Связь между подсетями через 1 порт

Обсуждение оборудования и его настройки
Ответить
fox_black
Сообщения: 5
Зарегистрирован: 12 май 2014, 12:23

В сети DES-1100-16 - 30 шт, все управляемые.
Все порты разделены (то бишь клиенты друг друга не видят, только через шлюз).

Во главе этой пищевой цепочки стоял ПК с Kerio в качестве шлюза (раздача интернета, сервер VPN и прочее).
После шлюз был заменен на RB750UP.

1 порт - интернет
2 порт - резервный канал интернета
3 порт - локальная сеть (IP mikrotik 10.1.0.15)

Раздачу интернет настроил, привязка mac+ip тоже сделал. Все отлично, интернет работает и клиенты рады.



Теперь столкнулся с проблемой связи между компьютерами.

При kerio: С компьютера 10.1.0.9 можно достучатся до компьютера 10.7.0.9. То есть трафик шел через kerio.
При mikrotik: С компьютера 10.1.0.9 НЕ МОГУ достучатся до компьютера 10.7.0.9. Т.к. mikrotik не пропускает.

Вопрос, как на mikrotik наладить связь между двумя компьютерами 10.1.0.9 и 10.7.0.9...?

Скрин с настройками от kerio, если это поможет.
Изображение
Последний раз редактировалось fox_black 14 май 2014, 10:03, всего редактировалось 1 раз.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну начнем с того что я бы руки оторвал за подобную настройку керио да и любого Другова шлюза. По остальным вопросам конфиги выкладывайте


Есть интересная задача и бюджет? http://mikrotik.site
fox_black
Сообщения: 5
Зарегистрирован: 12 май 2014, 12:23

На счет рук согласен, контора без админа жила 2 года. Тут даже витухи на стяжках к подвестному потолку сделаны (жесть картина).

Конфиг приложил:
 Конфигурация
[admin@MikroTik] > /export compact
# jan/02/1970 03:29:09 by RouterOS 5.25
# software id = FCKQ-GRR7
#
/interface ethernet
set 0 name=Consol
set 1 name=Internet_1 poe-out=off poe-priority=10
set 2 name=Internet_2 poe-out=off poe-priority=10
set 3 arp=proxy-arp name=Lan poe-out=off poe-priority=10
set 4 name=ether5-slave-local poe-out=off poe-priority=10
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
/ip pool
add name=Alien_Users ranges=10.3.1.1-10.3.1.254
/ip dhcp-server
add address-pool=Alien_Users disabled=no interface=Lan name=default
/queue simple
add max-limit=2M/2M name=Byx target-addresses=10.3.0.9/32
add max-limit=2M/2M name=Olga target-addresses=10.3.0.11/32
add max-limit=2M/2M name=Lev target-addresses=10.3.0.39/32
add max-limit=2M/2M name=Ylia target-addresses=10.3.0.48/32
add max-limit=4M/4M name=Pawel target-addresses=10.1.0.4/32
/interface pptp-server server
set enabled=yes
/ip address
add address=10.1.0.15/8 comment="default configuration" interface=Lan
add address=192.168.1.1/24 interface=Consol
add address=93.*.*.*/29 interface=Internet_1
/ip arp
add address=10.3.0.1 comment=Pawel-NetBook interface=Lan mac-address=\
add address=10.3.0.2 comment=\
"220 - \D1\EE\F2\EE\E2\FB\E9 \EC\E0\F0\F8\F0\F3\F2\E8\E7\E0\F2\EE\F0" \
interface=Lan mac-address=
add address=10.3.0.3 comment="\D2\E0\F0\E0\F1\EE\E2 \CF\CA" interface=Lan \
mac-address=
add address=10.3.0.4 comment=267 interface=Lan mac-address=
add address=10.3.0.5 comment="271 \ED\EE\E2\FB\E9" interface=Lan mac-address=\

