RouterBOARD, АПКШ Континетн, Интернет, три сети

Обсуждение оборудования и его настройки
Ответить
Nav
Сообщения: 26
Зарегистрирован: 17 окт 2012, 06:37

Прошу помочь.
Есть: ADSL бриджем с провайдером и белым ip, далее->АПКШ Континент 192.168.16.250 далее->MikroTik750GL->VPN 192.168.15.1 шлюз 192.168.15.2 за ним две сети 192.168.100.0 и 192.168.112.0.
Надо объединить сети и дать Интернет и почту через Континент (http://seculine.ru/apksh_kontinent).

Команда по типу из инструкции не срабатывает
ip firewall nat add chain=dstnat dst -address=11.11.11.1-11.11.11.254
action=netmap to-addresses=2.2.2.1-2.2.2.254
ip firewall nat add chain=srcnat src-address=2.2.2.1-2.2.2.254 action=netmap
to-addresses=11.11.11.1-11.11.11.254
Жалуется на букву d в dst, на знак равно.

Внес и это:
ip firewall filter add chain forward src-address=192.168.16.0/24 action=accept comment="Access to internet from admin"
ip firewall filter add chain forward src-address=192.168.15.0/24 action=accept comment="Access to internet from admin"
ip route add gateway=192.168.16.250

Не помогло пока..


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

сам микротик имеет доступ в интернет?

Код: Выделить всё

ip firewall nat add chain=dstnat dst -address=11.11.11.1-11.11.11.254
action=netmap to-addresses=2.2.2.1-2.2.2.254
ip firewall nat add chain=srcnat src-address=2.2.2.1-2.2.2.254 action=netmap
to-addresses=11.11.11.1-11.11.11.254

и не понятно что вы этой командой хотели сделать. на вашей "карте" сети нет похожих адресов чтобы сопоставить.

VPN 192.168.15.1 шлюз 192.168.15.2

между мтиком и еще каким то устройством есть vpn тунель, за которым находятся две сети? или две сети используют мтик как vpn концетратор?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

рисуйте схему! по набору айпишников ничего не поймешь


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Nav
Сообщения: 26
Зарегистрирован: 17 окт 2012, 06:37

Спасибо!
Добился кое-какого прогресса, поставил маршрутизатору шлюз 192.168.16.250 для интернета, в интернет выходил через ADSL, но не могу через Континент. Видимо он подменяет адреса 192.168.16.х NATом на другие, т.е. работает маскарадинг. Как узнать, на какой адрес он подменяет и отменить это?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Я так понимаю, Вы Континент купили?

Тогда помучайте разработчиков, пусть делятся секретами :D

Пока не будет схемы - сложо что либо советовать

попробуйте tools - ip scan в сторону вашей Коробочки


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Nav
Сообщения: 26
Зарегистрирован: 17 окт 2012, 06:37

Заработало. На компьютерах надо включать WINS-прокси. Как ЭТО сделать в Микротике, подскажите пожалуйста.


Ответить