windenis_kz писал(а): ↑14 янв 2019, 19:28
При указании шлюзом 155.17 (для тех что за MES3324) остальная часть перестает пинговаться и инет не проходит.
Давайте разделим задачи.
1- сделать чтобы Вы видели сети между собой
2- сделать им Интернет.
У Вас проблема была и тема называется - как сделать две подсети, вот пока это главное.
windenis_kz писал(а): ↑14 янв 2019, 19:28
DHCP нужен только для сети 88.0. В 155.16 все в статике. Или Eth2 (88.1) тоже объявить бриджем? Как правильно?
С одной стороны - у Вас на одном порту клиенты сидят, и как бы логически бридж не нужен,
но я бы сделал через бридж, а чтобы было понятно почему - откройте
окно DHCP Server на микротике, и выдерните кабель с порта2 = DHCP сервер
88.0 = должен стать красным.
При работе DHCP сервера для сети 88.0/24 на бридже, такой ситуации не будет.
windenis_kz писал(а): ↑14 янв 2019, 19:28
Добавил маршрут 0.0.0.0/0 через 155.17. Убираю на НАТ и все перестает работать. Сам маршрутизатор всех пингует. А вот сети друг друга перестают видеть. И инет прекращает раздаваться.
1) Я не говорил вообще отключить НАТ (вернусь к нему)
2) Маршрут 0.0.0.0/0 через 155.17 у Вас должен быть и ранее
2.1) Такой маршрут должен быть на всех компах/серверах кто находиться в сети 192.168.155.16/28
3) Вы должна сетку 192.168.88.0/24 спрятать (заНАТить) от адреса роутера из сети 155.16 (кажется
155.25 адрес у роутера).
Для чего: как я понял по картинке, роутер у Вас 155.17, он ждёт клиентов с сети 155.16/28.
Значит кто пришёл на роутер с сети 155.16/28 = того и выпускают в Интернет.
Если придёт на роутер 155.17 пакет с компов 88.0/24 то обычно (при средне-хорошей настройке)
такой пакет уйдёт никуда.
Поэтому тут два под-варианта для сети 88.0/24
а) прятать её за 155.25 и дальше всё уйдёт на 155.17 и в глобал
б) делать маршрут, что все запросы с сети 88.0/24 отдавать как есть на
155.17 (а уже на роутере 155.17 разрешать сетки 88 выходить в интернет)
Тут ещё надо обеспечить их взаимодействие.
Так что НАТ для сети 88 = предпочтительнее и проще.
Поэтому я не говорил что НАТ вообще не нужен. Я просил его отключить, ибо Вы локальные
сети между собой НАТите, и на время отключения проверить что локальные узлы (компы
сети 155.16/28 между собой доступны и пингуются).
То есть как и написал в начале, делаем локальную сеть, её настраиваем,
потом уже с глобалом разбиваемся.
И по части роутера 155.17 = что за железка, умная/простая?
(повторю: в той схеме что я вижу, локальные сети между собой общаются равноправно):
а) сеть 155.16 (члены её) сами идут на 155.17, и в Интернет
б) компы с сети 88 до сети 155.16/28 идут по без НАТа,
б1) на компах сети 155.16/28 должна быть прописан маршрут, что сетка
88.0/24 доступна через адрес 155.25 (адрес роутера).
в) если пакеты из сети 88.0/24 идут на любой адрес, кроме сети 155.16/28,
то такой пакет(ы) НАТить от адреса 155.25.
За картинку спасибо, лучше понятно стало и мои советы выше стали более предметно.
Но ещё дам совет: у роутера 2011 - первые порты гигабитные, если у Вашего роутера порт 100мбит,
то проще его подключить в порты роутера которые 100мбит, а уже какой-то компьютер переподключить
в гигабитный разъём.
И второй совет: у роутера два блока портов, первые 5 по 1г, и второе 5 по 100мб, кроме выше совета,
лучше ещё сделать так: те компы которые чаще, активнее общаются между собой, поместить рядом (в
рамках одной группы портов), для чего это = между группой портов = общение трафика идёт через
процессор микротика, а это нагрузка. Поэтому трафик с порта 5 до порта 6 пойдёт уже программно.
Поэтому постарайтесь логически ещё раз продумать, нагруженные сервера, активные компы засунуть
в первую гигабитную группу, а во вторую группу более простые сервера и туда же подключить роутер 155.17,
думаю всё равно гигабитного Интернета у Вас нету, да и роутер 2011 не выжмет и 200мбит даже если будет.
P.S.
Писал Вам ответ, получился сложным, хотя и правильным. Но я бы наверно
схему переделал. Я бы роутер 155.17 вывел из 155 сети, для сети
155.16/28 и для сети 88.0/24 шлюзом был бы микротик, тогда
обе сети приходили на микротик, общались между собой 1-к-1,
а уже между микротиком и роутером сделать сетку 192.168.30.0/30
(два адреса, поставить на роутер и на микротик) и уже только тех,
кто хочет уйти в глобал, на выходе прятать за 192.168.30.1 (адрес роутера)
и отдавать наружу...