Приветствую!
Не стал создавать новую тему, так как моя проблема близка к этой, по моему мнению.
Попрошу сильно не грузить меня, так как не сильно шарю, но могу разобраться.
Задача на базе Mikrotik построить две подсети, первая 192.168.10.1/24(основная, с DHCP сервером, к которой подключены все офисные устройства), вторая 192.168.0.1/24(для настройки оборудования с статическими адресами в этой подсети).
Изначально роутер настроен был при запуске через вкладку Quick set. Где были настроены реквизиты провайдера(статика) в ether1 и подсеть 192.168.10.1/24. DHCP сервер 192.168.10.10-192.168.10.254. Была установлена галочка на NAT.
В дальнейшем был включен PPTP Server, созданы клиенты к нему, созданы правила для приема TCP в 1723 порт, и приема GRE, так же в bridge в ARP выбрана proxy-arp, для того что бы была доступна локальная сеть для подключившихся по VPN.
Для поднятия второй подсети сделано следующее:
В IP => Adresses добавлен новый 192.168.0.1/24 по подобию с первым, только на другой порт.
По портам: в ether1 подключен провайдер, в ether2 офисный сервер, в ether3 простой не управляемый коммутатор к которому подключены все остальные устройства в офисе, в том числе и те что будут в новой подсети(192.168.0.1).
Pool не трогали, оставили созданный по дефолту 192.168.10.10-192.168.10.254.
В DHCP server созданный по дефолту, на мост и со стандартным пулом.
В Networks создали адрес 192.168.0.0/24, по аналогии с .10.
Bridge дефолтный, разве что там поставили proxy-arp для доступа из VPN в локалку.
Все порты висят на этом мосту:
В итоге, для чего все это делалось, отказывается нормально работать.
Для примера, мне нужно настроить акустический ресивер клиенту, прописать туда статикой 192.168.0.203 и произвести настройку с мобильного приложения.
С компьютера(192.168.10.102) на вебинтерфейс ресивера по адресу .203 могу зайти. А подключиться с мобильного устройства(специальным приложением для ресивера) по вайфаю не могу, хотя и на вебинтерфейс свободно могу подключиться с телефона тоже.
Как только меняю ip у ресивера на 192.168.10.100(к примеру), то сразу же все начинает подключаться.
Игрался с пингом, тут еще запутаннее. Сначала не пинговалось жаловалось на узел 192.168.10.102(компьютер с которого пингую), через какое то стало прекрасно пинговаться, затем начало жаловаться на узел 192.168.10.1, затем опять прекрасно пинговаться. К сожалению не заскринил.
Есть так же устройство в сети по адресу 192.168.0.201, оно мониторит фидбеки ресивера, выключен он, или выключен, громкость и другое, дак вот оно тоже не видит фидбеков, хоть и находится на той же подсети.
Что я наделал не так, подскажите пожалуйста, или может правило еще какое то нужно добавить?
Две подсети Антона Макарова
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Вы много написали, но больше пользы было бы от опубликованного конфига.Anton.Makarov писал(а): ↑22 июн 2018, 09:44 В DHCP server созданный по дефолту, на мост и со стандартным пулом.
Раз у вас есть мост (bridge), то все локальные адреса правильнее вешать на этот мост.
Соответственно в вашем случае, для второй сети, для которой не нужен dhcp, достаточно добавить адрес 192.168.0.1/24 на этот мост. Ну и проверить файервол чтобы не было запрещающих правил для этой сети.
PS: ваша задача совершенно отличается от описанной выше. Лучше всегда создать новую тему, и не устроите "каши" и ответы получите быстрее.
Александр
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Вам ответили всё правильно, советую прислушаться, единственно что:
а) надо управлять микротиком лучше через его фирмуенную утилиту WinBox (не будут в будущем проблем)
б) также более гибче и лучше будете понимать и видеть что да как.
в) Веб-приложение для управления вообще выключить, тем самым уменьшить/не допустить вообще атаки на роутер.
Многие приложения работают в рамках бродкаста и соответственно, приложение не может увидеть
устройство просто так из другой сети, бродкаст работает в одной сети, ну и так как Вы меняли
адресацию на единую и всё работало, это ещё раз подтверждает, что для управления с приложения,
надо чтобы устройство с этим приложением было в одной общей сети с ресивером.
а) надо управлять микротиком лучше через его фирмуенную утилиту WinBox (не будут в будущем проблем)
б) также более гибче и лучше будете понимать и видеть что да как.
в) Веб-приложение для управления вообще выключить, тем самым уменьшить/не допустить вообще атаки на роутер.
И также хочу дать свой комментарий по части выше-оставленного предложения Вашего:Anton.Makarov писал(а): ↑22 июн 2018, 09:44 С компьютера(192.168.10.102) на вебинтерфейс ресивера по адресу .203 могу зайти. А подключиться с мобильного устройства(специальным приложением для ресивера) по вайфаю не могу, хотя и на вебинтерфейс свободно могу подключиться с телефона тоже.
Как только меняю ip у ресивера на 192.168.10.100(к примеру), то сразу же все начинает подключаться.
Многие приложения работают в рамках бродкаста и соответственно, приложение не может увидеть
устройство просто так из другой сети, бродкаст работает в одной сети, ну и так как Вы меняли
адресацию на единую и всё работало, это ещё раз подтверждает, что для управления с приложения,
надо чтобы устройство с этим приложением было в одной общей сети с ресивером.