add address=10.3.0.6 comment=253 interface=Lan mac-address=
add address=10.3.0.7 comment=275 interface=Lan mac-address=
add address=10.3.0.8 comment="337 - \D1\EF\EE\F0\F2\E7\E0\EB" interface=Lan \
mac-address=
add address=10.3.0.9 comment=\
"\C0\E4\EC\E8\ED\E8\F1\F2\F0\E0\F6\E8\FF \C1\F3\F5" interface=Lan \
mac-address=
add address=10.3.0.10 comment=243 interface=Lan mac-address=
add address=10.3.0.11 comment=\
"\C0\E4\EC\E8\ED\E8\F1\F2\F0\E0\F6\E8\FF \CE\EB\FC\E3\E0" interface=Lan \
mac-address=
add address=10.3.0.12 comment="111 - 1" interface=Lan mac-address=\

add address=10.3.0.13 comment="126 - \CA\EE\E6\E5\EC\FF\EA" interface=Lan \
mac-address=
add address=10.3.0.14 comment="1\F1 \F1\E5\F0\E2\E5\F0" interface=Lan \
mac-address=
add address=10.3.0.15 comment=231 interface=Lan mac-address=
add address=10.3.0.16 comment=306 interface=Lan mac-address=
add address=10.3.0.17 comment=321 interface=Lan mac-address=
add address=10.3.0.18 comment="113\C0" interface=Lan mac-address=\

add address=10.3.0.19 comment=244 interface=Lan mac-address=
add address=10.3.0.20 comment="115\C0 - \CA\EE\EB\FF" interface=Lan \
mac-address=
add address=10.3.0.21 comment="106 - \C2\E8\F2\E0\EB\FF 2" interface=Lan \
mac-address=
add address=10.3.0.22 comment="226 - \ED\EE\E2\FB\E9" interface=Lan \
mac-address=
add address=10.3.0.23 comment="\CF\E0\E2\E5\EB Phone" interface=Lan \
mac-address=
add address=10.3.0.24 comment=112 interface=Lan mac-address=
add address=10.3.0.25 comment=263 interface=Lan mac-address=
add address=10.3.0.26 comment="102 - \CB\E5\E3\E5\ED\E4\E0" interface=Lan \
mac-address=
add address=10.3.0.27 comment="131 - \C1\E0\F0" interface=Lan mac-address=\

add address=10.3.0.28 comment="104\C0" interface=Lan mac-address=\

add address=10.3.0.29 comment="301 - \D4\EE\F2\EE\E3\F0\E0\F4\FB" interface=\
Lan mac-address=
add address=10.3.0.30 comment="303/1 - \C1\EE\E3\E0\F2\FB\F0\FC" interface=\
Lan mac-address=
add address=10.3.0.31 comment="270 - \CC\E0\F0\F8\F0\F3\F2\E8\E7\E0\F2\EE\F0" \
interface=Lan mac-address=
add address=10.3.0.32 comment="209 \ED\EE\E2\FB\E9" interface=Lan \
mac-address=
add address=10.3.0.33 comment="205 \CD\EE\E2\FB\E9" interface=Lan \
mac-address=
add address=10.3.0.34 comment="103\C0 - \C0\F4\E8\ED\E0 \D2\F3\F0" interface=\
Lan mac-address=
add address=10.3.0.35 comment="\C2\E0\F5\F2\E0 \C3\EE\F1\F2\E8\ED\EA\E0" \
interface=Lan mac-address=
add address=10.3.0.36 comment="257 \ED\EE\E2\FB\E9" interface=Lan \
mac-address=
add address=10.3.0.37 comment="255 \ED\EE\E2\FB\E9" interface=Lan \
mac-address=
add address=10.3.0.38 comment="205 - 2" interface=Lan mac-address=\

add address=10.3.0.39 comment="\CB\E5\E2" interface=Lan mac-address=\

add address=10.3.0.40 comment="247 \ED\EE\E2\FB\E9" interface=Lan \
mac-address=
add address=10.3.0.41 comment="\D4\E0\E9\EB\EE\E2\FB\E9 \F1\E5\F0\E2\E5\F0" \
interface=Lan mac-address=
add address=10.3.0.42 comment="239 \ED\EE\E2\FB\E9" interface=Lan \
mac-address=
add address=10.3.0.43 comment="204 - 1" interface=Lan mac-address=\

