Добрый день.
Прошу сильно не пинать, я только учусь.
Ситуация следующая:
Mikrotik RB2011UiAS-RM
Настроено 2 подсети на разных интерфейсах
192.168.1.х (wi fi роутеры) и 192.168.3.х (видеонаблюдение).
Вопрос в следующем, как прокинуть камеры подключённые к вай Фай роутерам в другую подсеть?
Спасибо за помощь!
Настройка RB2011
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Никак не надо. Роутер сам маршрутизирует трафик между известными ему сетями.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
Alexdistrict
- Сообщения: 9
- Зарегистрирован: 26 фев 2021, 12:30
Подсети не видят друг друга.Dragon_Knight писал(а): ↑26 фев 2021, 13:00 Никак не надо. Роутер сам маршрутизирует трафик между известными ему сетями.
-
gmx
- Модератор
- Сообщения: 3305
- Зарегистрирован: 01 окт 2012, 14:48
Нужны конфиг и схема сети...
-
Alexdistrict
- Сообщения: 9
- Зарегистрирован: 26 фев 2021, 12:30
/interface bridge
add name=bridge-LAN
add name=bridge-VIDEO
add name=bridge-WLAN
/interface ethernet
set [ find default-name=ether4 ] name=NVR_1
set [ find default-name=ether5 ] name=NVR_2
set [ find default-name=ether1 ] name=WAN
set [ find default-name=ether2 ] name=WLAN_1
set [ find default-name=ether3 ] name=WLAN_2
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-server
add interface=bridge-TEL name=server2
/ip pool
add name=pool-lan ranges=192.168.0.2-192.168.0.254
add name=pool-video ranges=192.168.3.2-192.168.3.254
add name=pool-wlan next-pool=pool-video ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add address-pool=pool-lan disabled=no interface=bridge-LAN lease-time=1d name=server1
add address-pool=pool-video disabled=no interface=bridge-VIDEO lease-time=1d name=server3
add address-pool=pool-wlan disabled=no interface=bridge-WLAN lease-time=1d name=server4
/interface bridge port
add bridge=bridge-LAN interface=ether6
add bridge=bridge-LAN interface=ether7
add bridge=bridge-WLAN interface=WLAN_1
add bridge=bridge-VIDEO interface=NVR_1
add bridge=bridge-VIDEO interface=NVR_2
add bridge=bridge-WLAN interface=WLAN_2
add bridge=bridge-WLAN interface=ether9
/ip address
add address=192.168.0.1/24 interface=bridge-LAN network=192.168.0.0
add address=*.*.*.*/26 interface=WAN network=*.*.*.*
add address=192.168.3.1/24 interface=bridge-VIDEO network=192.168.3.0
add address=192.168.1.1/24 interface=bridge-WLAN network=192.168.1.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=WAN
add disabled=no interface=bridge-LAN
add disabled=no interface=bridge-WLAN
add disabled=no interface=bridge-VIDEO
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1 netmask=24
add address=192.168.1.0/24 gateway=192.168.1.1
add address=192.168.3.0/24 gateway=192.168.3.1
/ip dns
set allow-remote-requests=yes servers=*.*.*.*,*.*.*.*
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN
/ip route
add distance=1 gateway=*.*.*.*
add distance=1 dst-address=192.168.1.0/24 gateway=192.168.1.1
/ip route rule
add action=unreachable dst-address=192.168.3.0/24 src-address=192.168.1.0/24
add action=unreachable dst-address=192.168.1.0/24 src-address=192.168.3.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
/system clock
set time-zone-name=Europe
add name=bridge-LAN
add name=bridge-VIDEO
add name=bridge-WLAN
/interface ethernet
set [ find default-name=ether4 ] name=NVR_1
set [ find default-name=ether5 ] name=NVR_2
set [ find default-name=ether1 ] name=WAN
set [ find default-name=ether2 ] name=WLAN_1
set [ find default-name=ether3 ] name=WLAN_2
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-server
add interface=bridge-TEL name=server2
/ip pool
add name=pool-lan ranges=192.168.0.2-192.168.0.254
add name=pool-video ranges=192.168.3.2-192.168.3.254
add name=pool-wlan next-pool=pool-video ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add address-pool=pool-lan disabled=no interface=bridge-LAN lease-time=1d name=server1
add address-pool=pool-video disabled=no interface=bridge-VIDEO lease-time=1d name=server3
add address-pool=pool-wlan disabled=no interface=bridge-WLAN lease-time=1d name=server4
/interface bridge port
add bridge=bridge-LAN interface=ether6
add bridge=bridge-LAN interface=ether7
add bridge=bridge-WLAN interface=WLAN_1
add bridge=bridge-VIDEO interface=NVR_1
add bridge=bridge-VIDEO interface=NVR_2
add bridge=bridge-WLAN interface=WLAN_2
add bridge=bridge-WLAN interface=ether9
/ip address
add address=192.168.0.1/24 interface=bridge-LAN network=192.168.0.0
add address=*.*.*.*/26 interface=WAN network=*.*.*.*
add address=192.168.3.1/24 interface=bridge-VIDEO network=192.168.3.0
add address=192.168.1.1/24 interface=bridge-WLAN network=192.168.1.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=WAN
add disabled=no interface=bridge-LAN
add disabled=no interface=bridge-WLAN
add disabled=no interface=bridge-VIDEO
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1 netmask=24
add address=192.168.1.0/24 gateway=192.168.1.1
add address=192.168.3.0/24 gateway=192.168.3.1
/ip dns
set allow-remote-requests=yes servers=*.*.*.*,*.*.*.*
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN
/ip route
add distance=1 gateway=*.*.*.*
add distance=1 dst-address=192.168.1.0/24 gateway=192.168.1.1
/ip route rule
add action=unreachable dst-address=192.168.3.0/24 src-address=192.168.1.0/24
add action=unreachable dst-address=192.168.1.0/24 src-address=192.168.3.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
/system clock
set time-zone-name=Europe
-
KaNelam
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
У вас "роутеры" как роутеры? Если да, переведите в режим ТД.
