address-lists=to_wan2 client-id=1:3c:97:e:7e:63:9e \
mac-address=3C:97:0E:7E:63:9E server=Sch9-dhcp1
add address=192.168.1.58 address-lists=to_wan2 client-id=1:38:59:f9:2:ee:d4 \
mac-address=38:59:F9:02:EE:D4 server=Sch9-dhcp1
add address=192.168.1.59 address-lists=to_wan2 client-id=1:c8:5b:76:1e:45:ae \
mac-address=C8:5B:76:1E:45:AE server=Sch9-dhcp1
add address=192.168.1.30 address-lists=to_wan2 client-id=1:0:23:81:15:c9:8d \
mac-address=00:23:81:15:C9:8D server=Sch9-dhcp1
add address=192.168.1.61 address-lists=to_wan1 client-id=1:0:21:63:20:b6:45 \
mac-address=00:21:63:20:B6:45 server=Sch9-dhcp1
add address=192.168.1.86 address-lists=to_wan2 client-id=1:0:1d:7d:d:61:d4 \
mac-address=00:1D:7D:0D:61:D4 server=Sch9-dhcp1
add address=192.168.1.63 address-lists=to_wan2 client-id=1:f0:de:f1:e7:f6:8f \
mac-address=F0:DE:F1:E7:F6:8F server=Sch9-dhcp1
add address=192.168.1.64 address-lists=to_wan2 client-id=1:38:59:f9:2:fd:23 \
mac-address=38:59:F9:02:FD:23 server=Sch9-dhcp1
add address=192.168.1.67 address-lists=to_wan2 client-id=1:38:59:f9:3:17:ed \
mac-address=38:59:F9:03:17:ED server=Sch9-dhcp1
add address=192.168.1.72 client-id=1:f0:de:f1:e9:26:3a mac-address=\
F0:DE:F1:E9:26:3A server=Sch9-dhcp1
add address=192.168.1.71 address-lists=to_wan2 client-id=1:38:59:f9:2:f5:fe \
mac-address=38:59:F9:02:F5:FE server=Sch9-dhcp1
add address=192.168.1.13 address-lists=to_wan2 client-id=1:74:df:bf:56:59:f \
mac-address=74:DF:BF:56:59:0F server=Sch9-dhcp1
add address=192.168.1.123 address-lists=to_wan2 client-id=1:e0:d5:5e:72:d8:26 \
mac-address=E0:D5:5E:72:D8:26 server=Sch9-dhcp1
add address=192.168.1.54 address-lists=to_wan2 client-id=1:48:8f:5a:1b:d:27 \
mac-address=48:8F:5A:1B:0D:27 server=Sch9-dhcp1
add address=192.168.1.66 address-lists=to_wan2 mac-address=00:17:08:90:EF:F7 \
server=Sch9-dhcp1
add address=192.168.1.21 address-lists=to_wan2 client-id=1:f0:de:f1:e7:f5:fd \
mac-address=F0:DE:F1:E7:F5:FD server=Sch9-dhcp1
add address=192.168.1.128 address-lists=to_wan2 client-id=1:6c:4b:90:36:62:f5 \
mac-address=6C:4B:90:36:62:F5 server=Sch9-dhcp1
add address=192.168.1.19 address-lists=to_wan2 client-id=1:98:29:a6:43:ba:86 \
mac-address=98:29:A6:43:BA:86 server=Sch9-dhcp1
add address=192.168.1.20 address-lists=to_wan1 client-id=1:20:f4:78:17:d:10 \
mac-address=20:F4:78:17:0D:10 server=Sch9-dhcp1
add address=192.168.1.51 address-lists=to_wan1 client-id=1:6c:f3:73:b8:ed:66 \
mac-address=6C:F3:73:B8:ED:66 server=Sch9-dhcp1
add address=192.168.1.201 address-lists=to_wan2 client-id=1:38:59:f9:3:2b:26 \
mac-address=38:59:F9:03:2B:26 server=Sch9-dhcp1
add address=192.168.1.69 address-lists=to_wan2 client-id=1:38:59:f9:15:8c:d6 \
mac-address=38:59:F9:15:8C:D6 server=Sch9-dhcp1
add address=192.168.1.74 address-lists=to_wan1 client-id=1:0:23:54:22:1f:fd \
mac-address=00:23:54:22:1F:FD server=Sch9-dhcp1
add address=192.168.1.23 address-lists=to_wan1 client-id=1:a8:a1:59:4c:7d:58 \
mac-address=A8:A1:59:4C:7D:58 server=Sch9-dhcp1
add address=192.168.1.39 address-lists=to_wan1 client-id=1:a8:a1:59:4c:7c:ec \
mac-address=A8:A1:59:4C:7C:EC server=Sch9-dhcp1
add address=192.168.1.100 address-lists=to_wan2 client-id=1:20:cf:30:d9:49:7 \
mac-address=20:CF:30:D9:49:07 server=Sch9-dhcp1
