Выбор адресации

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
kniazkinp
Сообщения: 0
Зарегистрирован: 30 дек 2016, 09:05

Здравствуйте! Есть маршрутизатор Mikrotik 3011. На ether1-wan; sfp,ether2,3,4 сеть 192.168.0.0/24, и ether5 сеть 192.168.100.0/24.
SFP уходи в офис1 и далее в свитч DGS-1100 (там 2 камеры и пользователи), ether2 в офис2 и в свитч DGS-1100 (тоже 2 камеры). В ether5 подключен видеосервер 192.168.100.100:7000
Как правильно сделать? Дать камерам IP 192.168.100.X/24 и сделать маршрут между сетями или как то по другому?

Настройки роутера
 
# jan/15/2017 09:05:46 by RouterOS 6.37.3
# software id = GI9X-6HSD
#
/interface bridge
add disabled=yes name=bridge_domination
add name=bridge_main
add name=bridge_wifi_srv
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=104
set [ find default-name=ether3 ] comment=SRV2012
set [ find default-name=ether4 ] comment=SRV2008
set [ find default-name=ether5 ] comment=Domination
set [ find default-name=ether6 ] comment=wifi_srv
set [ find default-name=ether7 ] comment=none
set [ find default-name=ether8 ] comment=none
set [ find default-name=ether9 ] comment="for settngs "
set [ find default-name=ether10 ] comment=none
set [ find default-name=sfp1 ] comment=102
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 keepalive-timeout=10 \
name=internet_out password=0 use-peer-dns=yes user=0
/ip neighbor discovery
set ether1 comment=WAN
set ether2 comment=104
set ether3 comment=SRV2012
set ether4 comment=SRV2008
set ether5 comment=Domination
set ether6 comment=wifi_srv
set ether7 comment=none
set ether8 comment=none
set ether9 comment="for settngs "
set ether10 comment=none
set sfp1 comment=102
/interface vlan
add comment=admin interface=bridge_main loop-protect-disable-time=0s \
loop-protect-send-interval=0s name=vlan10 vlan-id=10
add comment=admin interface=bridge_domination loop-protect-disable-time=0s \
loop-protect-send-interval=0s name=vlan10_1 vlan-id=10
add comment=smet interface=bridge_main loop-protect-disable-time=0s \
loop-protect-send-interval=0s name=vlan20 vlan-id=20
add comment=omto interface=bridge_main loop-protect-disable-time=0s \
loop-protect-send-interval=0s name=vlan30 vlan-id=30
add comment=pto interface=bridge_main loop-protect-disable-time=0s \
loop-protect-send-interval=0s name=vlan40 vlan-id=40
add comment=buh interface=bridge_main loop-protect-disable-time=0s \
loop-protect-send-interval=0s name=vlan50 vlan-id=50
add comment=wifi_srv interface=bridge_wifi_srv loop-protect-disable-time=0s \
loop-protect-send-interval=0s name=vlan60 vlan-id=60
/ip neighbor discovery
set vlan10 comment=admin
set vlan10_1 comment=admin
set vlan20 comment=smet
set vlan30 comment=omto
set vlan40 comment=pto
set vlan50 comment=buh
set vlan60 comment=wifi_srv
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=pool_main ranges=192.168.0.65-192.168.0.127
add name=pool_wifi_srv ranges=192.168.60.1-192.168.60.254
/ip dhcp-server
add address-pool=pool_main disabled=no interface=bridge_main lease-time=1h \
name=dhcp_main
add address-pool=pool_wifi_srv disabled=no interface=bridge_wifi_srv \
lease-time=1h name=dhcp_wifi_srv
/caps-man manager
set enabled=yes
/interface bridge port
add bridge=bridge_main interface=ether2
add bridge=bridge_main interface=ether3
add bridge=bridge_main interface=ether4
add bridge=bridge_main interface=ether5
add bridge=bridge_wifi_srv interface=ether6
add bridge=bridge_main interface=ether9
add bridge=bridge_main interface=sfp1
/ip address
add address=192.168.0.1/24 interface=bridge_main network=192.168.0.0
add address=192.168.60.1/24 interface=bridge_wifi_srv network=192.168.60.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether1 use-peer-dns=no
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=8.8.8.8 gateway=192.168.0.1 netmask=24
add address=192.168.60.0/24 dns-server=8.8.8.8 gateway=192.168.60.1 netmask=\
24
/ip dns
set allow-remote-requests=yes
/ip firewall address-list
add address=192.168.100.249 list=192.168.100.249
add address=192.168.30.127 list=192.168.30.127
/ip firewall filter
add action=accept chain=forward dst-address=192.168.100.0/24 src-address=\
192.168.0.0/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=internet_out
add action=masquerade chain=srcnat src-address=192.168.0.0/16
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Samara
/system identity
set name=gw_01
/system ntp client
set enabled=yes primary-ntp=88.147.254.229 secondary-ntp=88.147.254.234
/system ntp server
set enabled=yes
/system routerboard settings
set protected-routerboot=disabled


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Делают не "правильно", а так как нужно/удобно/требуется.


kniazkinp
Сообщения: 0
Зарегистрирован: 30 дек 2016, 09:05

gmx писал(а):Делают не "правильно", а так как нужно/удобно/требуется.

Хорошо) Можно ли что бы камеры имели адреса 192.168.100.х/24 находясь при этом в сети 192.168.0.х/24 и были доступны с видеосервера?


