Две подсети Антона Макарова

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Anton.Makarov
Сообщения: 1
Зарегистрирован: 22 июн 2018, 08:37

Приветствую!
Не стал создавать новую тему, так как моя проблема близка к этой, по моему мнению.
Попрошу сильно не грузить меня, так как не сильно шарю, но могу разобраться.
Задача на базе Mikrotik построить две подсети, первая 192.168.10.1/24(основная, с DHCP сервером, к которой подключены все офисные устройства), вторая 192.168.0.1/24(для настройки оборудования с статическими адресами в этой подсети).

Изначально роутер настроен был при запуске через вкладку Quick set. Где были настроены реквизиты провайдера(статика) в ether1 и подсеть 192.168.10.1/24. DHCP сервер 192.168.10.10-192.168.10.254. Была установлена галочка на NAT.

В дальнейшем был включен PPTP Server, созданы клиенты к нему, созданы правила для приема TCP в 1723 порт, и приема GRE, так же в bridge в ARP выбрана proxy-arp, для того что бы была доступна локальная сеть для подключившихся по VPN.

Для поднятия второй подсети сделано следующее:
В IP => Adresses добавлен новый 192.168.0.1/24 по подобию с первым, только на другой порт.
Изображение

По портам: в ether1 подключен провайдер, в ether2 офисный сервер, в ether3 простой не управляемый коммутатор к которому подключены все остальные устройства в офисе, в том числе и те что будут в новой подсети(192.168.0.1).

Pool не трогали, оставили созданный по дефолту 192.168.10.10-192.168.10.254.

В DHCP server созданный по дефолту, на мост и со стандартным пулом.
Изображение

В Networks создали адрес 192.168.0.0/24, по аналогии с .10.
Изображение

Bridge дефолтный, разве что там поставили proxy-arp для доступа из VPN в локалку.
Все порты висят на этом мосту:
Изображение

В итоге, для чего все это делалось, отказывается нормально работать.
Для примера, мне нужно настроить акустический ресивер клиенту, прописать туда статикой 192.168.0.203 и произвести настройку с мобильного приложения.
С компьютера(192.168.10.102) на вебинтерфейс ресивера по адресу .203 могу зайти. А подключиться с мобильного устройства(специальным приложением для ресивера) по вайфаю не могу, хотя и на вебинтерфейс свободно могу подключиться с телефона тоже.
Как только меняю ip у ресивера на 192.168.10.100(к примеру), то сразу же все начинает подключаться.

Игрался с пингом, тут еще запутаннее. Сначала не пинговалось жаловалось на узел 192.168.10.102(компьютер с которого пингую), через какое то стало прекрасно пинговаться, затем начало жаловаться на узел 192.168.10.1, затем опять прекрасно пинговаться. К сожалению не заскринил.

Есть так же устройство в сети по адресу 192.168.0.201, оно мониторит фидбеки ресивера, выключен он, или выключен, громкость и другое, дак вот оно тоже не видит фидбеков, хоть и находится на той же подсети.

Что я наделал не так, подскажите пожалуйста, или может правило еще какое то нужно добавить?


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Anton.Makarov писал(а): 22 июн 2018, 09:44 В DHCP server созданный по дефолту, на мост и со стандартным пулом.
Вы много написали, но больше пользы было бы от опубликованного конфига.

Раз у вас есть мост (bridge), то все локальные адреса правильнее вешать на этот мост.
Соответственно в вашем случае, для второй сети, для которой не нужен dhcp, достаточно добавить адрес 192.168.0.1/24 на этот мост. Ну и проверить файервол чтобы не было запрещающих правил для этой сети.

PS: ваша задача совершенно отличается от описанной выше. Лучше всегда создать новую тему, и не устроите "каши" и ответы получите быстрее.


Александр
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Вам ответили всё правильно, советую прислушаться, единственно что:

а) надо управлять микротиком лучше через его фирмуенную утилиту WinBox (не будут в будущем проблем)
б) также более гибче и лучше будете понимать и видеть что да как.
в) Веб-приложение для управления вообще выключить, тем самым уменьшить/не допустить вообще атаки на роутер.
Anton.Makarov писал(а): 22 июн 2018, 09:44 С компьютера(192.168.10.102) на вебинтерфейс ресивера по адресу .203 могу зайти. А подключиться с мобильного устройства(специальным приложением для ресивера) по вайфаю не могу, хотя и на вебинтерфейс свободно могу подключиться с телефона тоже.
Как только меняю ip у ресивера на 192.168.10.100(к примеру), то сразу же все начинает подключаться.
И также хочу дать свой комментарий по части выше-оставленного предложения Вашего:

Многие приложения работают в рамках бродкаста и соответственно, приложение не может увидеть
устройство просто так из другой сети, бродкаст работает в одной сети, ну и так как Вы меняли
адресацию на единую и всё работало, это ещё раз подтверждает, что для управления с приложения,
надо чтобы устройство с этим приложением было в одной общей сети с ресивером.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить