Здравствуйте!
Простите, если не сюда пишу.
MIKROTIK RB4011IGS+5HACQ2HND-IN с RouterOS v6.45.9 (long-term)
Также имеется коммутатор D-Link DGS-1210-28
Установили VipNet Coordinator HW1000
Прикрепил схему сети.
Микротик: 198.0.0.101
Координатор: 198.0.0.100
ПК1: 198.0.0.102
ПК2: 198.0.0.103
ПК3: 198.0.0.104
Необходимо настроить в Микротике маршрутизацию на 192.168.0.200 Маска 255.255.255.0 через 198.0.0.100
192.168.0.200 находится за координатором.
Маршрутизацию настроить нужно ТОЛЬКО для ПК1 и ПК2.
Как лучше организовать маршрутизацию?
Никогда этого не делал.
Читал на данном форуме схожую тему, но не получилось повторить.
Хотелось бы разобраться.
Буду благодарен рекомендациям.
Настроить маршрутизацию в Микротике через VipNet Coordinator
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
По вашей схеме микротик ни причем вообще.
Для доступа к VipNet координатору клиенты не обращаются к микротику в принципе.
На нужных компьютерах указываете в качестве шлюза координатор и все, дальше всем рулит координатор.
Чтобы всем этим можно было рулить на микротике. Нужно координатор физически переключить в микротик.
Для доступа к VipNet координатору клиенты не обращаются к микротику в принципе.
На нужных компьютерах указываете в качестве шлюза координатор и все, дальше всем рулит координатор.
Чтобы всем этим можно было рулить на микротике. Нужно координатор физически переключить в микротик.
-
- Сообщения: 11
- Зарегистрирован: 17 мар 2022, 18:58
Поменял на ПК шлюз, пропал Интернет.
Переподключить к роутеру Координатор - не проблема
Переподключить к роутеру Координатор - не проблема
-
- Сообщения: 11
- Зарегистрирован: 17 мар 2022, 18:58
Собрал информацию с Интернета.
По сути, получается:
1. IP -Routes - добавить маршрут destination 192.168.0.200/24 gateway 192.0.0.100
2. IP - Firewall - сделать address list с понятным именем, в который включить IP ПК1&2.
3. Там же сделать правило forward, в котором destination - 192.168.0.200/24, src address list - not (!) созданный на шаге 2 список, action - drop. Созданное правило должно быть выше правил, разрешающих всё для сети 192.168.168./24
Только вот загвоздка в первом шаге.
При сохранении появляется сообщение: network address expected
Что делаю не так?
По сути, получается:
1. IP -Routes - добавить маршрут destination 192.168.0.200/24 gateway 192.0.0.100
2. IP - Firewall - сделать address list с понятным именем, в который включить IP ПК1&2.
3. Там же сделать правило forward, в котором destination - 192.168.0.200/24, src address list - not (!) созданный на шаге 2 список, action - drop. Созданное правило должно быть выше правил, разрешающих всё для сети 192.168.168./24
Только вот загвоздка в первом шаге.
При сохранении появляется сообщение: network address expected
Что делаю не так?
-
- Сообщения: 11
- Зарегистрирован: 17 мар 2022, 18:58
В шаге 1 скорее всего, маску неправильно прописывал.
Указал 192.168.0.200/32, сохранилось без проблем.
Интернет работает, но нужный ресурс из защищенной сети не открывается
Указал 192.168.0.200/32, сохранилось без проблем.
Интернет работает, но нужный ресурс из защищенной сети не открывается
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Наскоком такие вещи не делаются. Все надо вдумчиво, не торопясь...
1. Переключить координатор в микротик.
1а. Назначить микротику IP на интерфейсе, который смотрит в координатор.
2. Проверить пингами доступность координатора.
3. Прописать до компа за координатором маршрут на микротике.
4. Проверить доступность компа с микротика.
5. Проверить с компа за координатором доступность компов, которые в вашей сети и которые будут подключаться к нему.
5а. Прописать маршруты на координаторе, если требуется.
Ну это так, на вскидку...
1. Переключить координатор в микротик.
1а. Назначить микротику IP на интерфейсе, который смотрит в координатор.
2. Проверить пингами доступность координатора.
3. Прописать до компа за координатором маршрут на микротике.
4. Проверить доступность компа с микротика.
5. Проверить с компа за координатором доступность компов, которые в вашей сети и которые будут подключаться к нему.
5а. Прописать маршруты на координаторе, если требуется.
Ну это так, на вскидку...