add address=10.3.0.44 comment="204 - 2" interface=Lan mac-address=\

add address=10.3.0.45 comment="\D2\E0\F0\E0\F1\EE\E2 \C5.\C0." interface=Lan \
mac-address=
add address=10.3.0.46 comment="\CF\E0\E2\E5\EB Skype Phone" interface=Lan \
mac-address=
add address=10.3.0.47 comment="265 \ED\EE\E2\FB\E9" interface=Lan \
mac-address=
add address=10.3.0.48 comment="\DE\EB\E8\FF (\CE\F4\E8\F1)" interface=Lan \
mac-address=
add address=10.3.0.49 comment="\D6\D0\CF" interface=Lan mac-address=\

add address=10.3.0.50 comment=111 interface=Lan mac-address=
add address=10.3.0.52 comment=105 interface=Lan mac-address=
add address=10.5.0.1 comment=\
"IP Phone \C2\E0\F5\F2\E0 \E3\EE\F1\F2\E8\ED\EA\E0" interface=Lan \
mac-address=
add address=10.5.0.2 comment="IP Phone \C2\E0\F5\F2\E0 2" interface=Lan \
mac-address=
add address=10.5.0.3 comment=\
"IP Phone \C3\EE\EB\EE\F1\EE\E2\EE\E9 \F8\EB\FE\E7" interface=Lan \
mac-address=
add address=10.5.0.4 comment="IP Phone \C2\E0\F5\F2\E0 1" interface=Lan \
mac-address=
add address=10.5.0.5 comment="IP Phone 303" interface=Lan mac-address=\

add address=10.5.0.6 comment="IP Phone \D2\E0\F0\E0\F1\EE\E2 \C5. \C0." \
interface=Lan mac-address=
add address=10.5.0.8 comment="IP Phone 113\C0" interface=Lan mac-address=\

add address=10.5.0.7 comment="IP Phone GSM GateWay" interface=Lan \
mac-address=
add address=10.5.0.9 comment=\
"IP Phone \C0\E4\EC\E8\ED\E8\F1\F2\F0\E0\F6\E8\FF" interface=Lan \
mac-address=
add address=10.5.0.10 comment="IP Phone Skype Adapter" interface=Lan \
mac-address=
add address=10.5.0.11 comment="IP Phone 306" interface=Lan mac-address=\

add address=10.5.0.12 comment="IP Phone 220 - 1" interface=Lan mac-address=\

add address=10.5.0.13 comment="IP Phone 220 - 2" interface=Lan mac-address=\

add address=10.5.0.14 comment="IP Phone 220 - 3" interface=Lan mac-address=\

add address=10.5.0.15 comment="IP Phone \CA\EE\EB\FF" interface=Lan \
mac-address=
add address=10.5.0.16 comment="IP Phone \C2\E0\F5\F2\E0 \E8 \CF\E0\F8\EA\E0" \
interface=Lan mac-address=
add address=10.5.0.17 comment="IP Phone \C2\E0\F5\F2\E0 2" interface=Lan \
mac-address=
add address=10.3.0.51 comment="105\C0" interface=Lan mac-address=\

add address=10.4.0.8 comment=\
"\D1\F2\EE\F0\EE\E6 MikroTik \F1\E5\F0\E2\E5\F0\ED\E0\FF" interface=Lan \
mac-address=
add address=10.1.0.4 comment="\CF\E0\E2\E5\EB (\CE\F4\E8\F1)" interface=Lan \
mac-address=
add address=10.1.0.38 comment=\
"\D1\E8\E1 \CC\E5\E4 - \C4\E8\F0\E5\EA\F2\EE\F0" interface=Lan \
mac-address=
add address=10.1.0.19 comment="\D1\E8\E1 \CC\E5\E4 \CD\E0\F2\E0\EB\FC\FF" \
interface=Lan mac-address=
add address=10.1.0.42 comment="\C0\EA\E2\E0\F0\E5\EB\FC" interface=Lan \
mac-address=
add address=10.1.0.41 comment="106 - \C2\E8\F2\E0\EB\FF 1" interface=Lan \
mac-address=
add address=10.1.0.34 comment="107\C0/1" interface=Lan mac-address=\

