Добрый день всем )) Прошу помощи у знающих, впервые настраиваю роутеры mikrotik - столкнулся с такой задачей:
Есть 2 локальных сети - 18.3.0.0 и 10.8.0.0, ether 4 и ether 5 соответственно. Интернет ether 1. Все сети в дефолтном бридже (интерфейс LAN)
Первая сеть 18.3.0.1 "родная", ip адрес роутера - 18.3.0.1
Обозначил айпишники портам:
IP ether 4 - 18.3.0.1/8
IP ether 5 - 10.8.0.100/8
Из 18.3.0.0 я настроил доступ к 10.8.0.0 - добавил правило NAT masquerade, с этим вопросов не возникло:
А вот обратно, из 10.8.0.0 не выходит достучаться до 18.3.0.0
Подскажите в какую сторону смотреть...
Помогите с объединением двух сетей на RB2011iL
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Почитайте что такое маска сети и приведите в норму их у себя.
Сейчас у Вас маски такие, как будто в будущем у Вас будет 16 миллионов компьютеров.
Сейчас у Вас маски такие, как будто в будущем у Вас будет 16 миллионов компьютеров.
-
- Сообщения: 4
- Зарегистрирован: 21 янв 2019, 08:58
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
У меня вопрос где логика зачем делать две сети чтобы потом их объединять?
Нужно прописать маршруты в IP/Routes чтобы роутер знал за каким портом какую сеть искать.
Или Вам обязательно NAT-ить сети друг от друга?
Нужно прописать маршруты в IP/Routes чтобы роутер знал за каким портом какую сеть искать.
Или Вам обязательно NAT-ить сети друг от друга?
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Сообщения: 4
- Зарегистрирован: 21 янв 2019, 08:58
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) Сегодня была такая тема, вот я там ответил, почти 90% и Вам подойдёт - viewtopic.php?f=15&t=9859
2) То что Вы маску поправили = это хорошо, но задавать адрес один и тот же на портах разных, и с учётом того,
что эти порты в бридже (свойства бриджей Вы почему не показываете) или не в бридже = вообще нет смысла.
3) Зачем НАТить сети между собой? НАТ обычно используют провайдеры, а когда Вы можете напрямую
с одной сети уйти в другую и наоборот, зачем НАТ, зачем скрываться?
(зачем одевать женское платье и скрываться, чтобы пойти к девушкам в отряд, если они так не против,
чтобы к ним мальчики пришли, поиграли на гитаре у костра?).
4) не используйте сеть 18.ххх .... (личное)
-
- Сообщения: 4
- Зарегистрирован: 21 янв 2019, 08:58
1) Спс, изучу ))Vlad-2 писал(а): ↑21 янв 2019, 14:371) Сегодня была такая тема, вот я там ответил, почти 90% и Вам подойдёт - viewtopic.php?f=15&t=9859
2) То что Вы маску поправили = это хорошо, но задавать адрес один и тот же на портах разных, и с учётом того,
что эти порты в бридже (свойства бриджей Вы почему не показываете) или не в бридже = вообще нет смысла.
3) Зачем НАТить сети между собой? НАТ обычно используют провайдеры, а когда Вы можете напрямую
с одной сети уйти в другую и наоборот, зачем НАТ, зачем скрываться?
(зачем одевать женское платье и скрываться, чтобы пойти к девушкам в отряд, если они так не против,
чтобы к ним мальчики пришли, поиграли на гитаре у костра?).
4) не используйте сеть 18.ххх .... (личное)
2) Убрал адрес с порта 4, там бридж, и правда лишнее.
3) Я делаю свой домен, отсоединяюсь от родительского, взаимодействие между ними настраиваю на mikrotik ;)
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
На то и форум, тут обязательно надо с изучения.
Я даже больше скажу, на курсах после второго часа первого дня,
на листочках нам поставили такую же задачу, объединить две сети.
То есть я хочу показать (донести) = это сетевое взаимодействие, делается
на более-менее любых роутерах. Тут надо знать сетевое взаимодействие и основы TCP/IP.
Вообще Вы должны сначала понять "физику" и уже потом делать логику.
Поэтому порты в микротике подпишите, и только потом тот или иной порт
оставляйте независимым, или делайте его членом бриджа(ей).
По правилам, если порт является членом бриджа, адресация ставится на бридж
этот, а не на порт.
Это всё хорошо, если сети можно маршрутизировать, лучше не натить, при НАТе Вам надо будет делать
пробросы для доступа к каким-то ресурсам, НАТ это палочка-выручалочка, но потом, при работе
между сетями это так неудобно, поэтому между сетями надо сделать типа доверенных отношений,
или маршрутизацию.
Сети 10.хх и 18...(это вообще впервые вижу) используют глобально в больших сетях (теже мобильные операторы),
перейдите на классику, на 192.168.ххх.0/24 и не мучайтесь.
Не дай бог у Вас с провайдером будет нахлёст сетей, столько потом будет проблем, да и опять же,
описывать Большие сети не удобно. Так что не отходите от стандартов (сетевых стандартов).
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
удалил
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Зачем?
Лишний совет никогда не будет лишним...
Может Ваши слова до ТС дойдут лучше или они (слова) более интересны для решения задачи...