Две подсети, для каждой свой интернет.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
A13
Сообщения: 6
Зарегистрирован: 10 сен 2018, 09:53

Здравствуйте. Помогите, пожалуйста, решить задачу: есть два строения. На данный момент, в одно из строений заведён интернет и между строениями общая сеть. Сейчас стоит задача, разделить подсети, в каждое строение своя подсеть и свой интернет (во второе строение заводится интернет). Сети должны видеть друг друга. При этом в каждом строение есть несколько ПК, которые должны быть в другой подсети. Строения связаны витой парой. Оборудование в первом Mikrotik CRS326-24G-2S+RM, во втором rb750upr2.


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

A13 писал(а): 10 сен 2018, 10:46 Здравствуйте. Помогите, пожалуйста, решить задачу: есть два строения. На данный момент, в одно из строений заведён интернет и между строениями общая сеть. Сейчас стоит задача, разделить подсети, в каждое строение своя подсеть и свой интернет (во второе строение заводится интернет). Сети должны видеть друг друга. При этом в каждом строение есть несколько ПК, которые должны быть в другой подсети. Строения связаны витой парой. Оборудование в первом Mikrotik CRS326-24G-2S+RM, во втором rb750upr2.
Здание 1.

ether1 - ISP1 (1 провайдер)
ether2 - LAN 192.168.0.1/24 (Локалка в первом здании)
ether3 - 192.168.2.1/24 (Локалка между зданиями)

Маршруты..
0.0.0.0/0 - isp1-gw - dist 1
isp1-net/isp1-mask - ether1 - dist 0
192.168.0.0/24 - ether2 - dist 0
192.168.2.0/24 - ether3 - dist 0
192.168.1.0/24 - 192.168.2.2 - dist 0

Здание 2.

ether1 - ISP2 (2 провайдер)
ether2 - LAN 192.168.1.1/24 (Локалка во втором здании)
ether3 - 192.168.2.2/24 (Локалка между зданиями)

Маршруты..
0.0.0.0/0 - isp2-gw - dist 1
isp2-net/isp2-mask - ether1 - dist 0
192.168.1.0/24 - ether2 - dist 0
192.168.2.0/24 - ether3 - dist 0
192.168.0.0/24 - 192.168.2.1 - dist 0

------

Вот только не понял на счет "нескольких компов в другой подсети".. Можно подробнее?


A13
Сообщения: 6
Зарегистрирован: 10 сен 2018, 09:53

SergeyZ писал(а): 10 сен 2018, 11:38 ------
Вот только не понял на счет "нескольких компов в другой подсети".. Можно подробнее?
Здравствуйте. Спасибо за ответ.
В каждом здание есть несколько ПК, которые должны получать сетевые настройки от микротика в другом здании, соответственно ходить в интернет через него.


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

Тогда нужно кабель между зданиями использовать для транка, сделать два VLAN, назначить соответствующие VLAN'ы для портов, на каждом VLAN'е создать DHCP сервер и прописать маршруты, чтобы компы в разных VLAN'ах видели друг друга..

Либо второй вариант, сделать отдельную подсеть с каждой стороны для этих отдельных компов и выдавать им в настройках шлюз из другого здания.. Маршруты не забыть при этом прописать..


A13
Сообщения: 6
Зарегистрирован: 10 сен 2018, 09:53

SergeyZ писал(а): 13 сен 2018, 18:07 Тогда нужно кабель между зданиями использовать для транка, сделать два VLAN, назначить соответствующие VLAN'ы для портов, на каждом VLAN'е создать DHCP сервер и прописать маршруты, чтобы компы в разных VLAN'ах видели друг друга..

Либо второй вариант, сделать отдельную подсеть с каждой стороны для этих отдельных компов и выдавать им в настройках шлюз из другого здания.. Маршруты не забыть при этом прописать..
Тут ещё такой нюанс, ПК из второй сети должны видеть сервера из первой: AD, файловый.


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

Ну дак я же написал.. маршруты прописать на каждом роутере, чтобы сети видели друг друга.


A13
Сообщения: 6
Зарегистрирован: 10 сен 2018, 09:53

SergeyZ писал(а): 17 сен 2018, 13:31 Ну дак я же написал.. маршруты прописать на каждом роутере, чтобы сети видели друг друга.
Можно подробнее (поэтапно) как это правильно реализовать? Если не сложно.


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

1. На каждом роутере создать 2 VLAN сети (например VLAN10 и VLAN20)
2. Условимся, что компьютеры VLAN10 выходят в интернет через 1 роутер, а VLAN20 - через второй.
3. Порты, которыми соединены роутеры, сделать транками, то есть пустить по ним тегированный трафик для двух созданных VLAN
4. На каждом роутере назначить каждому порту, к которому будут подключаться компы/коммутаторы, свой VLAN (например, eth2 - VLAN10, eth3 - VLAN20) (далее писать буду относительно этих данных)
5. На первом роутере назначить порту eth2 адрес 192.168.0.1 и создать на нем DHCP сервер, а на порту eth3 назначить адрес 192.168.1.2
6. На втором роутере назначить порту eth2 адрес 192.168.0.2, а на порту eth3 назначить адрес 192.168.1.1 и создать на нем DHCP сервер
7. На каждом роутере прописать статические маршруты:
192.168.0.0/24 gw=eth2 dist=0
192.168.1.0/24 gw=eth3 dist=0
Они будут указывать где какая подсеть, обеспечивая взаимную видимость компов обоих подсетей
8. На каждом роутере eth1 - это транк, а eth4 - это порт провайдера, не забыть прописать маскарадинг..

Именно так компы будут видеть друг друга и получать свой интернет

Вот в общем и все. Надеюсь досканально подробно не нужно писать? Ато это уже получится так, что я за вас настрою роутеры, при чем бесплатно :-)

Если есть сложности с настройкой VLAN (никогда это не делали к примеру), то крайне советую зайти на youtube на канал Mikrotik Traning, там есть часовые видео по данным темам и очень подробно рассказано и показано как это делать. Очень советую посмотреть. Это для вас будет полезнее :-):


Ответить