Две сети на одном Микротике - натсроить доступ между ними.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
TDA
Сообщения: 0
Зарегистрирован: 14 мар 2014, 04:29

vqd писал(а):Ну так в чем проблемма то???
Создаем фильтр + аддресс лист


Проблема в отсутствии необходимых знаний.
Поэтому и просил пример такого конфига.

gmx писал(а):Кроме криво настроенных антивирусов и фаерволлов на компах, там и на самом микротике могут быть всякие ненужные правила фаерволла.
Почему-то их туда суют по принципу: все, что нашел в интернете, то и засуну.

Повыключайте там все. Включите потом, как все остальное будет работать.


В Микротике лишнего нет.
И да, если того же Касперского отключить, то частично сети начинают друг друга видеть.
Но как уже писал ранее, нужно именно через Микротик некоторым компам сделать доступ.
Ибо не просто так эти сети разделили.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

TDA писал(а):Проблема в отсутствии необходимых знаний.
Поэтому и просил пример такого конфига.


В Микротике лишнего нет.


Как то оно не стыкуется :-):

Примеры есть тут viewtopic.php?f=3&t=6358&p=33111&hilit=%D0%B5%D1%81%D0%BB%D0%B8+%D0%BF%D0%BE%D0%B4%D1%83%D0%BC%D0%B0%D1%82%D1%8C#p33111


Есть интересная задача и бюджет? http://mikrotik.site
benzhek
Сообщения: 0
Зарегистрирован: 15 ноя 2015, 11:17

Добрый день всем!

Подскажите что я делаю не так.

Есть роутер 750 в нем на первом порту Wan, на втором сеть 192.168.88.0/24 DHCP, на четвертом 192.168.10.0/24 DHCP.
0 ;;; default configuration
192.168.88.1/24 192.168.88.0 ether2-master-local
1 192.168.10.1/24 192.168.10.0 ether4 lan10

Интернет есть
0 chain=srcnat action=masquerade src-address=192.168.10.0/24

1 ;;; default configuration
chain=srcnat action=masquerade src-address=192.168.88.0/24

Нужно получить доступ из 88 подсети в 10 подсеть, а наоборот запретить. Сейчас даже пинги не проходят, что делать подскажите. И должен ли пинговаться 4 интерфейс с адресом 192.168.10.1 из 88 подсети.


Ответить