Всем привет. есть две подсети у микротика. Обе забриджованы. Брижд 1 (порт 2,3) 10.10.128.0/24, Брижд 2 (порт 3,4) 10.128.94.0/24.
10.128.94.0/24 подсеть где телефоны по wifi, компуктеры, яндекс алиса.
10.10.128.0/24 подсеть сервера на двух линках.
Сервер мне необходимо отделить от основной подсети.
Вопрос для тех кто реально знает, без теории и всего лишнего...
Парни, как сделать что бы подсеть 10.128.94.0/24 имела полный доступ к под сети 10.10.128.0/24.
Я пробовал сделать:
forward (accept) scr.address: 10.128.94.0/24 dst.address: 10.10.128.0/24 = не помогло. (и наоборот)
prerouting (accept) scr.address: 10.128.94.0/24 dst.address: 10.10.128.0/24 = не помогло. (и наоборот)
new routes dst.address 10.10.128.0/24 gateway 10.128.94.1 = не помогло.
На статьях и форумах что читал, более чем "а что" "зачем" "а попробуй так" ничего не увидел.
Спасибо.
Полный доступ между двумя подсетями на бриджах.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
gmx
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
Если в фаерволе это не ограничено специально, то оно и так все видится по-умолчанию. Нужно только, чтобы шлюзом на всех устройствах был микротик.
-
PARACORE
- Сообщения: 8
- Зарегистрирован: 14 мар 2022, 04:32
Здравствуйте, попробовал в IP - DHCP server - Network для сети 10.10.128.0/24 задал шлюз 10.128.94.1. не помогло. Если я все правильно делаю.
-
gmx
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
Конечно неправильно. Надо бы почитать про основы сетей и масок.
Рисуйте схему с указанием ip адресации.
Задача в целом не сложная, просто хотелось бы, чтобы вы сами до всего дошли.
Пока совет следующий: у микротика должно быть столько адресов, сколько у вас подсетей. И эти ip будут шлюзами в соответствующей сети. И все заработает, ну если там ещё чего не наворочено в фаерволе.
Рисуйте схему с указанием ip адресации.
Задача в целом не сложная, просто хотелось бы, чтобы вы сами до всего дошли.
Пока совет следующий: у микротика должно быть столько адресов, сколько у вас подсетей. И эти ip будут шлюзами в соответствующей сети. И все заработает, ну если там ещё чего не наворочено в фаерволе.
-
PARACORE
- Сообщения: 8
- Зарегистрирован: 14 мар 2022, 04:32
октеты, ip, маски, шлюзы модели osi мне известны. просто нет понимание как это в микротике сделать. да, если как в моем случае двое под сетей, столько же и ip микротика. мне тоже охото что бы самому догнать, но вот пока не получается. 
-
gmx
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
Все достаточно просто:
1. У вас два бриджа для двух подсетий. Назначьте каждому бриджу IP адрес. По моему, в вашем случае это 10.10.128.1 и 10.10.94.1. Эти IP адреса будут шлюзами для ваших клиентов.
2. Настройте DHCP или пропишите адреса на клиентах вручную. Шлюзами будут IP адреса бриджей.
Например нетворки будут такие,
/ip dhcp-server network
add address=192.168.128.0/24 dns-server=192.168.128.1 gateway=192.168.128.1
add address=192.168.94.0/24 dns-server=192.168.94.1 gateway=192.168.94.1
Понятно, что еще нужно настроить пулы.
В примере шлюз и DNS сервер - это все ваш микротик. Поэтому еще и DNS сервер надо настроить.
3. Временно отключите ВСЕ правила фаерволла в микротике.
4. Пробуйте с клиентов пинг сначала микротика, затем клиентов другой сети.
Не забываем, что ответ на пинг в Windows по-умолчанию отключен. Поэтому пингуйте те устройства, которые заведомо пингуются (принтеры, камеры, коммутаторы и так далее).
5. В целом все. Далее остается только фаерволл. Если он у вас "заводской" и вы там ничего не меняли, то его можно включать, все будет работать.
1. У вас два бриджа для двух подсетий. Назначьте каждому бриджу IP адрес. По моему, в вашем случае это 10.10.128.1 и 10.10.94.1. Эти IP адреса будут шлюзами для ваших клиентов.
2. Настройте DHCP или пропишите адреса на клиентах вручную. Шлюзами будут IP адреса бриджей.
Например нетворки будут такие,
/ip dhcp-server network
add address=192.168.128.0/24 dns-server=192.168.128.1 gateway=192.168.128.1
add address=192.168.94.0/24 dns-server=192.168.94.1 gateway=192.168.94.1
Понятно, что еще нужно настроить пулы.
В примере шлюз и DNS сервер - это все ваш микротик. Поэтому еще и DNS сервер надо настроить.
3. Временно отключите ВСЕ правила фаерволла в микротике.
4. Пробуйте с клиентов пинг сначала микротика, затем клиентов другой сети.
Не забываем, что ответ на пинг в Windows по-умолчанию отключен. Поэтому пингуйте те устройства, которые заведомо пингуются (принтеры, камеры, коммутаторы и так далее).
5. В целом все. Далее остается только фаерволл. Если он у вас "заводской" и вы там ничего не меняли, то его можно включать, все будет работать.