add address=192.168.1.79 address-lists=to_wan2 client-id=1:78:e3:b5:fc:3f:3e \
mac-address=78:E3:B5:FC:3F:3E server=Sch9-dhcp1
add address=192.168.1.81 address-lists=to_wan2 client-id=1:6c:f0:49:58:29:8d \
mac-address=6C:F0:49:58:29:8D server=Sch9-dhcp1
add address=192.168.1.83 address-lists=to_wan2 client-id=1:20:cf:30:78:2:2b \
mac-address=20:CF:30:78:02:2B server=Sch9-dhcp1
add address=192.168.1.62 client-id=1:a8:a1:59:4c:7b:f9 mac-address=\
A8:A1:59:4C:7B:F9 server=Sch9-dhcp1
add address=192.168.1.75 address-lists=to_wan1 client-id=1:e8:9a:8f:67:38:fa \
mac-address=E8:9A:8F:67:38:FA server=Sch9-dhcp1
add address=192.168.1.91 mac-address=B4:52:7D:17:A6:C7 server=Sch9-dhcp1
add address=192.168.1.92 client-id=1:e8:9a:8f:67:41:ce mac-address=\
E8:9A:8F:67:41:CE server=Sch9-dhcp1
add address=192.168.1.97 client-id=1:f0:de:f1:e7:f1:af mac-address=\
F0:DE:F1:E7:F1:AF server=Sch9-dhcp1
add address=192.168.4.101 address-lists=to_wan2 client-id=1:98:ee:cb:a3:fe:f0 \
mac-address=98:EE:CB:A3:FE:F0 server=Sch9-info
add address=192.168.4.120 address-lists=to_wan1 client-id=1:f4:b5:20:2b:2b:96 \
mac-address=F4:B5:20:2B:2B:96 server=Sch9-info
add address=192.168.4.113 address-lists=to_wan2 client-id=1:98:ee:cb:6d:e3:f3 \
mac-address=98:EE:CB:6D:E3:F3 server=Sch9-info
add address=192.168.4.112 address-lists=to_wan2 client-id=1:98:ee:cb:6d:e1:95 \
mac-address=98:EE:CB:6D:E1:95 server=Sch9-info
add address=192.168.4.111 address-lists=to_wan2 client-id=1:98:ee:cb:6b:a7:22 \
mac-address=98:EE:CB:6B:A7:22 server=Sch9-info
add address=192.168.4.103 address-lists=to_wan2 client-id=1:98:ee:cb:8f:47:d \
mac-address=98:EE:CB:8F:47:0D server=Sch9-info
add address=192.168.4.104 address-lists=to_wan2 client-id=1:98:ee:cb:8f:45:a5 \
mac-address=98:EE:CB:8F:45:A5 server=Sch9-info
add address=192.168.4.105 address-lists=to_wan2 client-id=1:98:ee:cb:8f:47:1 \
mac-address=98:EE:CB:8F:47:01 server=Sch9-info
add address=192.168.4.102 address-lists=to_wan2 client-id=1:98:ee:cb:8f:94:a6 \
mac-address=98:EE:CB:8F:94:A6 server=Sch9-info
add address=192.168.4.108 address-lists=to_wan2 client-id=1:98:ee:cb:7e:ce:bc \
mac-address=98:EE:CB:7E:CE:BC server=Sch9-info
add address=192.168.4.107 address-lists=to_wan2 client-id=1:98:ee:cb:8f:46:f9 \
mac-address=98:EE:CB:8F:46:F9 server=Sch9-info
add address=192.168.4.109 address-lists=to_wan2 client-id=1:98:ee:cb:7e:ce:64 \
mac-address=98:EE:CB:7E:CE:64 server=Sch9-info
add address=192.168.4.106 address-lists=to_wan2 client-id=1:98:ee:cb:8f:45:d5 \
mac-address=98:EE:CB:8F:45:D5 server=Sch9-info
add address=192.168.4.114 address-lists=to_wan2 client-id=1:0:23:81:29:10:7e \
mac-address=00:23:81:29:10:7E server=Sch9-info
add address=192.168.4.115 address-lists=to_wan2 client-id=1:0:23:81:29:2f:fb \
mac-address=00:23:81:29:2F:FB server=Sch9-info
add address=192.168.4.110 address-lists=to_wan2 client-id=1:98:ee:cb:7a:15:71 \
mac-address=98:EE:CB:7A:15:71 server=Sch9-info
add address=192.168.4.100 address-lists=to_wan2 client-id=1:0:90:f5:c0:ed:5b \
mac-address=00:90:F5:C0:ED:5B server=Sch9-info
add address=192.168.4.116 address-lists=to_wan2 client-id=1:f0:de:f1:e9:26:e0 \
mac-address=F0:DE:F1:E9:26:E0 server=Sch9-info
add address=192.168.4.117 address-lists=to_wan2 client-id=1:f4:bf:80:e1:0:b9 \
