две сети на микротике

Обсуждение оборудования и его настройки
Ответить
gyper
Сообщения: 4
Зарегистрирован: 03 фев 2014, 11:17

1. Существует сеть 192.168.0.0 из 5 компов , все они заведены в 1 коммутатор
В этот же коммутатор подключены 2 компа с адресами 192.168.88.101 и 192.168.88.102.
Второй порт микротика имеет адрес 192.168.0.100 и воткнут в коммутатор, в первый порт воткнут провод провайдера интернет.
Проблема в том что с микротика компы в сети 192.168.0.0 пингуются, а компы 192.168.88.101 и 192.168.88.102 подключенные в тот же коммутатор куда и 192.168.0.0 не пингуются

2. Пятому порту назначил адрес 192.168.88.1 и на компах с адресами 192.168.88.102 и 192.168.88.101 выставлен шлюз и днс 192.168.88.1

3.

/interface wireless
set 0 band=2ghz-b/g/n l2mtu=2290 mode=ap-bridge wireless-protocol=802.11
/interface ethernet
set 2 master-port=ether2
set 3 master-port=ether2
/interface l2tp-client
add allow=pap,chap,mschap1 connect-to=192.168.133.100 disabled=no max-mtu=1460 name=test password=test user=TEST
/ip neighbor discovery
set wlan1 discover=no
/interface wireless security-profiles

/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d
/ip pool
add name=pool1 ranges=192.168.0.240-192.168.0.242
/ip dhcp-server
add address-pool=pool1 interface=wlan1 name=server1 src-address=192.168.0.245
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.0.100/24 interface=ether2 network=192.168.0.0
add address=192.168.133.95/24 interface=ether1 network=192.168.133.0
add address=192.168.88.1/24 interface=ether5 network=192.168.88.0
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.245
/ip dns
set allow-remote-requests=yes servers=7.7.7.7

/ip firewall filter
add action=drop chain=input dst-port=21,22,23 protocol=tcp

/ip firewall nat
add action=masquerade chain=srcnat out-interface="(unknown)"
add action=masquerade chain=srcnat src-address=192.168.88.0/24
add action=masquerade chain=srcnat src-address=192.168.0.0/24
add action=masquerade chain=srcnat

/ip route
add distance=1 dst-address=192.168.88.0/24 gateway=ether5 pref-src=192.168.88.1

/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes

/system clock
set time-zone-name=Europe/Moscow
/system leds
set 0 interface=wlan1
/system ntp client
set enabled=yes mode=unicast primary-ntp=194.190.168.1 secondary-ntp=85.114.26.194

4. нет
Последний раз редактировалось gyper 03 фев 2014, 19:19, всего редактировалось 1 раз.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Весь конфиг выложите пожалуйста и 4й пункт на НЕТ исправте


Есть интересная задача и бюджет? http://mikrotik.site
gyper
Сообщения: 4
Зарегистрирован: 03 фев 2014, 11:17

так это все , он даже без интернета не пингует ......


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а 5 порт микротика как то соединен с коммутатором? что за коммутатор? в чем смысл такого разделения?


gyper
Сообщения: 4
Зарегистрирован: 03 фев 2014, 11:17

Да забыл написать, пятый порт на микротике тоже воткнут в коммутатор
Коммутатор dlink неуправляемый

Потом 88 сеть переедет на отдельный коммутатор

Смысл в том чтобы с консоли на микротике пингануть один из компов из 88 сети, чтобы подключившийся по впн к микротику пользователь мог зайти на один из этих двух компьютеров

Если компу из 0 сети вторым айпи адресом забить адрес из 88 сети то он пингует их без проблем, а вот микротик не может из своей консоли...., как будто он кроме своего пятого интерфейса 192.168.88.1 дальше ничего не видит...


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat out-interface="(unknown)"
add action=masquerade chain=srcnat src-address=192.168.88.0/24
add action=masquerade chain=srcnat src-address=192.168.0.0/24
add action=masquerade chain=srcnat

вот это как бы не верно.
оставьте одно правило:

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1

пока у вас ничего не разъехалось по разным коммутаторам, перетащите адрес 88 сети на ether2

и диагностируйте на компьютере, долетает до вас icmp request от тика, и отвечает ли он ему. смотрите от какого ip\mac прилетает. wireshark вам в помощь.


gyper
Сообщения: 4
Зарегистрирован: 03 фев 2014, 11:17

Ок спасибо попробую


Ответить