Маршрутизация двух подсетей

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
jlivingston
Сообщения: 2
Зарегистрирован: 13 мар 2019, 16:36

Добрый день.
Прошу вашей помощи в настройке микротика,
Офис А - TP-Link w841n, интернет динамически от провайдера, локальная сети внутри офиса - dhcp, 192.168.0.xx
Офис Б - Mikrotik RB750Gr3, интернет динамически от провайдера, локальная сети внутри офиса - dhcp, 192.168.88.xx
между ними протянут кабель, заходит в ether5 микротика
Нужен доступ из офиса Б к серверу в офисе А.
Как правильно настроить?
 
/interface ethernet
set [ find default-name=ether2 ] comment=LAN name=LAN2
set [ find default-name=ether3 ] name=LAN3
set [ find default-name=ether4 ] name=LAN4
set [ find default-name=ether5 ] comment=TP name=LAN5
set [ find default-name=ether1 ] comment=WAN name=WAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.100
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=LAN2 lease-time=1d name=\
defconf
/ip address
add address=192.168.88.1/24 comment=defconf interface=LAN2 network=192.168.88.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=WAN use-peer-ntp=no
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall nat
add action=masquerade chain=srcnat comment=masquerade ipsec-policy=out,none \
out-interface=WAN


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) вводите микротик в 0.ххх сетку, это делать можно двумя под-вариантами:

а) прописываете 5-й порт микротика в DHCP Client'е, тогда 5й порт микротика будет
по DHCP от ТП-линка получать адрес из сети 192.168.0.ххх, задача тут, получить адрес,
и на ТП-линке его "прибить"(сделать) как постоянный(выдавался один и тот же).
Он не должен меняться.
б) или руками на 5-м порту микротика задать явно статично адрес, скажем 192.168.0.2/24
и всё.

2) Ну и осталось сделать маршрутизацию между сетями:
а) на ТП-линке описываете (находите в его настройках параметр где задаются статические маршруты)
и описываете что сетка 192.168.88.0/24 доступна по адресу 192.168.0.2 (адрес микротика).
(Читаем вслух правила: что если комп с сети 0.0/24 запросит доступ в сетку 88.0/24,
пакет придёт на ТП-линк, но так как у нас есть запись статического маршрута,
то пакет не уйдёт вверх, на провайдера, а уйдёт на адрес 192.168.0.2(на Микротик).

б) на микротике также описываете, что сетка 192.168.0.0/24 доступна по адресу 192.168.0.1 (адрес ТП-линка,
у меня тут 192.168.0.1 как пример).
(Также читаем вслух, что если придёт запрос с сети 88 на доступ в сеть 0.0/24, микротик
увидит у себя маршрут, в котором явно будет описано, что пакет не отсылать на вверх,
а пустить его через (на адрес ТП-линка, 0.1 в нашем примере).
(ВОТ ТУТ предупреждаю, маршрут описывается IP-адресом, а не надо выбирать
порт5, как часто делают, мы делаем маршрутизацию, поэтому маршруты задаются по IP)

3) Проверяем, что на компьютерах нет блокировки(антивирусы, файрволы), и что шлюзы
у компов прописаны (сетка 0-левая ссылается на ТП-линк, сетка 88 ссылается на 88.1(на микротик).
Без правильных шлюзов маршрутизация не будет работать.
И тут же, проверяем что нет запрещающих правил в самих роутерах (и в ТП-линке и в Микротике).
Ну и делаем пинг/трасерт и смотрим, и радуемся. :smu:sche_nie:

ВРОДЕ всё.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
jlivingston
Сообщения: 2
Зарегистрирован: 13 мар 2019, 16:36

Спасибо. Все получилось
До этого настраивал(стирал, настраивал, стирал) также, но забыл, что микротику нужен srcnat на интерфейс указать


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

jlivingston писал(а): 13 мар 2019, 19:12 Спасибо. Все получилось
До этого настраивал(стирал, настраивал, стирал) также, но забыл, что микротику нужен srcnat на интерфейс указать
Я рад что всё получилось.
Не совсем понял при чём тут SRC-NAT ?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
rodas
Сообщения: 18
Зарегистрирован: 14 фев 2018, 21:21

б) на микротике также описываете, что сетка 192.168.0.0/24 доступна по адресу 192.168.0.1 (адрес ТП-линка,
у меня тут 192.168.0.1 как пример).
(Также читаем вслух, что если придёт запрос с сети 88 на доступ в сеть 0.0/24, микротик
увидит у себя маршрут, в котором явно будет описано, что пакет не отсылать на вверх,
а пустить его через (на адрес ТП-линка, 0.1 в нашем примере).
(ВОТ ТУТ предупреждаю, маршрут описывается IP-адресом, а не надо выбирать
порт5, как часто делают, мы делаем маршрутизацию, поэтому маршруты задаются по IP)
Не подскажете пример кода для Mikrotik?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

rodas писал(а): 11 июл 2019, 14:20 Не подскажете пример кода для Mikrotik?
О, это обычный маршрут, создаётся в таблице маршрутов!
типа такова:

Код: Выделить всё

/ip route
add comment="Static rout to LAN-N11" distance=1 dst-address=192.168.11.0/24 gateway=192.168.216.244
Или зайти в IP -Routes, и в появившемся окне нажать синий плюс, в первом вверхнем поле
вбиваем нужную сеть куда хотим иметь доступ, во втором поле вбиваем через какой
шлюз мы сможем в ту сеть попасть.
Изображение

Это простите, элементарно же.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
rodas
Сообщения: 18
Зарегистрирован: 14 фев 2018, 21:21

Спасибо, все получилось


rodas
Сообщения: 18
Зарегистрирован: 14 фев 2018, 21:21

Все же как надо маршрутизация не работает...
Вводные такие же, как у автора:
офис А 10.10.0.xx (MS TMG).
офис Б 192.168.88.xx (Mikrotik).
на порт ether5 приходит сеть А статикой 10.10.0.9.
С микротика сеть А пингую, проблем нет.
Но клиенты, подключенные к микротику, с ip адресами из диапазона 192.168.88.xx серверы в сети А не пингуют ...
Маршрут на микротике:

Изображение


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вы то, что модер красным писал, специально игнорите или это особенности зрения?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
rodas
Сообщения: 18
Зарегистрирован: 14 фев 2018, 21:21

Вы то, что модер красным писал, специально игнорите или это особенности зрения?
Это маршрут динамический, его нельзя отредактировать, только удалить.
Нужно удалить и создать новый?

Добавил новый маршрут без удаления динамического, не работает:

Изображение


Ответить