Гостевой Wi-fi

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

menshikov писал(а):/8 маска у нашей подведомственной организации... Да, я понимаю, что у них по всему городу (миллионнику) натыканы камеры, да я понимаю они подвязаны со многими организациями, но когда я увидел эту маску, я охренел, но больше меня убило когда я перемножил и получил количество адресов...

Наличие большой сети не повод чтобы к ней подключиться, и надо обязательно иметь адрес из её диапазона.
Обычно камеры, системы, даже здания филиалов - делают сегментами, и потом эти сегменты куда-то терминируют,
и уже от точки какой-то можно подключиться. Но большая сеть имеет право быть. Тоже участвовал в проекте, где у нас куча организаций,
в рамках одного проекта были сделаны в рамках сети 10.0.0/8, но секторно, и с описанием + использовали ещё они VipNET.
Но это так, между делом. (Легкий оффтоп)
menshikov писал(а):Теперь по существу.
Воткнул я нашу сетку в 6 порт и дал IP 10.65.0.85/24, их в 7 порт загнал в бридж и дал IP 10.255.64.121/8.
Если 7 порт делать не через бридж, то нат ругается, мол сетки разные.

Ругается,потому что Вы NATите через него, а я все 5 страниц уже Вам ни раз говорил - для связки двух сетей ничего толком не надо,
максимум маршруты и всё. Бриджы тут лишнее, и тем более NAT для второго сегмента. При NATе одни будут иметь доступ, другие не очень :)
menshikov писал(а):Я их вижу, причем на сервере (он является шлюзом IP 10.65.0.151) не нужно давать маршрутизацию route add.... на 10.65.0.85/24, моя сетка и так прекрасно обнаруживает и пингует их.
Им нужен только наш сервер с папками и маршрутизацией route add 192.168.111.1 mask 255.255.254.0 10.65.0.81 (дальше уйдет на сервер программ.
С их стороны:
Значит у них раздела сетка 192.168.0.1/24. С нее идет в сетку 10.1.1.1/8 где шлюз 10.255.64.65.
С их стороны route add 10.65.0.151 mask 255.255.255.255 10.255.64.121 (присвоенный IP нашему маршрутизатору) ругается мол сетка и маска не допустимы.
С любого адреса хоть 192...., хоть 10... Пингуется IP маршрутизатора 10.255.64.121. Даже на него можно выйти через веб интерфейс.

Честно говоря прочитал раз 7, и всё равно нифига не понял, зачем там у вас так всё сложно, не уж то тем, кто сидит в той сети,
чтобы получить доступ к вашему серверу, надо маршрутизировать всю сеть да ещё и /8?
Там не бось офис и клиентов 20-40 и всё, и я не верю что у них и клиенты и камеры и всё всё всё в одной сети, это не сеть тогда, это ужас,
там домен коллизий просто будем "домовым" для этой сети и будет там вечен.
menshikov писал(а):Задам глупый вопрос: Физически мы соединены через несколько маршрутов, а если дать маршруту (7 порт) сетку мужем 173... И на нужных компьютерах (их штук 10) пропишим настройки на наш маршрут...
Реально так или это физически не возможно?

Сложно ответить однозначно, но на компьютерах прописывать шлюзы, не правильно или не комильфо это, так делают,но когда надо, всё должно быть прописано на роутерах(в это слово включаю я
и компьютер-сервер и хоть какой то длинк или микротик), роутеры на то и роутеры, чтобы знать что куда и где и куда направлять трафик.

Итог:
1) Сети между собой соединить можно только: или Смаршрутизировать (описав одну сеть на роутере другой сети и наоборот), или когда описать сети не возможно,да
можно сделать NAT - но при нате, все кто идут до сервера, натяться от адреса единого той сети, в которую они попасть хотят, что не всегда и правильно
и логично.
2) Админам сесть, нарисовать схемы и понять что Вы хотите, честно, бардак у вас там.
3) Давать совет уже в рамках маршрутизации выходит за рамки и темы тут и за рамки и форума, потому что это чисто сетевая проблема/задача,
и как её решить - должны вы с другим админом это решать, но думаю пока бардак не уберёте, работать толком не будет.
4) Постараюсь ещё раз (наверно 7 попытка моя и последняя) донести до Вас, что Бриджы не всегда и не везде нужны, поэтому старайтесь без них.
5) Когда есть две публичные сети или не обязательно публичные и админы не находят общего решения, то да, создаётся транковая или промежуточная или пиринговая сеть, в рамках
которой (или скажем так, через которую) две сети общаются. Та же маршрутизация,но в другом виде. Тоже имеет место быть и возможно в данном случаи тоже как один из вариантов решений вашей задачи.

УДАЧИ Вам.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
menshikov
Сообщения: 0
Зарегистрирован: 09 дек 2016, 18:18

Спасибо еще раз. Буду внимательно смотреть, изучать, разбираться.
Благодаря Вам, я пощупал сеть руками, получил определенные знания, даже что-то получилось сделать.
На основании донесеной Вами информации буду развивать свои знания дальше.
Также буду пробовать нестандартные решения ))) На самом деле пробиться к нам необходимо компьютерам 15... Периодически буду с вами деелится.
До новых встреч.


menshikov
Сообщения: 0
Зарегистрирован: 09 дек 2016, 18:18

Всем добрый день.
Пусть не все понимаю как настраивается, но благодаря Вам уже творю разные чудеса, пусть иногда по инструкции или шаблонам форумов.
Встал у меня вопрос! Можно ли на микротике при запросе скажем vk.com перенаправить на yandex.ru ? Как будет называться и где копать? Перенаправление на заглушку не интересно.


Ответить