Маршрутизация отдельных подсетей на RB2011UiAS-2HnD

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
sasha_molod
Сообщения: 1
Зарегистрирован: 23 май 2018, 14:22

Добрый день!

Есть 3 не связанных сети в офисе:
Сеть 1: 192.168.10.0/24
Сеть 2: 192.168.11.0/24
Сеть 3: 192.168.12.0/24

Сеть 1 - подключена в Ether 5 (192.168.10.1) микротика, на самом роутере на интерфейсе Ether 1 (10.2.240.2) поднят PPPoE клиент с галочкой Add default route. Создан маршрут dist adress 0.0.0.0/0 gateway 10.2.240.1. Поднят NAT на PPPoE клиенте .
ПК в этой сети имеют доступ в интернет.

Сеть 2 - подключена в Ether 6 (192.168.11.1) микротика, надо сделать маршрут на Ether 2 (10.22.7.33) и поднять NAT на этом же интерфейсе. (интернета не будет)

Сеть 3 - подключена в Ether 7 (192.168.12.1) микротика, надо сделать маршрут на Ether 3 (10.75.100.2) и поднять NAT на этом же интерфейсе. (интернета не будет)

Как правильно настроить маршрутизацию между интерфейсами? Default Route на PPPoE надо выключить я так полагаю, как мне прописать маршруты? Никакой балансировки не надо, грубо говоря есть ПК1 и ПК2 которые должны быть подключены только в сеть 2, и ПК3 и ПК4 которые подключены в сеть 3, и куча офисных компов в сети 1 с выходом в инет.

Вот картинка:

Изображение

Подскажите пожалуйста как прописать маршрутизацию, Спасибо!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Так где трудность-то?

Про default route вы все правильно поняли. Надо выключить.

Далее помечаем трафик из разных подсетей, например, так:
chain=prerouting action=mark-routing new-routing-mark=ISP1 passthrough=yes
src-address=192.168.10.0/24 log=no log-prefix=""
chain=prerouting action=mark-routing new-routing-mark=ISP2 passthrough=yes
src-address=192.168.11.0/24 log=no log-prefix=""
chain=prerouting action=mark-routing new-routing-mark=ISP3 passthrough=yes
src-address=192.168.12.0/24 log=no log-prefix=""


А дальше несколько маршрутов типа:

add distance=1 gateway=имя_pppoe_интерфейса routing-mark=ISP1
add distance=1 gateway=10.22.7.31 routing-mark=ISP2
add distance=1 gateway=10.75.100.2 routing-mark=ISP3

Вот и все! Это один из простейших вариантов.


sasha_molod
Сообщения: 1
Зарегистрирован: 23 май 2018, 14:22

Спасибо большое!
Сделал как вы написали + подправил свои правила FireWall и все заработало!
:ya_hoo_oo:


Ответить