Маршрутизация между Bridge и Bridge

Обсуждение оборудования и его настройки
marcos71
Сообщения: 18
Зарегистрирован: 21 апр 2020, 12:46

Вобщем, методом проб и ошибок пришел к следующим выводам:

1. Поскольку по условиям поставленной задачи, шлюзом должен быть указан шлюз провайдера (10.1.1.1), все запросы на неизвестные маршруты отправляются на него. Соответственно, он ничего не знает о моей сети (10.1.2.0/24), и пакеты на нем теряются, что логично.
2. На бридже br1 моего роутера Mikrotik висит адрес 10.1.1.2, который доступен с компьютеров, подключенных к lan1 (10.1.1.0/24).
3. На хостах сети lan1 в локальную таблицу маршрутизации добавляем маршрут к сети vlan2 (10.1.2.0/24), выполнив под админом в командной строке следующую команду:
ROUTE ADD 10.1.2.0 MASK 255.255.255.0 10.1.11.2 METRIC 2.
Чтобы не бегать по всем хостам (у меня их более 70), можно автоматизировать при помощи Group Policy.
4. В роутере добавляем 2 вышеописанных правила:
/ip firewall nat
add action=masquerade chain=srcnat out-interface=br1 src-address=10.1.2.0/24
add action=masquerade chain=srcnat out-interface=br2 src-address=10.1.1.0/24
5. В роутере добавляем правило для доступа из сети lan2 (10.1.2.0/24) в интернет
/ip firewall nat
add action=masquerade chain=srcnat dst-address=0.0.0.0/0 out-interface=br1 src-address=10.1.2.0/24
6. В роутере добавляем маршрут для доступа в интернет из сети lan2 (10.1.2.0/24)
/ip route
add disabled=no dst-address=0.0.0.0/0 gateway=10.1.11.1 pref-src=10.1.2.0 routing-table=main suppress-hw-offload=no

В итоге, пакеты из сети lan1 в сеть lan2 ходят, из сети lan2 в сеть lan1 ходят тоже. Доступ в интернет есть из сети lan1 и из сети lan2/
Я смог решить эту задачу таким образом, наверняка это не единственное решение.
Если кто-то знает более элегантное решение - с удовольствием ознакомлюсь.
Спасибо KaNelam за пинок в верном направлении.


Ответить