Настройка маршрутизации разных под сетей

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Dj_NecroN
Сообщения: 0
Зарегистрирован: 07 дек 2017, 10:01

Здравствуйте. Помогите настроить. Есть коммутатор Juniper на нем адресс 10.Х.Х.1, на виртуальной машине с микротиком создан Bridge. В нем две сетевые, одна в Juniper, другая в локальную сеть с адресом микротика 10.Х.Х.2. На нем поднят DNS. На всех компах шлюзом и днс сервером выставлен 10.Х.Х.2. Необходимо добавить еще одну сеть с адресом 192.168.123.Х под видеонаблюдение и принтера. Как его добавить и настроить маршрутизацию между 10.Х.Х.Х и 192.168.123.Х.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Dj_NecroN писал(а):Здравствуйте. Помогите настроить. Есть коммутатор Juniper на нем адресс 10.Х.Х.1, на виртуальной машине с микротиком создан Bridge. В нем две сетевые, одна в Juniper, другая в локальную сеть с адресом микротика 10.Х.Х.2. На нем поднят DNS. На всех компах шлюзом и днс сервером выставлен 10.Х.Х.2. Необходимо добавить еще одну сеть с адресом 192.168.123.Х под видеонаблюдение и принтера. Как его добавить и настроить маршрутизацию между 10.Х.Х.Х и 192.168.123.Х.

а) а зачем в Вашем условии коммутатор Juniper, если он не участвует в схеме по Вашему описанию нигде?

б) самый простой случай для Вас (судя по описанию) и с учётом что это не сложно - будет на микротике к
текущему адресу на интерфейсе добавить адрес из другой (второй) сети. То есть создать вторую сеть
на текущих интерфейсах микротика. При таком подходе маршрутизация как бы Вам и не будет нужна.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Dj_NecroN
Сообщения: 0
Зарегистрирован: 07 дек 2017, 10:01

Добавил адрес, из 10 сети вижу 192, а из 192 нет пингов до 10 сети. Что еще настроить необходимо?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Dj_NecroN писал(а):Добавил адрес, из 10 сети вижу 192, а из 192 нет пингов до 10 сети. Что еще настроить необходимо?

Сложно давать советы, не знаю почти ничего. Так пару дам, обычных и часто встречающихся тут.

1) антивирусники и файрволы на виндах, при изменении сетевых параметров,
они сразу включают ограничения.
Проверить, тут не раз было что пробуем всё, а файрволы включены

2) также относиться и к файрволу на микротике (если есть). Надо посмотреть или
на 1-2 минуты отключить и проверить

3) NAT на микротике проверьте, чтобы сети Ваши не натились и не уходили с подменой SRC адреса.
(то есть правила НАТ должны быть точными, а не общими)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Dj_NecroN
Сообщения: 0
Зарегистрирован: 07 дек 2017, 10:01

Антивирус и файрвол на компах вырублены, на микротике файрвол отключен, нат отключен Все что сделано на микротике: в один интерфейс воткнута сеть приходящая с джанипера, а в другой локальная, объеденены в бридж и включен днс сервер. Назначены два адреса интерфейсу 10.Х.Х.2 и 192.168.123.1. Больше никаких настроек. По трасировке с 192 сети до 10 все обрывается на 192.168.123.1. Дальше не идет. С 10 сети до 192 все отлично.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Dj_NecroN писал(а):Антивирус и файрвол на компах вырублены, на микротике файрвол отключен, нат отключен Все что сделано на микротике: в один интерфейс воткнута сеть приходящая с джанипера, а в другой локальная, объеденены в бридж и включен днс сервер. Назначены два адреса интерфейсу 10.Х.Х.2 и 192.168.123.1. Больше никаких настроек. По трасировке с 192 сети до 10 все обрывается на 192.168.123.1. Дальше не идет. С 10 сети до 192 все отлично.

На микротике адреса поставили (задали) с маской? надо с маской ставить обязательно!!!.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Dj_NecroN
Сообщения: 0
Зарегистрирован: 07 дек 2017, 10:01

Да с маской /24


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

пока затык где-то....а где пока и я не соображу,
у меня вечер, голова уже не очень варит.

попробуйте (финт) такое сделать:
при обращении с сети 10.ххх на сеть 192... натить от адреса 10.х.х.2
а при обращении с сети 192... на сеть 10...натить от 192.168.123.1



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Наверно мне стоит извиниться, совет мой по части установки
на интерфейсе сразу двух адресаций с разных подсетей в Вашем
случаи не совсем был корректен. Я не так понял условия задачи
(думал что Вам надо сделать вторую плоскую сеть в параллель).

--) исправляем ошибки!
Вам надо сделать так, чтобы прозрачно были доступны компы между сетями,
осуществляя это через микротик. Тогда Вам надо на первом интерфейсе микротика
сделать адресацию 192.168.хх.хх, а на втором интерфейсе делать уже вторую адресацию.
То есть адресация должна быть физически разнесена на разные интерфейсы, чтобы маршрутизация и работала.

Наверно для удобства и чтобы ещё и днс сервер ваш был доступен,
будет проще сделать на бриджах логику:

Пока вижу такую последовательность:
1) создаём бридж bridge1-LAN-N192
1.1) ставим адресацию на бридж 192.168.xx.xx/24
2) создаём бридж bridge2-LAN-N10
2.1) ставим адресацию на бридж 10.xx.xx.xx/24
3) Важная часть - порты(сетевые карты ваши), одну карту
которая приходит с 192 сети в бридж 192, ну а другую в другой.
3.1) ДНС пока оставим в воздухе, чуть позже с ним решим куда его подключать!
4) ну и по идеи всё.

Проверяем:
Запрос с компа 192.168.х.20 на комп 10.хх.хх.30 ушёл на микротик на 192.168.х.х,
микротик о 10й сети уже знает и туда автоматом пошлёт пакет, ответ с машины
10.хх.хх.30 уйдёт на 10.х.х.х(на микротик), а тот его вернёт в 192 сетку на комп 192.168.х.20.
НАТов не должно быть никаких. И файрволов тоже.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить