Два роутера в одной подсети

Обсуждение оборудования и его настройки
cammino
Сообщения: 21
Зарегистрирован: 21 фев 2016, 11:30

Чтоб не плодить тем, задам вопрос тут же. Схема такая же как в первом посте. Подсети разные.
Из сети 192.168.88.0/24 доступ к 192.168.1.0/24 есть. А вот из 192.168.1.0/24 в сеть 192.168.88.0/24 ни доступа ни пингов.
Пробовал прописывать маршруты...не помогает. Может не правильно прописывал. Из 192.168.88.0/24 есть маршрут в 192.168.6.0/24 через ethernet порт и шлюз 192.168.6.79.
Из сети 192.168.6.0/24 не было маршрута в 192.168.88.0/24. Пробовал добавлять именно его. Шлюзом разное пробовал..не помогло. Может в фильтрах что прописать?
В общем, нужен совет.


Аватара пользователя
romsandj
Сообщения: 143
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

cammino писал(а): Схема такая же как в первом посте. Подсети разные.

т.е. у Вас так же тырнет заходит в 1.0/24 и потом кабелем в WAN микротика? И на обоих поднят DHCP?
Если так, то:
Микротик на WAN получает адрес из сети 1.0/24 со своим шлюзом 1.1 (предположим 192.168.1.15) Для того, чтобы через WAN зайти в сеть, нужно застолбить на WAN микротика получаемый адрес от сети 1.0/24 (в Вашем случае 1.15) Надеюсь знаете как это делать!?
Далее, чтобы хосты из сети 88.0/24 могли получать доступ к сети 1.0/24 прописываем правило маскарадинга в NAT для WAN-интерфейса: chain=srcnat action=masquerade out-interface=WAN log=no log-prefix=""
Но, скорее всего, оно у Вас уже есть (ведь тырнет то получаете?!)
Далее прописываем статическую маршрутизацию до сети:
dst-addres - 192.168.1.0/24
gw - WAN
Pref. Source - 192.168.1.15


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Аватара пользователя
romsandj
Сообщения: 143
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

и почему у Вас начинается пост с подсетью 1.0/24, а потом 6.0/24 ???


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
cammino
Сообщения: 21
Зарегистрирован: 21 фев 2016, 11:30

romsandj писал(а):и почему у Вас начинается пост с подсетью 1.0/24, а потом 6.0/24 ???

Спасибо. Дело в том, что у меня подсеть 6, просто не хотел нагружать мелочами.

Попробовал сделать по Вашей рекомендации. Не получилось, либо сделал не правильно.

Микротик 1
192.168.6.0/24
DHCP + Internet от провайдера

Микротик 2
192.168.88.0/24
DHCP + Wifi + Internet от Микротик 1. Кабель от Микротик 1 подключен в WAN порт.
Интернет есть везде.
В Микротике 1 в dhcp вижу IP Микротик 2 и сделал его статичным.

В путях на Микротик 2 прописан путь в 192.168.6.0/24 через его IP в 6 подсети.

В путях на Микротик 1 нет прописанных путей в 192.168.88.0/24 и незнаю как правильно прописать (что указать в Pref. Source и порт). Ну порт по идее ethernet в который воткнут кабель.

Из 192.168.88.0/24 я пингую и могу подключаться к ресурсам 192.168.6.0/24.
ИЗ 192.168.6.0/24 не пингуются и нет доступа к ресурсам 192.168.88.0/24

То есть то,что Вы описали есть и работает. В обратную сторону нет доступа.


DrynMobail
Сообщения: 1
Зарегистрирован: 08 мар 2018, 17:45

Привет! Пытаюсь войти в WEB интерфейс Микротика по цепочке комп. и интернет -> ZyXEL Keenetic Giga перового поколения -> WAN MikroTik RB962UIGS-5HACT2HNT.
ping 192.168.0.7
Обмен пакетами с 192.168.0.7 по 32 байт:
Ответ от 192.168.0.7: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.7: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.7: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.7: число байт=32 время<1мс TTL=64
Статистика Ping для 192.168.0.7:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Даже раздает интернет Микротик, а морду не кажет :)
Пожалуйста, помогите!


cammino
Сообщения: 21
Зарегистрирован: 21 фев 2016, 11:30

Там в настройках есть возможность прописать с каких ip доступ


pavel.tihonov
Сообщения: 1
Зарегистрирован: 14 май 2021, 00:33

Vlad-2 писал(а): 20 окт 2017, 12:53
б) под-варинт второй в том, что если мы не доверяем и не может/не хочет хозяин 2011 прописать
у себя сеть 88.0/24, то тогда свою сеть (свои компьютеры) НАТите и отправляете в РБ2011.
И защита в этом случае у Вас есть, и прописывать не надо. И обе сети разные (работают не мешая друг другу).
Подскажите, вроде у меня похожий вариант. Только ситуация немного другая. Есть локалка с выходом в инет. Роутер "какой-то" (у меня таких несколько разных сетей в разных частях края), белого внешнего Ип нет. За "каким-то" роутером есть своя локальная сеть (скажем 192.168.0.0).
Отдельно, есть Микротик RB9511 (сеть внутренняя 192.168.2.0) с DHCP для подключенных к нему пк по проводам, на нем же, настроен VPNclient через 3G модем, для подключения к ВПН серверу(сервер на ВДС в инете, но это наверно не важно).
Задача такая. Убрать из роутера 3Г модем. Воткнуть после "какого-то" роутера микротик проводом(возможно микротик будет подключаться к свичу внутри локалки "какого-то" роутера). за микротом так же должна быть своя сеть. Первая сеть - сама по себе. вторая сеть за микротом - сама по себе.. и вторая сеть должна быть в внп сети с адресами, которые раздает микротик 192.168.2.0 (сейчас ДШСП). Но вместо 3Г модема, выход в инет должен браться с первого роутера.
На первом "каком-то" роутере мы толком ничего не можем настраивать, тем более маршруты и тд..
Возможно ли вообще такое?
Возможен (но не очень желателен)вариант, что на микротике будет отключен ДШСП сервер, а клиенты его подсети - настроены вручную на подсеть 192.168.2.0


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Возможно и даже легко. Считайте, что провод от "какого-то" роутера для вашего микротика - это провод провайдера с подключением IPoE. И IP адрес на порту WAN микротик получает автоматически через DHCP клиента. А дальше все как обычно: нат, ВПН, DNS, DHCP сервер (и не один, если нужно) ну и все остальное, что захочется. Очень желательно, чтобы адресация сети на порту WAN не пересекалась с вашей локальной сетью.
Есть еще один момент, ограничения интернета, если таковые имеются на "каком-то" роутере, могут (не обязательно, но могут) распространятся и на микротик, и на всех его клиентов.


Ответить