mac-address=F4:BF:80:E1:00:B9 server=Sch9-info
add address=192.168.1.98 address-lists=to_wan2 client-id=1:f0:de:f1:e7:f3:25 \
mac-address=F0:DE:F1:E7:F3:25 server=Sch9-dhcp1
add address=192.168.1.104 client-id=1:f0:de:f1:e7:f1:c2 mac-address=\
F0:DE:F1:E7:F1:C2 server=Sch9-dhcp1
add address=192.168.1.105 address-lists=to_wan1 client-id=1:0:23:81:15:c9:6f \
mac-address=00:23:81:15:C9:6F server=Sch9-dhcp1
add address=192.168.1.106 address-lists=to_wan1 client-id=1:90:a4:de:73:a6:5f \
mac-address=90:A4:DE:73:A6:5F server=Sch9-dhcp1
add address=192.168.1.73 address-lists=to_wan1 client-id=1:78:8b:2a:9a:c6:d9 \
mac-address=78:8B:2A:9A:C6:D9 server=Sch9-dhcp1
add address=192.168.1.18 client-id=1:f0:f:ec:f0:f0:c0 mac-address=\
F0:0F:EC:F0:F0:C0 server=Sch9-dhcp1
add address=192.168.1.108 address-lists=to_wan2 client-id=1:0:1d:7d:d:a:c0 \
mac-address=00:1D:7D:0D:0A:C0 server=Sch9-dhcp1
add address=192.168.1.109 address-lists=to_wan2 client-id=1:20:7c:8f:6d:a6:1f \
mac-address=20:7C:8F:6D:A6:1F server=Sch9-dhcp1
add address=192.168.1.118 address-lists=to_wan2 client-id=1:0:18:ae:c3:8c:7b \
mac-address=00:18:AE:C3:8C:7B server=Sch9-dhcp1
add address=192.168.1.119 address-lists=to_wan2 client-id=1:0:18:ae:c8:8d:99 \
mac-address=00:18:AE:C8:8D:99 server=Sch9-dhcp1
add address=192.168.1.116 address-lists=to_wan2 client-id=1:0:18:ae:c8:8d:91 \
mac-address=00:18:AE:C8:8D:91 server=Sch9-dhcp1
add address=192.168.1.117 address-lists=to_wan2 client-id=1:0:18:ae:c8:8d:95 \
mac-address=00:18:AE:C8:8D:95 server=Sch9-dhcp1
add address=192.168.1.111 address-lists=to_wan2 always-broadcast=yes \
client-id=1:b0:8e:2c:43:7c:de mac-address=B0:8E:2C:43:7C:DE server=\
Sch9-dhcp1
add address=192.168.1.40 address-lists=to_wan2 always-broadcast=yes \
client-id=1:0:4:72:d0:2f:7c mac-address=00:04:72:D0:2F:7C server=\
Sch9-dhcp1
add address=192.168.1.112 address-lists=to_wan2 client-id=1:b0:65:7e:f0:53:b1 \
mac-address=B0:65:7E:F0:53:B1 server=Sch9-dhcp1
add address=192.168.1.113 address-lists=to_wan2 client-id=1:b0:93:d:36:81:c1 \
mac-address=B0:93:0D:36:81:C1 server=Sch9-dhcp1
add address=192.168.1.114 address-lists=to_wan2 client-id=1:b0:8d:24:3b:7b:de \
mac-address=B0:8D:24:3B:7B:DE server=Sch9-dhcp1
add address=192.168.1.115 address-lists=to_wan2 client-id=1:b0:73:7e:af:61:31 \
mac-address=B0:73:7E:AF:61:31 server=Sch9-dhcp1
add address=192.168.1.76 address-lists=to_wan1 client-id=1:de:dc:f4:92:de:fe \
mac-address=DE:DC:F4:92:DE:FE server=Sch9-dhcp1
add address=192.168.1.120 address-lists=to_wan2 client-id=1:4:72:95:7b:2d:a5 \
mac-address=04:72:95:7B:2D:A5 server=Sch9-dhcp1
add address=192.168.1.121 address-lists=to_wan1 client-id=1:46:28:c5:10:71:c9 \
mac-address=46:28:C5:10:71:C9 server=Sch9-dhcp1
add address=192.168.1.96 address-lists=to_wan2 client-id=1:e8:39:35:8d:c3:58 \
mac-address=E8:39:35:8D:C3:58 server=Sch9-dhcp1
add address=192.168.88.50 client-id=1:98:ee:cb:7a:14:8e mac-address=\
98:EE:CB:7A:14:8E server=Sch9-Zakritaya
add address=192.168.4.130 address-lists=to_wan2 client-id=1:98:ee:cb:7a:14:8e \
mac-address=98:EE:CB:7A:14:8E server=Sch9-info
add address=192.168.4.140 address-lists=to_wan2 client-id=1:20:cf:30:d9:49:7 \
mac-address=20:CF:30:D9:49:07 server=Sch9-info
