Доброго времени суток, господа. Битый час бьюсь, не могу никак решение проблемы найти. Пытаюсь настроить локальную сеть в существующей локальной сети ( отделить организации на этаже).
Есть три интерфейса.
MIKROTIK RB2011UIAS-RM
MikroTik Cloud Router Switch CRS226-24G-2S+ - 2 штуки
Первый стоит в одном помещении, первый порт как wan ( 192.168.15.188 получил внешний) локальный ip 192.168.188.1 . раздается ip dhcp 192.168.188.0/24 . По SFP напрямую подключен первый свитч в режиме как глупый.
В другом помещении второй свитч, первый порт как wan ( 192.168.15.253 получил внешний). Локальный ip 192.168.188.3 dhcp отключен.
Из сети 192.168.15.* интерфейсы выходят в интернет, всё ок. Интерфейсы (роутер и свитч в разных помещениях) друг друга видят как Neighbours по внешним IP.
Физически объединить их не представляется возможным.
Маскарад убирал, в НАТ правило писал.
Не могу понять как объединить интерфейсы в единую сеть. Чтобы каждый пользователь видел всех из 192.168.188.*/24. Но сеть ..188.0/24 была недоступна для стука из остальных сетей. Как объединять? Какие правила писать, подскажите пожалуйста.
Помогите с пробросом сети пожалуйста.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Модератор
- Сообщения: 3363
- Зарегистрирован: 01 окт 2012, 14:48
Схема сложная, понять на вскидку трудно, а разобраться тем более, но общее правило маршрутизации сетей таково:
на КАЖДОМ роутере должен быть прописан маршрут до нужной сети. И только так. Если есть проходит через несколько роутеров, то прописывать нужно на КАЖДОМ! Если таких сетей, например, десять, чтобы "всюду и со всеми" на каждом роутере нужно прописать десять маршрутов (ну грубо говоря).
Как только в голове наступит просветление и вы будете всегда помнить, что роутер - это не свич, он работает с IP адресами на 4 уровне OSI и выше, и если маршрута для нужного IP адреса он не находит, то он все такие запросы отправляет в шлюз "по умолчанию". И неважно какие это IP адреса: и внешние белые и внутренние локальные подчиняются одной и той же таблице маршрутизации. И более того, вопрос о физическом соединении маршрутизаторов не стоит, используя протоколы VPN мы объединяем локальные сети через континенты по каналам интернет, но и в этом случае на КАЖДОМ маршрутизаторе для каждой нужной подсети прописывается необходимый маршрут.
И вот как только все сети увидят друг друга, вот тогда и дописывайте ограничивающие правила. Уж средствами микротика, с его адрес листами с этим не будет никаких проблем.
Рекомендую к прочтению вот эту тему viewtopic.php?f=15&t=6572
на КАЖДОМ роутере должен быть прописан маршрут до нужной сети. И только так. Если есть проходит через несколько роутеров, то прописывать нужно на КАЖДОМ! Если таких сетей, например, десять, чтобы "всюду и со всеми" на каждом роутере нужно прописать десять маршрутов (ну грубо говоря).
Как только в голове наступит просветление и вы будете всегда помнить, что роутер - это не свич, он работает с IP адресами на 4 уровне OSI и выше, и если маршрута для нужного IP адреса он не находит, то он все такие запросы отправляет в шлюз "по умолчанию". И неважно какие это IP адреса: и внешние белые и внутренние локальные подчиняются одной и той же таблице маршрутизации. И более того, вопрос о физическом соединении маршрутизаторов не стоит, используя протоколы VPN мы объединяем локальные сети через континенты по каналам интернет, но и в этом случае на КАЖДОМ маршрутизаторе для каждой нужной подсети прописывается необходимый маршрут.
И вот как только все сети увидят друг друга, вот тогда и дописывайте ограничивающие правила. Уж средствами микротика, с его адрес листами с этим не будет никаких проблем.
Рекомендую к прочтению вот эту тему viewtopic.php?f=15&t=6572