Через Mikrotik не видна локалка

Обсуждение оборудования и его настройки
Ответить
Alex.Egor
Сообщения: 5
Зарегистрирован: 19 окт 2018, 20:32

Работает: оптика - ростелеком роутер - локалка - из нее кабель в соседний кабинет с Mikrotik hAP lite, там он получает интернет и раздает его компу кассира и вайфай на кассу. Но сам комп локалку не видит. Внезапная вводная установить 1С на этот комп. Цейтнот на выходные. В сети быстро конкретного найти ни чего не могу. Как настроить Микротик, что бы интернет продолжал из локалки получать но и комп кассира через него к локалке подключить?


vbsev
Сообщения: 84
Зарегистрирован: 19 авг 2018, 09:35

Непонятна цепочка: роутер - локалка - из нее кабель в соседний кабинет
Что подразумевается под "локалка "?
Мне не известно оборудование с таким названием.


Alex.Egor
Сообщения: 5
Зарегистрирован: 19 окт 2018, 20:32

Интернет по оптике поступает на роутер ростелекома, тот в кабинете, используя DHCP, создает локальную сеть через хабы. От хаба один кабель идет в кассу, которая в соседнем кабинете. Там стоит микротик, который получает интернет из локальной сети и раздает его на комп кассира и вайфай на кассовый аппарат. Но комп кассира локальную сеть в бухгалтерии не видит. Подсети разные. Вот, собсно, и вся проблема. Как настроить микротик, что бы и инет продолжал получать и в локалку пускал. 1С нужно ставить на комп, а база в локальной сети.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Надо на роутере ростелекома прописать статический маршрут на внутреннюю подсеть микротика (которую раздает сам микротик) через внешний адрес микротика (который он получает от роутера ростелекома) и убрать NAT на микротике.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Хотя странно, что вообще что-то нужно: должно бы и так и так работать.
Но это не отменяет того, что правильнее сделать так, как я в посте выше написал.

Приложите конфиг с микротика, чтобы не гадать.


Telegram: @thexvo
Alex.Egor
Сообщения: 5
Зарегистрирован: 19 окт 2018, 20:32

# oct/18/2018 18:41:28 by RouterOS 6.38.3
# software id = J7H8-5G89
#
/interface bridge
add admin-mac=CC:2D:E0:19:49:68 auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
country=russia disabled=no distance=indoors frequency=auto mode=ap-bridge \
ssid=1111 wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
/ip neighbor discovery
set ether1 discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
dynamic-keys wpa-pre-shared-key=12345678 wpa2-pre-shared-key=12345678
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan1
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2-master network=\
192.168.88.0
add address=192.168.0.30/24 interface=ether1 network=192.168.0.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept established,related" \
connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=\
ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack"
connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,relate
connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-st
invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat
connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" out-interf
ether1
/ip route
add distance=1 gateway=192.168.0.1
/system clock
set time-zone-name=Asia/Sakhalin
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge
[admin@MikroTik] >


Alex.Egor
Сообщения: 5
Зарегистрирован: 19 окт 2018, 20:32

Именно так работает сейчас


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

У вас на ether1 одновременно и DHCP-client настроен и статический адрес - это вполне может иметь отношение к проблеме.

В остальном с этим конфигом у вас должен быть доступ из подсети микротика в остальную локалку, но не наоборот.


Telegram: @thexvo
Alex.Egor
Сообщения: 5
Зарегистрирован: 19 окт 2018, 20:32

Убрал статический адрес, включены NAT и DHCP область DHCP изменил с подсетью раздающего роутера и вроде все заработало. Пойду проверять на месте. Спасибо.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Alex.Egor писал(а): 20 окт 2018, 02:20 область DHCP изменил с подсетью раздающего роутера и вроде все заработало. Пойду проверять на месте. Спасибо.
Если имеется ввиду, что вы диапазон раздаваемых DHCP-сервером микротика адресов, поменяли на ту же подсеть, что и у ростелекомовского роутера, то это плохая идея.

Вам в идеале сейчас надо либо сделать то, что я написал своим первым ответом:
1) Убрать NAT на микротике - чтобы у устройств за ним не было двойного NATа - сначала на микротике, потом на ростелекомовском роутере (а потом, чего доброго ещё, у провайдера).
2) Прописать на ростелекомовском роутере маршрут до подсети микртока (иначе без NATа работать не будет).
3) Разобраться с firewall'ом - в текущем дефолтном виде он заточен на то, что у вас микротик смотрит первым портом наружу, в интернет. А у вас там ваша же локальная сеть, и он для неё, мягко говоря, строговат.

Либо, если это все-таки по сути должна быть единая локальная сеть, с одной адресацией, то тогда вам микротик вообще надо настроить как бридж, чтобы все устройства за ним получали адреса от ростелекомовского роутера.
Тогда на микротике конфиг будет совсем простой: все порты добавить в один бридж, оставить dhcp-client на этом бридже (для доступа к самому микротику), и настройки wi-fi.
А NAT, firewall, DHCP-server - всё это можно будет убрать.


Telegram: @thexvo
Ответить