Нужна помощь в настройке правил для трех подсетей

Обсуждение оборудования и его настройки
Ответить
yraytyk
Сообщения: 1
Зарегистрирован: 26 май 2017, 15:41

Помогите плиз ламеру :) Есть микрот 2011. Дано:1. есть локалка 192.168.1.x/24 (eth5) 2.есть локалка 192.168.2.x/24 в ней шлюз на выход двух подсетей 172.26.xxx.xxx/16 (eth6) 3. есть vpn через adsl со статикой в бридже внутр.10.xx.xx.41/30 внешн. 172.1xx.x.41/30 gatw.172.1xx.x.42/30 (eth7)
Задача: 1) ip адрес 192.168.1.2 с eth5 должен видеть eth6 и выходить к провайдеру в итоге с ip 10.xx.xx.42/30; остальные с eth5 должны видеть только eth6. 2) eth6 должен видеть весь eth5
3)eth7 должен видеть только ip 192.168.1.2 eth5.

Простите за каламбур. Вот я начал может кто поможет плиз

Код: Выделить всё

# oct/28/2016 16:51:11 by RouterOS 6.23 
# software id = SUBD-C2X4
#
/interface bridge
add name=bridge2
add name=bridge3
/interface ethernet
set [ find default-name=ether1 ] advertise=\
    10M-half,10M-full,100M-half,100M-full disabled=yes name="WAN1" \
    rx-flow-control=on tx-flow-control=on
set [ find default-name=ether2 ] disabled=yes name="ether2"
set [ find default-name=ether3 ] disabled=yes
set [ find default-name=ether4 ] name="ether4-\CB\EE\EA\E0\EB\EA\E0"
set [ find default-name=ether5 ] comment=\
    "LAN \CC\D7\D1 \CB\EE\EA\E0\EB\EA\E0" name=\
    "ether5-master rcu \CB\EE\EA\E0\EB\EA\E0"
set [ find default-name=ether6 ] advertise=\
    10M-half,10M-full,100M-half,100M-full comment="WAN \D0\D6\D3\D0\D7\D1"
set [ find default-name=ether7 ] advertise=\
    10M-half,10M-full,100M-half,100M-full
set [ find default-name=ether8 ] disabled=yes master-port=ether7
set [ find default-name=ether9 ] disabled=yes
set [ find default-name=ether10 ] disabled=yes
set [ find default-name=sfp1 ] disabled=yes
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=5mhz l2mtu=2290 \
    ssid=MikroTik wireless-protocol=nv2-nstreme-802.11
/ip neighbor discovery
set "ether5-master rcu \CB\EE\EA\E0\EB\EA\E0" comment=\
    "LAN \CC\D7\D1 \CB\EE\EA\E0\EB\EA\E0"
set ether6 comment="WAN \D0\D6\D3\D0\D7\D1"
/interface ethernet switch port
set 4 default-vlan-id=3 vlan-mode=check
set 5 default-vlan-id=0
set 7 vlan-mode=check
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge2 interface="ether5-master rcu \CB\EE\EA\E0\EB\EA\E0"
add bridge=bridge2 interface=ether6
add bridge=bridge3 disabled=yes interface="ether4-\CB\EE\EA\E0\EB\EA\E0"
add bridge=bridge3 interface=ether7
add bridge=bridge2 disabled=yes interface=wlan1
/interface ethernet switch vlan
add independent-learning=no ports="ether5-master rcu \CB\EE\EA\E0\EB\EA\E0" \
    switch=switch1
add ports=ether6 switch=switch2
/ip address
add address=192.168.1.10/24 interface=\
    "ether5-master\CB\EE\EA\E0\EB\EA\E0" network=192.168.1.0
add address=192.168.2.1/24 interface=ether6 network=192.168.2.0
add address=192.168.2.1/24 disabled=yes interface="WAN" network=\
    192.168.2.0
add address=10.xx.xx.42/30 interface=ether7 network=10.xx.xx.40
/ip dhcp-client
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge3
/ip route
add distance=1 dst-address=10.x.xx.3/30 gateway=\
    "bridge3,10.xx.xx.41@(unknown)" pref-src=192.168.1.0
add distance=1 dst-address=10.xxx.xxx.0/24 gateway=192.168.2.2 pref-src=\
    192.168.1.0
add distance=1 dst-address=172.26.0.0/16 gateway=192.168.2.2
add distance=1 dst-address=192.168.5.0/24 gateway=192.168.2.2
add disabled=yes distance=1 dst-address=192.168.xxx.100/30 gateway=\
    10.xx.xx.41 pref-src=192.168.1.0
/lcd
set time-interval=hour
/system clock
set time-zone-name=Europe/Moscow
/system clock manual
set dst-delta=+03:00 time-zone=+03:00
/system identity
set name=MTK
/system logging
add topics=interface


Ответить