Добрый день подскажите правильность хода мыслей.
1. Имеем несколько удаленных офисов с количеством р.м. от 4 до 60.
2. Там где больше 10 р.м. купили CSS326 и и RB2011 (планируем соединить между собой + дать гостевой wifi)
3. Там где меньше 10 р.м. стоит только RB2011
4. Управление всем планируется из одного офиса
Задача создать единую закрытую сеть с минимальным выходом в интернет пока с каждого RB2011 . Провайдера 3 (один из них раздает нам свой vpn, с двумя другими вопрос - таких 3 офиса)
Мысли:
1. Соединить все RB2011UIAS-2HND-IN в один vlan отдельный например 192.168.99.хх (по vpn - vpn раздает провайдер вторым кабелем), чтобы их можно было видеть ими можно было управлять.
2. На каждый офис своя vlan например 192.168.хх.хх
Правильный ли ход мыслей и как такое настроить?
В дальнейшем хотим раздавать интернет из центрального офиса всем, то есть пускать всех в интернет через наш офис.
Несколько vlan и микротиков. Вопросы
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
gmx
- Модератор
- Сообщения: 3305
- Зарегистрирован: 01 окт 2012, 14:48
В целом все верно.
Только то, что вы описываете - это не vlan, а подсети.
Vlan (настоящий vlan, 802.1Q) - в рамках vpn далеко не всегда возможен, да и не нужен, там изоляция выполняется самим vpn.
Настроить - это не очень сложно, но нужен опыт. В рамках форума ответить на такой большой вопрос не возможно. Поэтому, вы пробуйте, читайте и снова пробуйте... Задавайте сюда на форум конкретные вопросы, вам обязательно помогут.
И кстати, вы ничего не написали про желаемые/необходимые скорости внутри впн?? И с чем связан выбор устаревшей модели rb2011? Сразу скажу, что в впн через rb2011 больше 50 мегабит не получить.
Только то, что вы описываете - это не vlan, а подсети.
Vlan (настоящий vlan, 802.1Q) - в рамках vpn далеко не всегда возможен, да и не нужен, там изоляция выполняется самим vpn.
Настроить - это не очень сложно, но нужен опыт. В рамках форума ответить на такой большой вопрос не возможно. Поэтому, вы пробуйте, читайте и снова пробуйте... Задавайте сюда на форум конкретные вопросы, вам обязательно помогут.
И кстати, вы ничего не написали про желаемые/необходимые скорости внутри впн?? И с чем связан выбор устаревшей модели rb2011? Сразу скажу, что в впн через rb2011 больше 50 мегабит не получить.
-
lenin
- Сообщения: 10
- Зарегистрирован: 22 мар 2022, 10:26
Я бы желал больше конечно чем необходимые минимум 10 мегабит, но с учетом того что мы ограничены в принципе тарифом в 10 мегабит думаю на 2011 нормально, да и брать 4011 денег не дали бы, так что 50 мегабит это пока из области фантастики
Для наших нужд я думаю вполне хватит 2011
-
lenin
- Сообщения: 10
- Зарегистрирован: 22 мар 2022, 10:26
Если брать не в целом, то какие замечания есть к мыслям?gmx писал(а): ↑22 мар 2022, 11:59 В целом все верно.
Только то, что вы описываете - это не vlan, а подсети.
Vlan (настоящий vlan, 802.1Q) - в рамках vpn далеко не всегда возможен, да и не нужен, там изоляция выполняется самим vpn.
Настроить - это не очень сложно, но нужен опыт. В рамках форума ответить на такой большой вопрос не возможно. Поэтому, вы пробуйте, читайте и снова пробуйте... Задавайте сюда на форум конкретные вопросы, вам обязательно помогут.
