Доступ к оборудованию из другой подсети

Обсуждение оборудования и его настройки
Ответить
kanal
Сообщения: 26
Зарегистрирован: 03 май 2017, 11:48

Имеем mikrotik роутер в подсети 192.168.0.0/24
С этой подсети подключается winbox без проблем.
Но у нас есть еще второй подсеть: 192.168.1.0/24, оттуда пингуется микротик, но не получается подключится winbox_ом.

Как можно это реализовать, хотяб для одного IP адреса.
например разрешить с 192.168.1.10 подключится к 192.168.0.1(адрес микротика)


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

а) простой вариант - задайте второй адрес микротику (из чужой сети), скажем 192.168.1.ххх
и заходите на микротик из сети 192.168.1.0/24 по адресу 192.168.1.ххх
б) сложный и правильный вариант - настроить маршрутизацию между сетью 192.168.0.0/24 и 192.168.1.0/24 .



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А на самом микротике в сервисах сеть 192.168.1.0/24 в список разрешенных включена?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
kanal
Сообщения: 26
Зарегистрирован: 03 май 2017, 11:48

Сеть устроена так:
Интернет <> микротик(192.168.0.1) <> (WAN-192.168.0.2)корпоративный шлюз(LAN-192.168.1.1) <> локальный сеть(192.168.1.0/24)
Из локалки пинги идут к микротику. На шлюзе настроен маршрутизацию. А из подсети микторика (192.168.0.0) пинг на 192.168.1.1 отправляется в интернет.
мне в принципе так устраивает, чтоб из сети 192.168.0.0 не попали в локальный сеть. Не хочу открыть всем доступ.

Почему то я думал если пинг из 192.168.1.1 на 192.168.0.1 есть, то и winbox должен подключится.

А на самом микротике в сервисах сеть 192.168.1.0/24 в список разрешенных включена?

А что там конкретно должно быть ?
вот у меня сейчас такая картина там: http://images.vfl.ru/ii/1495690142/3d16 ... 342530.jpg


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Если шлюз пропускает, то должно бы всё работать. А по МАС позволяет зайти на WINBOX?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
kanal
Сообщения: 26
Зарегистрирован: 03 май 2017, 11:48

эту проблему решил. Оказался, что пограничный фаер гасил порт 8291. разрешил, теперь все нормально подключается.

Но тут мне другой вопрос волнует..
В сети 192.168.0.0 есть WI-FI точка доступа. К нему подключин клиент 192.168.0.10 (планшет).
почему то от него идут в локальный сеть (192.168.1.0) пакеты UDP/5353 на мултикаст 224.0.0.251. Но при этом если подключить комп напрямую к микротику с IP адресом 192.168.0.5 и попробовать пинговать на 192.168.1.1, то эти запросы отправляются в интернет.
Теперь я бы хотел на уровне микротика запретить такую маршрутизацию, чтоб из 192.168.0.1(mikrotik) никакие мультикасты/бродкасты чтоб не высылались в другой подсеть (192.168.1.1).
Но сохранить возможность из 192.168.1.1 подключится к 192.168.0.1

Возможно ли такое реализовать ?

P.S. А также, в локалку попадают UDP/5678 на адрес 255.255.255.255. почитал, что это микротик дискавери типа. его отключить можно или оно должно быть иначе никак?


kanal
Сообщения: 26
Зарегистрирован: 03 май 2017, 11:48

ну что можете сказать насчет моей задачи? нет никаких идей ?


denis.korotenko
Сообщения: 1
Зарегистрирован: 07 дек 2023, 14:40

У меня так и не получилось настроить чтобы из двух сетей можно было подключаться к микротику
есть две сети 192.168.1.0/24 и 192.168.2.0/24 нужно подключаться к микротику через windox из любой сетки. На данный момент подключение возможно только через сеть 192.168.1.0/24
для каждой из сетей настроены бриджи по пять портов на каждую сеть, может из-за бриджей что-то не работает ?

пробовал
/ip firewall filter add chain=forward in-interface=bridge out-interface=bridge2 action=accept
/ip firewall filter add chain=forward in-interface=bridge2 out-interface=bridge action=accept
не помогло

также и не помогло
/ip route rule add action=lookup dst-address=192.168.1.0/24 src-address=192.168.2.0/24
/ip route rule add action=lookup dst-address=192.168.2.0/24 src-address=192.168.1.0/24

пробовал даже полностью отключать все правила в файерволе

при этом роутер пингуется из обеих сетей. Интернет есть в обоих сетях.
а подключиться могу только из сети 192.168.1.0


Ответить