Страница 1 из 1
Сетка для дома
Добавлено: 19 дек 2012, 18:31
Smajor
Уважаемые,
прошу помочь.
Домашняя сетка развернута на двух Микротиках.
От провайдера public IP (пусть будет 80.100.0.1) принимается в RB750 (Ether1),
на нем подняты NAT/FW/DHCP,
в его LAN 192.168.0.0 (Ether4) включен второй Микротик - RB751, с WiFi-AP (поднят DHCP для сетки 192.168.1.0).
Имеются 3 устройства, которые должны быть в одной проводной сетке: два из них включены в RB750 (в Ether2 и Ether3), третье - в RB751 (Ether2).
Нужно
1)сконфигурировать RB751 так, чтобы третье устройство, включенное в его Ether2 проводом, "оказалось" в сети 192.168.0.0 (сеть RB750),
2)обеспечить выход в Интернет из WiFi-сети 192.168.1.0,
3)два из трех устройств (первое - за RB750, второе - за RB751) в Интернет ходить не должны.
Ранее с Микротиком не сталкивался.
В "коробочных" конфигурациях все работает "само" и без вопросов,
а вот тут - даже не знаю, как это сформулировать:
вроде бы в RB751 надо для WiFI бридж куда-то не туда (не на Ether1) подключить,
и еще как-то "перебросить" один IP из сетки RB750 на Ether2 RB751-го...
Подскажите, как это реализовать,
или где можно почитать?
Re: Сетка для дома
Добавлено: 20 дек 2012, 07:29
plin2s
1)
http://wiki.mikrotik.com/wiki/How_to_li ... Local_ones2) А в чем собственно проблема? Если маршруты работают правильно, то и интернет будет.
3) Что то с утра не соображу как это правильно, но можно в фаерволе дропать пакеты идущие во внешку с определенных ip или портов.
По поводу маршрутов отдельно. Я такие костыли не строил, но есть предположение, что пакеты не пойдут из одной private подсети в другую, чтобы попасть в инет. Надо проверять.
Re: Сетка для дома
Добавлено: 20 дек 2012, 10:26
Smajor
спасибо, plin2s,
однако не то:
1) решение по ссылке позволяет внутреннему серверу работать через NAT, т.е. "пробросить порт",
а у меня такой задачи нет.
Зато есть ограничение: из 3х устройств, которые должны быть в одной сетке, два (NAS и медиаплеер Dune1) включены в RB750,
а еще одну Dune физически в RB750 включить нельзя: из этой комнаты к RB750 есть всего один линк, по которому должны работать несколько устройств (включая и Dune2) и wifi АР.
В эту точку "просится" свитч. Потому в схему добавлен RB751.
Предполагаю, если соединить вторые Ether порты RB750 и RB751, все трое (NAS и обе Dune) окажутся в одной сетке.
2) не проблема, наверное.
Вопрос в том, как сконфигурировать RB751: у него теперь портом Up является Ether2, то есть на этот Ether2 нужно привязывать бридж с wifi?
И еще: порт Ether1 (в RB751, как и в других МТ) особенный, в группу коммутации Ether2-5 не вяжется и задействовать его не получится?
3) согласен, этот пункт можно пока не рассматривать.
Re: Сетка для дома
Добавлено: 20 дек 2012, 10:42
plin2s
Smajor писал(а):спасибо, plin2s,
однако не то:
1) решение по ссылке позволяет внутреннему серверу работать через NAT, т.е. "пробросить порт",
а у меня такой задачи нет.
Зато есть ограничение: из 3х устройств, которые должны быть в одной сетке, два (NAS и медиаплеер Dune1) включены в RB750,
а еще одну Dune физически в RB750 включить нельзя: из этой комнаты к RB750 есть всего один линк, по которому должны работать несколько устройств (включая и Dune2) и wifi АР.
В эту точку "просится" свитч. Потому в схему добавлен RB751.
Предполагаю, если соединить вторые Ether порты RB750 и RB751, все трое (NAS и обе Dune) окажутся в одной сетке.
2) не проблема, наверное.
Вопрос в том, как сконфигурировать RB751: у него теперь портом Up является Ether2, то есть на этот Ether2 нужно привязывать бридж с wifi?
И еще: порт Ether1 (в RB751, как и в других МТ) особенный, в группу коммутации Ether2-5 не вяжется и задействовать его не получится?
3) согласен, этот пункт можно пока не рассматривать.
1) Решение позволяет пробрасывать внешние адреса на устройства за роутером. В данном случае сеть 192.168.0.0 внешняя, а 192.168.1.0 внутренняя. Способ не о пробросе портов, а об ip
2) Определитесь, нужна ли вам сеть 192.168.1.0. Может просто использовать второй роутер как "свич"? В таком случае все порты в бриж. В том числе и wlan. Соответственно никакого второго DHCP не нужно будет.
Re: Сетка для дома
Добавлено: 20 дек 2012, 11:07
Smajor
Да нет у меня такой задачи:
"пробрасывать внешние адреса на устройства за роутером."
"В данном случае сеть 192.168.0.0 внешняя, а 192.168.1.0 внутренняя."
Это две внутренние сетки, их не нужно разделять NATом.
"Способ не о пробросе портов, а об ip"
а вот это можно подробнее?
"В таком случае все порты в бриж. В том числе и wlan. Соответственно никакого второго DHCP не нужно будет."
Пример конфига можете привести?
Re: Сетка для дома
Добавлено: 20 дек 2012, 11:20
simpl3x
Код: Выделить всё
interface bridge add name=bridge1
interface bridge port add bridge=bridge1 interface=ether1
interface bridge port add bridge=bridge1 interface=ether2
ether1 и ether2 в бридже. на бридж перевесить адрес, с ether1 и ether2 убрать
http://wiki.mikrotik.com/wiki/Manual:Interface/Bridge
Re: Сетка для дома
Добавлено: 20 дек 2012, 11:34
plin2s
Smajor писал(а):Да нет у меня такой задачи:
"пробрасывать внешние адреса на устройства за роутером."
"В данном случае сеть 192.168.0.0 внешняя, а 192.168.1.0 внутренняя."
Это две внутренние сетки, их не нужно разделять NATом.
"Способ не о пробросе портов, а об ip"
а вот это можно подробнее?
"В таком случае все порты в бриж. В том числе и wlan. Соответственно никакого второго DHCP не нужно будет."
Пример конфига можете привести?
Вам нужно четче сформулировать цели и задачи.
Непонятно зачем нужно две подсети. Не до конца понятна структура (тут лучше бы иллюстрацию сделать).
Про проброс ip все и так написано по ссылке.
Re: Сетка для дома
Добавлено: 20 дек 2012, 18:10
iSupport
делаете так, на точке доступа 751 убираете DHCP сервер
объединяете на 751 порты eth1-eth5+ wifi в bridge
и получаете тупую точку доступа с единым L2 по всем портам
везде микротик-шлюз будет выдавать 192.168.0.0/24 и никакого НАТа и прочих заморочек
Re: Сетка для дома
Добавлено: 20 дек 2012, 18:29
Smajor
iSupport,так и сделал,
работает,
всем спасибо!