add address=10.1.0.22 comment="\CE\EB\FC\E3\E0 \D2\E0\F0\E0\F1\EE\E2\E0" \
interface=Lan mac-address=
/ip dhcp-server lease
add address=10.3.0.1 mac-address=
add address=10.3.0.2 mac-address=
add address=10.3.0.3 mac-address=
add address=10.3.0.4 mac-address=
add address=10.3.0.5 mac-address=
add address=10.3.0.6 mac-address=
add address=10.3.0.7 mac-address=
add address=10.3.0.8 mac-address=
add address=10.3.0.9 mac-address=
add address=10.3.0.10 mac-address=
add address=10.3.0.11 mac-address=
add address=10.3.0.12 mac-address=
add address=10.3.0.13 mac-address=
add address=10.3.0.14 mac-address=
add address=10.3.0.15 mac-address=
add address=10.3.0.16 mac-address=
add address=10.3.0.17 mac-address=
add address=10.3.0.18 mac-address=
add address=10.3.0.19 mac-address=
add address=10.3.0.20 mac-address=
add address=10.3.0.21 mac-address=
add address=10.3.0.22 mac-address=
add address=10.3.0.23 mac-address=
add address=10.3.0.24 mac-address=
add address=10.3.0.25 mac-address=
add address=10.3.0.26 mac-address=
add address=10.3.0.27 mac-address=
add address=10.3.0.28 mac-address=
add address=10.3.0.29 mac-address=
add address=10.3.0.30 mac-address=
add address=10.3.0.31 mac-address=
add address=10.3.0.32 mac-address=
add address=10.3.0.33 mac-address=
add address=10.3.0.34 mac-address=
add address=10.3.0.35 always-broadcast=yes mac-address=
add address=10.3.0.36 mac-address=
add address=10.3.0.37 mac-address=
add address=10.3.0.38 mac-address=
add address=10.3.0.39 mac-address=
add address=10.3.0.40 mac-address=
add address=10.3.0.41 mac-address=
add address=10.3.0.42 mac-address=
add address=10.3.0.43 mac-address=
add address=10.3.0.44 mac-address=
add address=10.3.0.45 mac-address=
add address=10.3.0.46 mac-address=
add address=10.3.0.47 mac-address=
add address=10.3.0.48 mac-address=
add address=10.3.0.49 mac-address=
add address=10.3.0.50 mac-address=
add address=10.3.0.52 mac-address=
add address=10.5.0.1 mac-address=
add address=10.5.0.2 mac-address=
add address=10.5.0.3 mac-address=
add address=10.5.0.4 mac-address=
add address=10.5.0.5 mac-address=
add address=10.5.0.6 mac-address=
add address=10.5.0.8 mac-address=
add address=10.5.0.7 mac-address=
add address=10.5.0.9 mac-address=
add address=10.5.0.10 mac-address=
add address=10.5.0.11 mac-address=
add address=10.5.0.12 mac-address=
add address=10.5.0.13 mac-address=
add address=10.5.0.14 mac-address=
add address=10.5.0.15 mac-address=
add address=10.5.0.16 mac-address=
add address=10.5.0.17 mac-address=
add address=10.3.0.51 mac-address=
/ip dhcp-server network
add dns-server=10.1.0.15 gateway=10.1.0.15
add address=10.3.1.0/24 comment=Alien_Users
/ip dns
set allow-remote-requests=yes servers=178.248.80.161,93.190.104.3
/ip dns static
add address=93.190.108.75 name=dc_admin.loc
/ip firewall address-list
add address=10.3.0.1 comment=0 list=Lan_Users
add address=10.3.0.2 comment=-200 list=Lan_Users
add address=10.3.0.3 comment=-200 list=Lan_Users
add address=10.3.0.4 comment=0 disabled=yes list=Lan_Users
add address=10.3.0.5 comment=0 list=Lan_Users
add address=10.3.0.6 comment=0 disabled=yes list=Lan_Users
add address=10.3.0.7 comment=0 list=Lan_Users
add address=10.3.0.8 comment=0 list=Lan_Users
add address=10.3.0.9 comment=-200 list=Lan_Users
add address=10.3.0.10 comment=0 list=Lan_Users
add address=10.3.0.11 comment=-200 list=Lan_Users
add address=10.3.0.12 comment=0 disabled=yes list=Lan_Users
add address=10.3.0.13 comment=0 disabled=yes list=Lan_Users
add address=10.3.0.14 comment=-200 list=Lan_Users
