Помогите с объединением двух сетей на RB2011iL

Обсуждение оборудования и его настройки
Ответить
enoxroot
Сообщения: 4
Зарегистрирован: 21 янв 2019, 08:58

Добрый день всем )) Прошу помощи у знающих, впервые настраиваю роутеры mikrotik - столкнулся с такой задачей:

Есть 2 локальных сети - 18.3.0.0 и 10.8.0.0, ether 4 и ether 5 соответственно. Интернет ether 1. Все сети в дефолтном бридже (интерфейс LAN)
Первая сеть 18.3.0.1 "родная", ip адрес роутера - 18.3.0.1
Обозначил айпишники портам:

IP ether 4 - 18.3.0.1/8
IP ether 5 - 10.8.0.100/8

Изображение

Из 18.3.0.0 я настроил доступ к 10.8.0.0 - добавил правило NAT masquerade, с этим вопросов не возникло:

Изображение



Изображение

А вот обратно, из 10.8.0.0 не выходит достучаться до 18.3.0.0
Подскажите в какую сторону смотреть...


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Почитайте что такое маска сети и приведите в норму их у себя.
Сейчас у Вас маски такие, как будто в будущем у Вас будет 16 миллионов компьютеров.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
enoxroot
Сообщения: 4
Зарегистрирован: 21 янв 2019, 08:58

Vlad-2 писал(а): 21 янв 2019, 13:30 Почитайте что такое маска сети и приведите в норму их у себя.
Сейчас у Вас маски такие, как будто в будущем у Вас будет 16 миллионов компьютеров.
Настройки сырые, я знаю что такое маска )) На скору руку делаю, у меня напарник забухал )))
Поправил - 24 бита задал.

Изображение

Каким образом можно реализовать объединение? И реально ли? Читал про обратный NAT, но уместен ли он в данном примере...


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

У меня вопрос где логика зачем делать две сети чтобы потом их объединять?
Нужно прописать маршруты в IP/Routes чтобы роутер знал за каким портом какую сеть искать.
Или Вам обязательно NAT-ить сети друг от друга?


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
enoxroot
Сообщения: 4
Зарегистрирован: 21 янв 2019, 08:58

Ca6ko писал(а): 21 янв 2019, 14:21 У меня вопрос где логика зачем делать две сети чтобы потом их объединять?
Нужно прописать маршруты в IP/Routes чтобы роутер знал за каким портом какую сеть искать.
Или Вам обязательно NAT-ить сети друг от друга?
Логика такая - была одна общая сеть (10.8.0.0) мне нужно ее разделить, при условии что доступ останется как прежде.
Насчет обязательно ли NAT-ить... Знаю что нужно чтобы обязательно был доступ из 10.8.0.0 до 18.3.0.1
Так как адресация у сетей разная, я и подумал что NAT - отличный выход )




Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

enoxroot писал(а): 21 янв 2019, 13:52 Каким образом можно реализовать объединение? И реально ли? Читал про обратный NAT, но уместен ли он в данном примере...
1) Сегодня была такая тема, вот я там ответил, почти 90% и Вам подойдёт - viewtopic.php?f=15&t=9859
2) То что Вы маску поправили = это хорошо, но задавать адрес один и тот же на портах разных, и с учётом того,
что эти порты в бридже (свойства бриджей Вы почему не показываете) или не в бридже = вообще нет смысла.
3) Зачем НАТить сети между собой? НАТ обычно используют провайдеры, а когда Вы можете напрямую
с одной сети уйти в другую и наоборот, зачем НАТ, зачем скрываться?
(зачем одевать женское платье и скрываться, чтобы пойти к девушкам в отряд, если они так не против,
чтобы к ним мальчики пришли, поиграли на гитаре у костра?).
4) не используйте сеть 18.ххх .... :sh_ok: (личное)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
enoxroot
Сообщения: 4
Зарегистрирован: 21 янв 2019, 08:58

Vlad-2 писал(а): 21 янв 2019, 14:37
enoxroot писал(а): 21 янв 2019, 13:52 Каким образом можно реализовать объединение? И реально ли? Читал про обратный NAT, но уместен ли он в данном примере...
1) Сегодня была такая тема, вот я там ответил, почти 90% и Вам подойдёт - viewtopic.php?f=15&t=9859
2) То что Вы маску поправили = это хорошо, но задавать адрес один и тот же на портах разных, и с учётом того,
что эти порты в бридже (свойства бриджей Вы почему не показываете) или не в бридже = вообще нет смысла.
3) Зачем НАТить сети между собой? НАТ обычно используют провайдеры, а когда Вы можете напрямую
с одной сети уйти в другую и наоборот, зачем НАТ, зачем скрываться?
(зачем одевать женское платье и скрываться, чтобы пойти к девушкам в отряд, если они так не против,
чтобы к ним мальчики пришли, поиграли на гитаре у костра?).
4) не используйте сеть 18.ххх .... :sh_ok: (личное)
1) Спс, изучу ))
2) Убрал адрес с порта 4, там бридж, и правда лишнее.
3) Я делаю свой домен, отсоединяюсь от родительского, взаимодействие между ними настраиваю на mikrotik ;)


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

enoxroot писал(а): 21 янв 2019, 14:55 1) Спс, изучу ))
На то и форум, тут обязательно надо с изучения.
Я даже больше скажу, на курсах после второго часа первого дня,
на листочках нам поставили такую же задачу, объединить две сети.
То есть я хочу показать (донести) = это сетевое взаимодействие, делается
на более-менее любых роутерах. Тут надо знать сетевое взаимодействие и основы TCP/IP.
enoxroot писал(а): 21 янв 2019, 14:55 2) Убрал адрес с порта 4, там бридж, и правда лишнее.
Вообще Вы должны сначала понять "физику" и уже потом делать логику.
Поэтому порты в микротике подпишите, и только потом тот или иной порт
оставляйте независимым, или делайте его членом бриджа(ей).
По правилам, если порт является членом бриджа, адресация ставится на бридж
этот, а не на порт.
enoxroot писал(а): 21 янв 2019, 14:55 3) Я делаю свой домен, отсоединяюсь от родительского, взаимодействие между ними настраиваю на mikrotik ;)
Это всё хорошо, если сети можно маршрутизировать, лучше не натить, при НАТе Вам надо будет делать
пробросы для доступа к каким-то ресурсам, НАТ это палочка-выручалочка, но потом, при работе
между сетями это так неудобно, поэтому между сетями надо сделать типа доверенных отношений,
или маршрутизацию.

Сети 10.хх и 18...(это вообще впервые вижу) используют глобально в больших сетях (теже мобильные операторы),
перейдите на классику, на 192.168.ххх.0/24 и не мучайтесь.
Не дай бог у Вас с провайдером будет нахлёст сетей, столько потом будет проблем, да и опять же,
описывать Большие сети не удобно. Так что не отходите от стандартов (сетевых стандартов).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

удалил


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ca6ko писал(а): 21 янв 2019, 15:06удалил
Зачем?
Лишний совет никогда не будет лишним...
Может Ваши слова до ТС дойдут лучше или они (слова) более интересны для решения задачи...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить