Добрый день. Помогите, пожалуйста. Вопрос: развернута сеть (см. картинку)
Сеть 10.10.10.0 основная, 192.168.1.0 видеонаблюдения (за свичом находится сервер видеонаблюдения, IP камеры и 1 ноутбук).
На DFL-860e настроена маршрутизация из сети 10.10.10.0 в 192.168.1.0 через 10.10.10.167.
На mikrotik в режиме роутера создаются автоматические маршруты до 10.10.10.0. Возможно ли сделать так, чтобы можно было попадать с компов 10.10.10.0 на сервер 192.168.1.248 без NAT. Хосты из обоих подсетей пингуют друг друга, но при отключеном NAT и разрешении всего в firewall (accept input,output,forward) все равно не получается достучаться ни до сервера, ни до роутера, ни до компа , ни до камеры в подсети 192.168.1.0. Фаервол на компе в сети 10.10.10.0 отключен.
Или здесь получится только через nat пробрасывать порты и подключаться через 10.10.10.167:порт ? Так работает, но хотелось бы прозрачный доступ (если он возможен).
Настройки микротика дефолтные, сменены только адреса LAN (88.0 сеть на 1.0), отключен маскарадинг в NAT и отключены все правила firewall (добавлены 3 строчки accept input,output,forward)
Доступ к ресурсам в соседней подсети
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Из предположений - на микротике в сторону dfl маршрут напишите и будет вам счастье. А что бы сказать точно, вам нужно было прочитать "красную шапку" и выполнить пункт 5.
-
- Сообщения: 5
- Зарегистрирован: 11 дек 2018, 15:48
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Да, как и думал - нет маршрута (но поидее маршрута "поумолчанию" должно быть достаточно) да еще и нат в сторону dfl включен. Пишите маршрут руками и на микротике и на дфле, если его нет, выключаете нат на микротике и фаервол и все заработает, в теории, на практике же, лучше сбросить конфиг в ноль и настроить только самое необходимое, а не применить "конфигурацию по умолчанию" как это сделали вы.
-
- Сообщения: 5
- Зарегистрирован: 11 дек 2018, 15:48
KARaS'b писал(а): ↑13 дек 2018, 12:03 Да, как и думал - нет маршрута (но поидее маршрута "поумолчанию" должно быть достаточно) да еще и нат в сторону dfl включен. Пишите маршрут руками и на микротике и на дфле, если его нет, выключаете нат на микротике и фаервол и все заработает, в теории, на практике же, лучше сбросить конфиг в ноль и настроить только самое необходимое, а не применить "конфигурацию по умолчанию" как это сделали вы.
Спасибо, сейчас попробую сбросить и перенастроить с 0.
-
- Сообщения: 5
- Зарегистрирован: 11 дек 2018, 15:48
Новый конфиг Все равно из сети 10.10.10.0 не попасть по прямым адресам в админку роутера, камеры, на mstsc сервера, но пинги идут в обе стороны. Если подключить к сети 192.168.1.0 все доступы к админкам работают.KARaS'b писал(а): ↑13 дек 2018, 12:03 Да, как и думал - нет маршрута (но поидее маршрута "поумолчанию" должно быть достаточно) да еще и нат в сторону dfl включен. Пишите маршрут руками и на микротике и на дфле, если его нет, выключаете нат на микротике и фаервол и все заработает, в теории, на практике же, лучше сбросить конфиг в ноль и настроить только самое необходимое, а не применить "конфигурацию по умолчанию" как это сделали вы.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Конфиг немного не полностью скопировали, но в целом похоже что с микротиком сейчас все хорошо. Пинги идут до конечных устройств, т.е. из 10й подсети вы можете пропинговать например регистратор? Трасировку делали, уверены что пинги уходят именно туда, куда хотите, а не например, выше к провайдеру? На DFL точно маршрут в 1й подсеть есть?
-
- Сообщения: 5
- Зарегистрирован: 11 дек 2018, 15:48
Прошу прощения, проблема была в DFL в правилах фаервола, долго разбирались. Спасибо запомощь.