add address=10.3.0.15 comment=0 list=Lan_Users
add address=10.3.0.15 comment=0 disabled=yes list=Lan_Users
add address=10.3.0.16 comment=0 disabled=yes list=Lan_Users
add address=10.3.0.17 comment=0 list=Lan_Users
add address=10.3.0.18 comment=0 disabled=yes list=Lan_Users
add address=10.3.0.19 comment=0 disabled=yes list=Lan_Users
add address=10.3.0.20 comment=0 list=Lan_Users
add address=10.3.0.21 comment=0 list=Lan_Users
add address=10.3.0.22 comment=0 list=Lan_Users
add address=10.3.0.23 comment=-200 list=Lan_Users
add address=10.3.0.24 comment=0 list=Lan_Users
add address=10.3.0.25 comment=0 list=Lan_Users
add address=10.3.0.26 comment=0 list=Lan_Users
add address=10.3.0.27 comment=0 list=Lan_Users
add address=10.3.0.28 comment=0 list=Lan_Users
add address=10.3.0.29 comment=0 list=Lan_Users
add address=10.3.0.30 comment=0 list=Lan_Users
add address=10.3.0.31 comment=0 list=Lan_Users
add address=10.3.0.32 comment=0 list=Lan_Users
add address=10.3.0.33 comment=0 disabled=yes list=Lan_Users
add address=10.3.0.34 comment=0 list=Lan_Users
add address=10.3.0.35 comment=-200 list=Lan_Users
add address=10.3.0.36 comment=0 disabled=yes list=Lan_Users
add address=10.3.0.37 comment=0 list=Lan_Users
add address=10.3.0.38 comment=0 disabled=yes list=Lan_Users
add address=10.3.0.39 comment=-200 list=Lan_Users
add address=10.3.0.40 comment=0 disabled=yes list=Lan_Users
add address=10.3.0.41 comment=-200 list=Lan_Users
add address=10.3.0.42 comment=0 disabled=yes list=Lan_Users
add address=10.3.0.43 comment=0 list=Lan_Users
add address=10.3.0.44 comment=0 list=Lan_Users
add address=10.3.0.45 comment=-200 list=Lan_Users
add address=10.3.0.46 comment=-200 list=Lan_Users
add address=10.3.0.47 comment=0 list=Lan_Users
add address=10.3.0.48 comment=-200 list=Lan_Users
add address=10.3.0.49 comment=0 list=Lan_Users
add address=10.3.0.50 comment=0 disabled=yes list=Lan_Users
add address=10.3.0.51 comment=-200 list=Lan_Users
add address=10.4.0.8 comment=-200 list=Lan_Users
add address=10.5.0.10 comment=-200 list=Lan_Users
add address=10.1.0.4 comment=-200 list=Lan_Users
add address=10.3.0.52 comment=0 list=Lan_Users
add address=10.1.0.19 comment=-200 list=Lan_Users
add address=10.1.0.38 comment=-200 list=Lan_Users
add address=10.1.0.42 comment=-200 list=Lan_Users
add address=10.1.0.41 comment=0 list=Lan_Users
add address=10.1.0.34 comment=0 list=Lan_Users
add address=10.1.0.22 comment=-200 list=Lan_Users
/ip firewall filter
add chain=forward dst-address-list=Lan_Users out-interface=Lan
add action=drop chain=forward out-interface=Lan
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=Internet_1 to-addresses=0.0.0.0
/ip route
add distance=1 gateway=93.190.108.73
add distance=1 dst-address=10.0.0.0/8 gateway=Lan scope=10
add distance=1 dst-address=192.168.1.0/24 gateway=Consol pre
scope=200
/ip service
set www disabled=yes
/ip traffic-flow
set interfaces=Lan
/ppp secret
add local-address=10.1.0.15 name=pawel password=sk2180bl rem
10.2.0.1 service=pptp
/system script
add name=script1 policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,
source="/ip fi a;print;\r\
\n:for u from=0 to=([print count-only]-1) do={\r\
\n:if ([get \$u disabled]) do={:put off} else={:if ([get
0) do={comment [:toarray {\$u}] ([get \$u comment]-1)}}}
\n\r\
\n/ip fi a;print;\r\
\n:for u from=0 to=([print count-only]-1) do={\r\
\n:if (([get \$u comment]<=0) and ([get \$u comment]!=-2
:toarray {\$u}]} else={enable [:toarray {\$u}]}};"
[admin@MikroTik] >
IP Phone 220 - 3


