подскажите как реализовать?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
polparker82
Сообщения: 14
Зарегистрирован: 26 июн 2017, 15:49

Читал форумы, читал разные ситуации, своей не нашел.
Значит, грубо, есть два здания. Соединены между собой.
В каждом здании свой свич. В одном из зданий микротик.
Задача сделать в другом здании вайфай только для клиентов. Как сделать так что бы ТД была в другой подсети? безопасности ради. Или другие варианты.
Благодарствую.

вот грубая схема.
Изображение


maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

Попробуйте вот так: http://www.technotrade.com.ua/Articles/ ... wifi_setup


polparker82
Сообщения: 14
Зарегистрирован: 26 июн 2017, 15:49

maxim_minton писал(а):Попробуйте вот так: http://www.technotrade.com.ua/Articles/ ... wifi_setup

Спасибо, но немножко не моя ситуация. ТД у меня уже есть, и это к сожалению, не МикроТик. К тому же после этих манипуляций пропадает вай-фай от самого микротика, только виртуальный влан работает.
В общем суть понимаю но как реализовать? и реализумо ли это.
Нужно 2 ДХЦП сервера, что бы один порт слушал другую подсеть, организовать бридж между второй подсетью и инетом.
Может у кого то еще есть какие мануалы. Буду благодарен.


maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

А если просто взять и поднять дхцп на самой ТД и создать там другую сеть, а трафик заНАТить?


polparker82
Сообщения: 14
Зарегистрирован: 26 июн 2017, 15:49

maxim_minton писал(а):А если просто взять и поднять дхцп на самой ТД и создать там другую сеть, а трафик заНАТить?

что то такое мне и нужно, но как технически это сделать? :)
да еще и нужно наверное это реализовать на отдельном порту.
Инструкцию бы какую нить последовательную.


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

какие свичи?
какой микротик?
какая ТД?
где сколько портов занято/свободно?


polparker82
Сообщения: 14
Зарегистрирован: 26 июн 2017, 15:49

Erik_U писал(а):какие свичи?
какой микротик?
какая ТД?
где сколько портов занято/свободно?

1) два TL-SL2428 в разных зданиях соединены посредством оптоволокна, между свичем и МикротиКом есть еще Linksys LGS116 в который и втыкнут МикроТик
2) MikroTik RB951Ui-2HnD
3) TP-LINK TL-WA801ND
во всех свичах есть свободные порты, в микротике 3 свободно. 1 занят под ван и 2 в сеть.

по инструкции сделал виртуальный влан и теперь с вай-файем от роутера проблем нету, там другая подсеть. Как бы так же сделать с ланом.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

если у вас коммутаторы управляемые (а они по описанию таковые )
сделайте влан и гоните до точки , на последнем коммутаторе , сделайте аксесный порт , туда точку .
микротиком разрулите все это безобразие .


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Linksys LGS116 не управляемая. Если ее из схемы можно исключить, то

на ТЛ поднять 2 Vlan, одну для WiFi, вторую для остального.
Порт, в который подключена ТД - в вилан для WiFi.
В порты, котрымы соединены ТЛ - оба вилана
Микротик соединить со вторым ТЛ 2 патчкордами - один в порт с виланом WiFi, и этот порт на микротике в бридж не включать, и настроить маршрутизацию в сеть 10.х.х.х, и оттуда в интернет.
Вторым портом - в порт с виланом для остального. Этот порт на микротике включить в бридж.
Соответственно тогда на микторике можно для сегмента 10.х.х.х поднять dhcp со своим пулом.

Примерно так.


maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

А зачем все так сложно? Это домашняя ТД. Ситуация подобна той, что вы дома воткнули в нее кабель провайдера и сделали свою домашнюю сеть, зачем там вланы, какая-то маршрутизация?

ТД получает IP от микротика, допустим назначенный статически, дальше на ТД организуется своя сеть через ее интерфейс, и н каким образом клиенты ТД не будут иметь доступ к основной сети. Ну или при параное сделать в фаерволе правило дропающее все запросы к основной сети с ТД.

Или я что то не дочитал?


Ответить