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

kniazkinp писал(а):
gmx писал(а):Делают не "правильно", а так как нужно/удобно/требуется.

Хорошо) Можно ли что бы камеры имели адреса 192.168.100.х/24 находясь при этом в сети 192.168.0.х/24 и были доступны с видеосервера?

А кто сказал, что камеры "в сети 192.168.0.х/24"?
sfp1, ether2, ether3 и ether5 включены в один бридж. Присваивайте камерам адреса 192.168.100.х/24, видеосервер должен без проблем их видеть.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Нужна схема.
В общем, если не применять никаких специальных мер по ограничение подсетей, то в любой точке физических проводов могут быть ЛЮБЫЕ адреса.
То есть иными словами: в рамках одних проводов может быть несколько сетей.

А за доступность подсетей друг другу отвечает шлюз (микротик). Если все правильно настроить, то все что нужно будет видеть друг друга.

Кстати, именно для этого и придумали VLAN, чтобы в раках одних проводов могло существовать до 4096 подсетей одновременно и они никак не пересекались друг с другом.


kniazkinp
Сообщения: 0
Зарегистрирован: 30 дек 2016, 09:05

DmNuts писал(а):
kniazkinp писал(а):
gmx писал(а):Делают не "правильно", а так как нужно/удобно/требуется.

Хорошо) Можно ли что бы камеры имели адреса 192.168.100.х/24 находясь при этом в сети 192.168.0.х/24 и были доступны с видеосервера?

А кто сказал, что камеры "в сети 192.168.0.х/24"?
sfp1, ether2, ether3 и ether5 включены в один бридж. Присваивайте камерам адреса 192.168.100.х/24, видеосервер должен без проблем их видеть.


Камеры находятся на одном порту с устройствами, которым выдаются IP из сети 192.168.0.х/24. На камерах статически прописаны адреса 192.168.100.101, 192.168.100.102 и т.д. Разве они не в сети 192.168.0.х/24 ?
А если ether5 вынеси в bridge_domination (другой, отличный от bridge_main) что нужно будет настроить?


kniazkinp
Сообщения: 0
Зарегистрирован: 30 дек 2016, 09:05

gmx писал(а):Нужна схема.


Вот вложение)
Изображение
Так же хочу вынести Ether5 в bridge_domination

Ну зачем цитирование всего предыдущего ответа? Это оверквотингом попахивает. Уважайте чужой трафик, некоторые из нас сидят с мобильных устройств или через спутник, им лишний трафик по карману бьёт.
С уважением,
podarok66


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

kniazkinp писал(а):Камеры находятся на одном порту с устройствами, которым выдаются IP из сети 192.168.0.х/24. На камерах статически прописаны адреса 192.168.100.101, 192.168.100.102 и т.д. Разве они не в сети 192.168.0.х/24 ?
Нет, камеры не в сети 192.168.0.х/24 :) Однако, камеры и устройства с адресами 192.168.0.х/24 в одном широковещательном домене.

kniazkinp писал(а):А если ether5 вынеси в bridge_domination (другой, отличный от bridge_main) что нужно будет настроить?
Сначала сформулируйте цель более точно.
1) Чтобы просто работало, на данный момент ничего донастраивать на роутере не нужно.
2) Так как свитчи у вас управляемые, камеры можно отделить VLAN'ами. Тут небольшое уточнение: никогда не видел, чтобы VLAN интерфейсы создавались на бридже. Может, это я деревня и всегда софтовые VLAN интерфейсы создаю на ethernet (или wlan, sfp). В общем, если в вашем случае VLAN функционируют (доходят до DES-1100, а разные отделы друг друга не видят), поздравляю.
Сможем ли мы помочь, не переделывая вашу конфигурацию - пока не уверен.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

kniazkinp писал(а): Камеры находятся на одном порту с устройствами, которым выдаются IP из сети 192.168.0.х/24. На камерах статически прописаны адреса 192.168.100.101, 192.168.100.102 и т.д. Разве они не в сети 192.168.0.х/24 ?


Нужно очень много читать. Пока не поймете как "это?", так и будете создавать подобные темы.
Еще раз перечитайте мой пост выше. В одних и тех же проводах могут существовать множество подсетей.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

kniazkinp писал(а):А если ether5 вынеси в bridge_domination (другой, отличный от bridge_main) что нужно будет настроить?

Я увидел слово "Доменейшен" - и если у Вас оно (сервер видеорегистрации), то почему Вы не ознакомились с его инструкцией?
Там явно написано что надо иметь две сети, на компьютере Доменейшен подписаны даже сетевушки,
в одну сетевушку подключается свитч и в него камеры(ТОЛЬКО) и это отдельная сеть, вторая сеть - будем её называть локальной(ваша сеть),
в ней Доменейшен будет находиться и через этот же адрес на него (через клиента) охрана/пульт/служба безопасности будут заходить и
смотреть/искать в архиве запись.
Объединять как бы воедино эти сети нельзя, такова логика Доменейшена.

В Вашем случаи надо для камер делать и СЕТЬ отдельную и виланом её обернуть, всё это описывать на свитчах/роутерах
и не париться. Тегированный трафик в будущем можно будет пропускать туда куда надо, а как известно камеры ставят в самые разные моменты и места.
Также ещё удобство будет в том, что если камера одна/две вылетят, то можно встать компьютером в этот вилан, попадаем в подсеть камер и
попытаться её перегрузить/перешить, не залезая на крышу/мачту и т.д.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить