Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте. Помогите настроить. Есть коммутатор Juniper на нем адресс 10.Х.Х.1, на виртуальной машине с микротиком создан Bridge. В нем две сетевые, одна в Juniper, другая в локальную сеть с адресом микротика 10.Х.Х.2. На нем поднят DNS. На всех компах шлюзом и днс сервером выставлен 10.Х.Х.2. Необходимо добавить еще одну сеть с адресом 192.168.123.Х под видеонаблюдение и принтера. Как его добавить и настроить маршрутизацию между 10.Х.Х.Х и 192.168.123.Х.

Dj_NecroN писал(а):Здравствуйте. Помогите настроить. Есть коммутатор Juniper на нем адресс 10.Х.Х.1, на виртуальной машине с микротиком создан Bridge. В нем две сетевые, одна в Juniper, другая в локальную сеть с адресом микротика 10.Х.Х.2. На нем поднят DNS. На всех компах шлюзом и днс сервером выставлен 10.Х.Х.2. Необходимо добавить еще одну сеть с адресом 192.168.123.Х под видеонаблюдение и принтера. Как его добавить и настроить маршрутизацию между 10.Х.Х.Х и 192.168.123.Х.

а) а зачем в Вашем условии коммутатор Juniper, если он не участвует в схеме по Вашему описанию нигде?

б) самый простой случай для Вас (судя по описанию) и с учётом что это не сложно - будет на микротике к
текущему адресу на интерфейсе добавить адрес из другой (второй) сети. То есть создать вторую сеть
на текущих интерфейсах микротика. При таком подходе маршрутизация как бы Вам и не будет нужна.

Добавил адрес, из 10 сети вижу 192, а из 192 нет пингов до 10 сети. Что еще настроить необходимо?

Dj_NecroN писал(а):Добавил адрес, из 10 сети вижу 192, а из 192 нет пингов до 10 сети. Что еще настроить необходимо?

Сложно давать советы, не знаю почти ничего. Так пару дам, обычных и часто встречающихся тут.

1) антивирусники и файрволы на виндах, при изменении сетевых параметров,
они сразу включают ограничения.
Проверить, тут не раз было что пробуем всё, а файрволы включены

2) также относиться и к файрволу на микротике (если есть). Надо посмотреть или
на 1-2 минуты отключить и проверить

3) NAT на микротике проверьте, чтобы сети Ваши не натились и не уходили с подменой SRC адреса.
(то есть правила НАТ должны быть точными, а не общими)

Антивирус и файрвол на компах вырублены, на микротике файрвол отключен, нат отключен Все что сделано на микротике: в один интерфейс воткнута сеть приходящая с джанипера, а в другой локальная, объеденены в бридж и включен днс сервер. Назначены два адреса интерфейсу 10.Х.Х.2 и 192.168.123.1. Больше никаких настроек. По трасировке с 192 сети до 10 все обрывается на 192.168.123.1. Дальше не идет. С 10 сети до 192 все отлично.

Dj_NecroN писал(а):Антивирус и файрвол на компах вырублены, на микротике файрвол отключен, нат отключен Все что сделано на микротике: в один интерфейс воткнута сеть приходящая с джанипера, а в другой локальная, объеденены в бридж и включен днс сервер. Назначены два адреса интерфейсу 10.Х.Х.2 и 192.168.123.1. Больше никаких настроек. По трасировке с 192 сети до 10 все обрывается на 192.168.123.1. Дальше не идет. С 10 сети до 192 все отлично.

На микротике адреса поставили (задали) с маской? надо с маской ставить обязательно!!!.

Да с маской /24

пока затык где-то....а где пока и я не соображу,
у меня вечер, голова уже не очень варит.

попробуйте (финт) такое сделать:
при обращении с сети 10.ххх на сеть 192... натить от адреса 10.х.х.2
а при обращении с сети 192... на сеть 10...натить от 192.168.123.1

Наверно мне стоит извиниться, совет мой по части установки
на интерфейсе сразу двух адресаций с разных подсетей в Вашем
случаи не совсем был корректен. Я не так понял условия задачи
(думал что Вам надо сделать вторую плоскую сеть в параллель).

--) исправляем ошибки!
Вам надо сделать так, чтобы прозрачно были доступны компы между сетями,
осуществляя это через микротик. Тогда Вам надо на первом интерфейсе микротика
сделать адресацию 192.168.хх.хх, а на втором интерфейсе делать уже вторую адресацию.
То есть адресация должна быть физически разнесена на разные интерфейсы, чтобы маршрутизация и работала.

Наверно для удобства и чтобы ещё и днс сервер ваш был доступен,
будет проще сделать на бриджах логику:

Пока вижу такую последовательность:
1) создаём бридж bridge1-LAN-N192
1.1) ставим адресацию на бридж 192.168.xx.xx/24
2) создаём бридж bridge2-LAN-N10
2.1) ставим адресацию на бридж 10.xx.xx.xx/24
3) Важная часть - порты(сетевые карты ваши), одну карту
которая приходит с 192 сети в бридж 192, ну а другую в другой.
3.1) ДНС пока оставим в воздухе, чуть позже с ним решим куда его подключать!
4) ну и по идеи всё.

Проверяем:
Запрос с компа 192.168.х.20 на комп 10.хх.хх.30 ушёл на микротик на 192.168.х.х,
микротик о 10й сети уже знает и туда автоматом пошлёт пакет, ответ с машины
10.хх.хх.30 уйдёт на 10.х.х.х(на микротик), а тот его вернёт в 192 сетку на комп 192.168.х.20.
НАТов не должно быть никаких. И файрволов тоже.