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Долго рассматривал ваш конфиг. Возникло несколько вопросов.

Вы ИП адреса раздаете по DHCP ?

Далее, вы говорите что не можете достучатся между 10.1.0.9 и 10.7.0.9
Но согласно правилам в фаерволе

Код: Выделить всё

/ip firewall filter
add chain=forward dst-address-list=Lan_Users out-interface=Lan
add action=drop chain=forward out-interface=Lan


У вас эти адреса должны быть добавлены в аддрес лист, а их там нет


Есть интересная задача и бюджет? http://mikrotik.site
fox_black
Сообщения: 5
Зарегистрирован: 12 май 2014, 12:23

Часть (12%) адресов раздается по DHCP, с привязкой к MAC.
Остальные прописаны в ручную на клиентах.

Про адрес лист тоже была мысль, внес оба адреса. Не помогло.
Адрес лист и дроп тоже убирал, все равно не пускает.

P.S.: В первом сообщение заметил опечатку, адрес микротика 10.1.0.15. Извиняюсь.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

еще непоняттка

add address=10.1.0.15/8

а в DHCP server 24 маска

/ip dhcp-server network
add dns-server=10.1.0.15 gateway=10.1.0.15
add address=10.3.1.0/24 comment=Alien_Users

Ну и для диагностики создайте логирующие правила в фаерволе и посмотрите где оно теряется


Есть интересная задача и бюджет? http://mikrotik.site
fox_black
Сообщения: 5
Зарегистрирован: 12 май 2014, 12:23

Ок, 10.1.0.15/8 исправил на 10.1.0.15/24.

По логам, можно конкретнее? Как именно прописать?

По логам не силен, знаю что их можно даже на флешку писать, но еще не сталкивался на практике с этим.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

В фаерволе создаете правило и в акшен ставите ЛОГ
И если что то подходит под ваше правило то информация пишется в лог


Есть интересная задача и бюджет? http://mikrotik.site
fox_black
Сообщения: 5
Зарегистрирован: 12 май 2014, 12:23

Такс... поставил правило.

Максимум чего добился в логах:
dstnat: in:Lan out:(none), src-mac ..., proto ICMP (type 8, code 0), 10.1.0.4 -> 10.5.0.7, len 60.

Где:
10.1.0.4 - Это мой ноут
10.5.0.7 - Файловый сервер (при Kerio на пинги отвечает)

На ноуте отправляю: Ping 10.5.0.7

Связи между компьютерами нет.


Ответить