Настроить маршрутизацию в Микротике через VipNet Coordinator

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
iiwanc
Сообщения: 11
Зарегистрирован: 17 мар 2022, 18:58

Здравствуйте!
Простите, если не сюда пишу.

MIKROTIK RB4011IGS+5HACQ2HND-IN с RouterOS v6.45.9 (long-term)
Также имеется коммутатор D-Link DGS-1210-28
Установили VipNet Coordinator HW1000
Прикрепил схему сети.

Микротик: 198.0.0.101
Координатор: 198.0.0.100
ПК1: 198.0.0.102
ПК2: 198.0.0.103
ПК3: 198.0.0.104

Необходимо настроить в Микротике маршрутизацию на 192.168.0.200 Маска 255.255.255.0 через 198.0.0.100

192.168.0.200 находится за координатором.

Маршрутизацию настроить нужно ТОЛЬКО для ПК1 и ПК2.

Как лучше организовать маршрутизацию?
Никогда этого не делал.

Читал на данном форуме схожую тему, но не получилось повторить.
Хотелось бы разобраться.

Буду благодарен рекомендациям.
Изображение


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

По вашей схеме микротик ни причем вообще.
Для доступа к VipNet координатору клиенты не обращаются к микротику в принципе.
На нужных компьютерах указываете в качестве шлюза координатор и все, дальше всем рулит координатор.

Чтобы всем этим можно было рулить на микротике. Нужно координатор физически переключить в микротик.


iiwanc
Сообщения: 11
Зарегистрирован: 17 мар 2022, 18:58

Поменял на ПК шлюз, пропал Интернет.
Переподключить к роутеру Координатор - не проблема


iiwanc
Сообщения: 11
Зарегистрирован: 17 мар 2022, 18:58

Собрал информацию с Интернета.
По сути, получается:

1. IP -Routes - добавить маршрут destination 192.168.0.200/24 gateway 192.0.0.100

2. IP - Firewall - сделать address list с понятным именем, в который включить IP ПК1&2.

3. Там же сделать правило forward, в котором destination - 192.168.0.200/24, src address list - not (!) созданный на шаге 2 список, action - drop. Созданное правило должно быть выше правил, разрешающих всё для сети 192.168.168./24

Только вот загвоздка в первом шаге.
При сохранении появляется сообщение: network address expected

Что делаю не так?


iiwanc
Сообщения: 11
Зарегистрирован: 17 мар 2022, 18:58

В шаге 1 скорее всего, маску неправильно прописывал.
Указал 192.168.0.200/32, сохранилось без проблем.

Интернет работает, но нужный ресурс из защищенной сети не открывается


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Наскоком такие вещи не делаются. Все надо вдумчиво, не торопясь...


1. Переключить координатор в микротик.
1а. Назначить микротику IP на интерфейсе, который смотрит в координатор.
2. Проверить пингами доступность координатора.
3. Прописать до компа за координатором маршрут на микротике.
4. Проверить доступность компа с микротика.
5. Проверить с компа за координатором доступность компов, которые в вашей сети и которые будут подключаться к нему.
5а. Прописать маршруты на координаторе, если требуется.


Ну это так, на вскидку...


Ответить