add address=192.168.1.43 address-lists=to_wan1 client-id=1:1c:7e:e5:31:4e:7b \
mac-address=1C:7E:E5:31:4E:7B server=Sch9-dhcp1
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8 gateway=192.168.1.1 netmask=24
add address=192.168.4.0/24 dns-server=8.8.8.8 gateway=192.168.4.1 netmask=24 \
ntp-server=192.168.1.1
add address=192.168.100.0/24 dns-server=8.8.8.8 gateway=192.168.100.1 \
netmask=24
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w3d cache-size=4048KiB servers=\
95.167.167.95,95.167.167.96,8.8.8.8
/ip firewall address-list
add address=192.168.1.2 list=to_wan2
add address=192.168.1.3 list=to_wan1
add address=192.168.1.4 list=to_wan3
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip firewall filter
add action=accept chain=input connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=accept chain=forward comment="Network MHS Router" src-address=\
192.168.1.54
add action=accept chain=forward dst-address=192.168.1.0/24 src-address=\
192.168.4.130
add action=accept chain=forward dst-address=192.168.4.130 src-address=\
192.168.1.0/24
add action=accept chain=forward dst-address=192.168.1.101 src-address=\
192.168.4.130
add action=accept chain=forward dst-address=192.168.4.130 src-address=\
192.168.1.101
add action=accept chain=forward dst-address=192.168.1.101 src-address=\
192.168.4.0/24
add action=accept chain=forward dst-address=192.168.1.96 src-address=\
192.168.4.0/24
add action=accept chain=forward dst-address=192.168.4.0/24 src-address=\
192.168.1.101
add action=accept chain=forward dst-address=192.168.4.0/24 src-address=\
192.168.1.96
add action=accept chain=forward comment="Printer HP 1536 Sch9 v Info" \
disabled=yes dst-address=192.168.4.0/24 src-address=192.168.1.96
add action=accept chain=forward disabled=yes dst-address=192.168.4.0/24 \
src-address=192.168.1.101
add action=accept chain=forward disabled=yes dst-address=192.168.1.101 \
src-address=192.168.4.0/24
add action=accept chain=forward comment="Videoregistrator Cyfron prosmotr IP" \
disabled=yes log=yes src-address=192.168.1.40
add action=accept chain=forward comment="Inet Camera Xiaomi prosmotr IP" \
disabled=yes log=yes src-address=192.168.1.50
add action=drop chain=forward comment="Drop Sch9 i Info" disabled=yes \
dst-address=192.168.4.0/24 src-address=192.168.1.0/24
add action=drop chain=forward comment="Drop Info i Sch9" disabled=yes \
dst-address=192.168.1.0/24 src-address=192.168.4.0/24
add action=drop chain=forward comment="Drop Sch9 i Zakritaya" disabled=yes \
dst-address=192.168.100.0/24 src-address=192.168.1.0/24
add action=drop chain=forward comment="Drop Zakritaya i Sch9" disabled=yes \
dst-address=192.168.1.0/24 src-address=192.168.100.0/24
add action=drop chain=forward comment="Drop Info i Zakriyaya" disabled=yes \
dst-address=192.168.100.0/24 src-address=192.168.4.0/24
add action=drop chain=forward comment="Drop Zakriyaya i Info" disabled=yes \
dst-address=192.168.4.0/24 src-address=192.168.100.0/24
add action=accept chain=forward out-interface-list=WAN
add action=drop chain=forward
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=wan1_route \
passthrough=no src-address-list=to_wan1
add action=mark-routing chain=prerouting new-routing-mark=wan2_route \
passthrough=no src-address-list=to_wan2
