Новичок в Mikrotik. Вопрос скорее всего достаточно простой, но все же.
Есть локальная сеть, условно 10.10.10.0/24, в которой есть маршрутизатор 10.10.10.1 смотрит в интернет и является маршрутом по умолчанию. К этой сети подключена VM с RouterOS, IP 10.10.10.10, за которой сеть 10.10.20.0. Есть задача машинам сети 10.10.10.х дать доступ к сети 10.10.20.х. Желательно что бы сетевое обнаружение и другие сетевые службы Win работали и сети "прозрачно" видели друг друга.
Доступ из внешней сети к внутренней
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Так и есть, тут на 90% работа с сетью, а не с микротиком.
Если работаете с виртуализацией, уж связать две сети надо уметь то...AndyOne писал(а): ↑20 янв 2019, 20:20 Есть локальная сеть, условно 10.10.10.0/24, в которой есть маршрутизатор 10.10.10.1 смотрит в интернет и является маршрутом по умолчанию. К этой сети подключена VM с RouterOS, IP 10.10.10.10, за которой сеть 10.10.20.0. Есть задача машинам сети 10.10.10.х дать доступ к сети 10.10.20.х. Желательно что бы сетевое обнаружение и другие сетевые службы Win работали и сети "прозрачно" видели друг друга.
1) сеть 10.10.10.0/24 будет у нас сетью А, роутер 10.10.10.1 - будет R1
2) сеть 10.10.20.0/24 будет у нас сетью В, роутер 10.10.10.10 - будет R2
3) отключаем на компах временно ФАЙРВОЛЛ.
Теперь проговариваем:
1) компьютер с адреса 10.10.10.50 хочет пойти в Интернет, он пакет перешлёт на 10.10.10.1(R1), оттуда R1 отправит его на провайдера: (всё ОК).
2) компьютер с адреса 10.10.10.50 хочет дойти до 10.10.20.100, отправит пакет на 10.10.10.1(R1), R1 ничего не знает где искать сеть
10.10.20.0/24 и отправит пакет также на провайдера, где согласно RFC1918 пакет с частной адресацией и умрёт на роутере провайдера: (всё: FALSE)
Значит что надо сделать: сделать маршрут на R1 - а именно, идём в таблицу маршрутизации (IP-Route) и там добавляем
маршрут, что если идёт запрос к сети 10.10.20.0/24 то шлюзом будет 10.10.10.10 (нырнули на R2).
(забегая вперёд сразу скажу, проверьте явно, чтобы Ваши локальные сети не НАТИЛИСЬ)
3) проверяете, что при трассировке с компа 10.10.10.50 Вы ушли через 10.10.10.1 на 10.10.10.10
По идеи надо такой же маршрут сделать и на R2, но я не знаю что там в качестве шлюза по-умолчанию прописано.
Возможно итак заработает СРАЗУ, а лучше сделать явный маршрут (не помешает), прописать на R2
что если идёт обращение к сети 10.10.10.0/24 то она доступна через 10.10.10.1(R1)
(также убедиться что сети между собой не НАТЯТСЯ)
В целом и всё, обе сети работают, и будут приходить друг к другу со своими адресациями, главное
на виндах в файрволле разрешить всё это.
Внимание:
Сетевое окружение напоминаю = работает лишь в рамках одного бродкаст-домена, поэтому в сетевое окружение
компов из другой сети Вы не увидите, хотя по айпи можете зайти, можете подключать сетевые диски из той сети,
если надо именно сетевое окружение запустить , (я бы конечно с этим не стал сильно увлекаться, ибо сам протокол
сетевого окружения не умеет этого), но есть частичное решение этой проблемы = это установка/запуск WINS службы.
-
AndyOne
- Сообщения: 10
- Зарегистрирован: 20 янв 2019, 20:11
Спасибо за ответ.
У меня ситуация такова, что для машин в сети 10.10.20.х шлюзом является машина 10.10.20.1 с RouterOS, которая вторым интерфейсом с IP 10.10.10.10 смотрит в сеть 10.10.10.х, и имеет маршрут по умолчанию 10.10.10.1 за которым уже Интернет, соответственно на ней есть NAT. Вопрос как конкретным машинам сети 10.10.10.x дать доступ к 10.10.20.x
У меня ситуация такова, что для машин в сети 10.10.20.х шлюзом является машина 10.10.20.1 с RouterOS, которая вторым интерфейсом с IP 10.10.10.10 смотрит в сеть 10.10.10.х, и имеет маршрут по умолчанию 10.10.10.1 за которым уже Интернет, соответственно на ней есть NAT. Вопрос как конкретным машинам сети 10.10.10.x дать доступ к 10.10.20.x
-
KARaS'b
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
на своем шлюзе 10.10.10.1 написать маршрут который будет говорить, что 10.10.20.x находится за 10.10.10.10. А что бы все виделось прозрачно, по "именам", нужно буде еще и wins сервер поднимать.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Ну я очень полно ответил в первом сообщении, берите бумажку и рисуйте схему, роутеры, сети и подписывайте адреса.AndyOne писал(а): ↑23 янв 2019, 16:18 У меня ситуация такова, что для машин в сети 10.10.20.х шлюзом является машина 10.10.20.1 с RouterOS, которая вторым интерфейсом с IP 10.10.10.10 смотрит в сеть 10.10.10.х, и имеет маршрут по умолчанию 10.10.10.1 за которым уже Интернет, соответственно на ней есть NAT. Вопрос как конкретным машинам сети 10.10.10.x дать доступ к 10.10.20.x
Вы должны роутерам показать, где искать сеть другую, а другая сеть доступна через промежуточный общий адрес.
Поэтому Вы должны прописать маршруты, это всё равно что Пете рассказать как идти до Васи, а Васе рассказать
как ему идти до Пети.
Я подробно описал, и другие советы дали, уж постарайтесь понять изложенный материал,
сложите 2+2 и сделайте сами маршруты на роутерах.
И проверяйте трассеровкой с компьютера(ов).
-
AndyOne
- Сообщения: 10
- Зарегистрирован: 20 янв 2019, 20:11
Спасибо, еще раз перечитал и разобрался.