Пишите подсети не видят друг друга, какие именно? Через роут рул запрещено общение подсетей тика.
Пишите подсети не видят друг друга, какие именно? Через роут рул запрещено общение подсетей тика.
-
Alexdistrict
- Сообщения: 9
- Зарегистрирован: 26 фев 2021, 12:30
-
gmx
- Модератор
- Сообщения: 3305
- Зарегистрирован: 01 окт 2012, 14:48
Что это за хрень?
add distance=1 dst-address=192.168.1.0/24 gateway=192.168.1.1
/ip route rule
add action=unreachable dst-address=192.168.3.0/24 src-address=192.168.1.0/24
add action=unreachable dst-address=192.168.1.0/24 src-address=192.168.3.0/24
Оно в принципе и не должно видеть. Все это убрать.
И это не весь конфиг. Где фаерволл???
Еще раз. Никакие специальные маршруты делать не требуется...
Все очень просто. Каждому интерфейсу, который смотрит в свою подсеть назначаем адрес из соответствующей подсети. Этот адрес будет шлюзом для устройств подсети. Если нужно назначаем dhcp, dns и так далее. Все сети увидели друг друга...
add distance=1 dst-address=192.168.1.0/24 gateway=192.168.1.1
/ip route rule
add action=unreachable dst-address=192.168.3.0/24 src-address=192.168.1.0/24
add action=unreachable dst-address=192.168.1.0/24 src-address=192.168.3.0/24
Оно в принципе и не должно видеть. Все это убрать.
И это не весь конфиг. Где фаерволл???
Еще раз. Никакие специальные маршруты делать не требуется...
Все очень просто. Каждому интерфейсу, который смотрит в свою подсеть назначаем адрес из соответствующей подсети. Этот адрес будет шлюзом для устройств подсети. Если нужно назначаем dhcp, dns и так далее. Все сети увидели друг друга...
-
Alexdistrict
- Сообщения: 9
- Зарегистрирован: 26 фев 2021, 12:30
Это все уже убрал, советовали на другом форуме так прописать.gmx писал(а): ↑26 фев 2021, 14:44 Что это за хрень?
add distance=1 dst-address=192.168.1.0/24 gateway=192.168.1.1
/ip route rule
add action=unreachable dst-address=192.168.3.0/24 src-address=192.168.1.0/24
add action=unreachable dst-address=192.168.1.0/24 src-address=192.168.3.0/24
Оно в принципе и не должно видеть. Все это убрать.
И это не весь конфиг. Где фаерволл???
Еще раз. Никакие специальные маршруты делать не требуется...
Все очень просто. Каждому интерфейсу, который смотрит в свою подсеть назначаем адрес из соответствующей подсети. Этот адрес будет шлюзом для устройств подсети. Если нужно назначаем dhcp, dns и так далее. Все сети увидели друг друга...
На камере которая находится в подсети 192.168.1.* прописан статический IP 192.168.3.* и шлюз 192.168.3.1.
-
KaNelam
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
У вас камера в другой подсети, куда ей 192.168.3.х то писать....Alexdistrict писал(а): ↑26 фев 2021, 14:55 [На камере которая находится в подсети 192.168.1.* прописан статический IP 192.168.3.* и шлюз 192.168.3.1.
У вас остальные тоже тики точки? Если да, разведите вланами.
Последний раз редактировалось KaNelam 26 фев 2021, 15:15, всего редактировалось 1 раз.