Да тут ошибся - подсети конечно же
Ну опыт дело наживное - тренироваться есть на чем
Да спасибо вопросы пока те что написал выше. остальные в процессе изучения инструкций возникнут видимо
-
lenin
- Сообщения: 10
- Зарегистрирован: 22 мар 2022, 10:26
Читаю мануалы - набираюсь знаний, но никак не соображу
Сижу настраиваю один 2011 сейчас
Что нужно
1. Гостевую wifi без выхода в локальную сеть - это вроде настроил.
2. Как настроить интернет входящий на 10 порт (буду делать, а 1 технический) понял вроде, но лезут ошибки
3. Как настроить локальную сеть внутреннюю вроде понял
Остаются два вопроса
1. Как начать настраивать сеть удаленных микротиков между собой
то есть как я понял у нас микротик имеет внешний адрес интернета
мы назначаем ему внутренний локальный например 192.168.1.1
и хотим создать еще сеть удаленных микротиков чтобы их видеть отдельно с адресами например 192.168.254.1 (первый основной он же 192.168.1.1) - 192.168.254.24
не соображу как это настроить. подскажите ссылки где читать или куда копать как настроить первый микротик и потом по аналогии настрою остальные
Сижу настраиваю один 2011 сейчас
Что нужно
1. Гостевую wifi без выхода в локальную сеть - это вроде настроил.
2. Как настроить интернет входящий на 10 порт (буду делать, а 1 технический) понял вроде, но лезут ошибки
3. Как настроить локальную сеть внутреннюю вроде понял
Остаются два вопроса
1. Как начать настраивать сеть удаленных микротиков между собой
то есть как я понял у нас микротик имеет внешний адрес интернета
мы назначаем ему внутренний локальный например 192.168.1.1
и хотим создать еще сеть удаленных микротиков чтобы их видеть отдельно с адресами например 192.168.254.1 (первый основной он же 192.168.1.1) - 192.168.254.24
не соображу как это настроить. подскажите ссылки где читать или куда копать как настроить первый микротик и потом по аналогии настрою остальные
-
gmx
- Модератор
- Сообщения: 3305
- Зарегистрирован: 01 окт 2012, 14:48
Какой тип туннеля vpn будете использовать?
-
lenin
- Сообщения: 10
- Зарегистрирован: 22 мар 2022, 10:26
Проблема возникла
ARP сделал disable в Bridge и теперь на микротик попасть не могу не подключается..
Как зайти теперь на него?
ARP сделал disable в Bridge и теперь на микротик попасть не могу не подключается..
Как зайти теперь на него?
-
gmx
- Модератор
- Сообщения: 3305
- Зарегистрирован: 01 окт 2012, 14:48
Для начала попробовать зайти не по ip, а по Mac. Ну, а если не получится, тогда сброс до заводских.
-
lenin
- Сообщения: 10
- Зарегистрирован: 22 мар 2022, 10:26
-
lenin
- Сообщения: 10
- Зарегистрирован: 22 мар 2022, 10:26
Доброго дня.
Новые вопросы, куда смотреть
В логе пишет
DHCP server: unknown BOOTP client 00:........ (макадрес)
Detected conflict by ARP response for 192.168.88.хх from 28:хх:хх:хх:хх:хх (макадрес)
и сейчас у меня мой компьютер теряет связь со шлюзом и микротиком после этого (показывает что сеть есть - настройки ручные), но интернета нет
Презагружаешь какое то время работает и потом снова теряет
что то где то напортачил
Новые вопросы, куда смотреть
В логе пишет
DHCP server: unknown BOOTP client 00:........ (макадрес)
Detected conflict by ARP response for 192.168.88.хх from 28:хх:хх:хх:хх:хх (макадрес)
и сейчас у меня мой компьютер теряет связь со шлюзом и микротиком после этого (показывает что сеть есть - настройки ручные), но интернета нет
Презагружаешь какое то время работает и потом снова теряет
что то где то напортачил
Последний раз редактировалось lenin 30 мар 2022, 15:17, всего редактировалось 2 раза.