Как соединить все бриджи (Микротик)

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
shirazov
Сообщения: 0
Зарегистрирован: 27 фев 2018, 20:18

У меня есть Микротик CCR 1036-12g-4s.

Я создал сеть через бридж на микротике:

сеть 10.10.10.1/24 sfp1,sfp4,ether2-11 -Net bridge
сеть172.16.0.1/24 sfp2 -VoIP-bridge
сеть 192.168.0.1/24 sfp3 -IP Cam bridge

Ну просто я не могу сделать как соединит все бриджи чтобы они виддеть друг друга.

10.10.10.0 <=> 172.16.0.1 <=> 192.168.0.1

U menya konfiquraciya takaya.

/interface bridge
add name=INTERNET
add fast-forward=no name="IP Cam"
add fast-forward=no name=NET-bridge
add fast-forward=no name=VoIP-bridge
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool1 ranges=172.16.0.20-172.16.0.254
add name=dhcp_pool2 ranges=192.168.0.20-192.168.0.254
add name=dhcp_pool3 ranges=10.10.10.20-10.10.10.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=VoIP-bridge name=dhcp2
add address-pool=dhcp_pool2 disabled=no interface="IP Cam" name=dhcp3
add address-pool=dhcp_pool3 disabled=no interface=NET-bridge name=dhcp1
/interface bridge port
add bridge=NET-bridge interface=ether1
add bridge=NET-bridge interface=ether2
add bridge=NET-bridge interface=ether3
add bridge=NET-bridge interface=ether4
add bridge=NET-bridge interface=ether5
add bridge=NET-bridge interface=ether6
add bridge=NET-bridge interface=ether7
add bridge=NET-bridge interface=ether8
add bridge=VoIP-bridge interface=ether9
add bridge=NET-bridge interface=ether10
add bridge=NET-bridge interface=ether11
add bridge=INTERNET interface=ether12
add bridge=NET-bridge interface=sfp1
add bridge=VoIP-bridge interface=sfp2
add bridge="IP Cam" interface=sfp3
add bridge=NET-bridge interface=sfp4
/interface list member
add interface=ether1 list=WAN
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=ether6 list=LAN
add interface=ether7 list=LAN
add interface=ether8 list=LAN
add interface=ether9 list=LAN
add interface=ether10 list=LAN
add interface=ether11 list=LAN
add interface=ether12 list=LAN
add interface=sfp1 list=LAN
add interface=sfp2 list=LAN
add interface=sfp3 list=LAN
add interface=sfp4 list=LAN
/ip address
add address=172.16.0.1/24 interface=VoIP-bridge network=172.16.0.0
add address=192.168.0.1/24 interface="IP Cam" network=192.168.0.0
add address=10.10.10.1/24 interface=NET-bridge network=10.10.10.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=INTERNET
/ip dhcp-server network
add address=10.10.10.0/24 dns-server=10.10.10.1,10.10.10.250 gateway=\
10.10.10.1
add address=172.16.0.0/24 dns-server=10.10.10.1,10.10.10.250 gateway=\
172.16.0.1
add address=192.168.0.0/24 dns-server=10.10.10.1,10.10.10.250 gateway=\
192.168.0.1
/ip dns
set allow-remote-requests=yes

/ip firewall nat
add action=masquerade chain=srcnat out-interface=INTERNET

/system clock
set time-zone-name=Asia/Baku


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

В микротике все сети соединены по принципу «всюду и со всеми» сразу и по умолчанию. На клиентах шлюзом должен быть микротик, то есть тот ip, который соответственно смотрит в сторону данной подсети.

Расскажите, что у вас там за мембер листы на портах, для чего они и почему они не заполнены? Попробуйте отключить все это хозяйство.


shirazov
Сообщения: 0
Зарегистрирован: 27 фев 2018, 20:18

Вы не правильно меня поняли. Я хочу чтобы все бриджи были связана друг и другом. Например: ФТП сервер находится на 192.168.0.12, а клиент находится на 10.10.10.1/ Клиент не может видеть ФТП сервер. Как мне это сделать чтобы бриджи были связана друг и другом.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

shirazov писал(а): 28 фев 2018, 08:59 Вы не правильно меня поняли. Я хочу чтобы все бриджи были связана друг и другом. Например: ФТП сервер находится на 192.168.0.12, а клиент находится на 10.10.10.1/ Клиент не может видеть ФТП сервер. Как мне это сделать чтобы бриджи были связана друг и другом.
Вы основы сетей то знаете? Бриджи/порты - не важно, Вам надо (как я понял) сделать чтобы клиенты из одной IP-адресации
видели клиентов/сервера с другой IP-адресации? (так?).

Если так, то Вы должны почитать о маршрутизации, маршрутизация - это указания где какая сеть доступна и через
какой роутер она доступна для других сетей. Также, чтобы маршрутизация заработала, надо чтобы и роутер(ы)
были правильно настроены, не было закрывающих(блокирующих правил) в файрволле, чтобы взаимодействие
сетевых сегментов происходило без НАТа, и самое важное, чтобы у клиентов (у компов/серверов) обязательно
стоял(был прописан) шлюз, адрес который обычно совпадает с адресом роутера.

То есть если у Вас есть фтп сервер, 192.168.0.12, то шлюз у него должен быть указан адрес роутера, это как я понял - 192.168.0.1/24,
а у клиента, адрес которого 10.10.10.ххх шлюз должен быть указан как 10.10.10.1/24, тогда, когда придёт пакет с клиент на фтп-сервер,
сервер ответ своему шлюзу, шлюз знает уже где искать другую сеть, и клиента в этой сети.

P.S.
это вкратце и на "пальцах".



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да, в детстве 30 лет назад, во времена Корветов и ДВК я тоже думал, что все компьютеры просто связаны проводами. А оказалось, что все намного сложнее... :hi_hi_hi:


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

shirazov писал(а): 27 фев 2018, 20:42
Ну просто я не могу сделать как соединит все бриджи чтобы они виддеть друг друга.

10.10.10.0 <=> 172.16.0.1 <=> 192.168.0.1
если это вся конфигурация то между сетями доступ должен быть.
а вот интернет я бы переделал.


Александр
Ответить