add action=mark-routing chain=prerouting new-routing-mark=wan3_route \
passthrough=no src-address-list=to_wan3
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ip firewall service-port
set ftp disabled=yes
/ip proxy
set parent-proxy=0.0.0.0 port=3128 src-address=10.0.33.52
/ip route
add distance=1 gateway=192.168.2.1 routing-mark=wan1_route
add distance=1 gateway=10.33.127.1 routing-mark=wan2_route
add distance=1 gateway=192.168.0.1 routing-mark=wan3_route
add distance=1 gateway=192.168.2.1
add disabled=yes distance=1 gateway=192.168.2.1
add distance=1 dst-address=10.1.23.0/24 gateway=192.168.1.54
add disabled=yes distance=1 dst-address=10.1.23.0/24 type=unreachable
/ip route rule
add action=lookup-only-in-table routing-mark=wan1_route table=wan1_route
add action=lookup-only-in-table routing-mark=wan2_route table=wan2_route
add action=lookup-only-in-table routing-mark=wan3_route table=wan3_route
/ip service
set telnet address=192.168.1.0/24 disabled=yes
set ftp address=192.168.1.0/24 disabled=yes
set www address=192.168.1.0/24,192.168.4.0/24,10.1.23.0/24 disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.1.0/24,192.168.4.0/24,109.197.205.61/32
set api-ssl disabled=yes
/ip socks
set port=465
/ip upnp
set enabled=yes
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Так он не намекает, он открытым текстом говорит.
И самое странное, что исходя из конфига такое поведение можно было бы объяснить только для одного устройства - для 192.168.1.2
Ну это я только за. Пишите.wolodyawggu писал(а): ↑21 май 2021, 07:58 А так как докупим все необходимое оборудование которое нужно, буду тебя нанимать чтобы настраивать.
Telegram: @thexvo
-
wolodyawggu
- Сообщения: 180
- Зарегистрирован: 30 дек 2019, 16:47
192.168.1.2 - это устройство вообще не в сети. Причем если меняю Wan2 на Wan1 у своего компа он лезет через роутер adsl, а не локально. А в Router List все так должно быть?xvo писал(а): ↑21 май 2021, 08:56Так он не намекает, он открытым текстом говорит.
И самое странное, что исходя из конфига такое поведение можно было бы объяснить только для одного устройства - для 192.168.1.2
Ну это я только за. Пишите.wolodyawggu писал(а): ↑21 май 2021, 07:58 А так как докупим все необходимое оборудование которое нужно, буду тебя нанимать чтобы настраивать.
Код: Выделить всё
/ip route
add distance=1 gateway=192.168.2.1 routing-mark=wan1_route
add distance=1 gateway=10.33.127.1 routing-mark=wan2_route
add distance=1 gateway=192.168.0.1 routing-mark=wan3_route
add distance=1 gateway=192.168.2.1
add disabled=yes distance=1 gateway=192.168.2.1
add distance=1 dst-address=10.1.23.0/24 gateway=192.168.1.54
add disabled=yes distance=1 dst-address=10.1.23.0/24 type=unreachable
/ip route rule
add action=lookup-only-in-table routing-mark=wan1_route table=wan1_route
add action=lookup-only-in-table routing-mark=wan2_route table=wan2_route
add action=lookup-only-in-table routing-mark=wan3_route table=wan3_route
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вроде да.
Но попробуйте отключить отключить все в mangle, ip route rule, именные таблицы в ip route, и прибить все соединения.
Но попробуйте отключить отключить все в mangle, ip route rule, именные таблицы в ip route, и прибить все соединения.
Telegram: @thexvo