Добрый день.
Прошу помощи в настройке.
Роутер №1 mikrotik 3011. интернет динамически от провайдера, далее раздается подсеть 192.168.0.0/24 dhcp с 100 по 199.
Роутер №2 Keenetic Lite, интернет динамически от провайдера. Раздает подсеть 192.168.1.0/24 dhcp c 100 по 199.
Соединены lan-lan.
Вопрос. Как правильно настроить двухстронний маршрутизацию между обеими подсетями? Достаточно маршрутов или нужно выделять порты?
Маршрутизация двух подсетей
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Erik_U
- Сообщения: 2097
- Зарегистрирован: 09 июл 2014, 12:33
Если написаны все условия задачи, то достаточно маршрутов.kershinskiya писал(а): ↑27 фев 2026, 11:36 Добрый день.
Прошу помощи в настройке.
Роутер №1 mikrotik 3011. интернет динамически от провайдера, далее раздается подсеть 192.168.0.0/24 dhcp с 100 по 199.
Роутер №2 Keenetic Lite, интернет динамически от провайдера. Раздает подсеть 192.168.1.0/24 dhcp c 100 по 199.
Соединены lan-lan.
Вопрос. Как правильно настроить двухстронний маршрутизацию между обеими подсетями? Достаточно маршрутов или нужно выделять порты?
-
kershinskiya
- Сообщения: 15
- Зарегистрирован: 23 фев 2026, 12:07
А на микротике не нужно выделять отдельный порт под подсеть кинетика?
-
Erik_U
- Сообщения: 2097
- Зарегистрирован: 09 июл 2014, 12:33
kershinskiya писал(а): ↑27 фев 2026, 15:59 А на микротике не нужно выделять отдельный порт под подсеть кинетика?
Если соединены патчкордом (lan-lan), то физические порты выделятся сами собой.Соединены lan-lan.
Или вы вопрос поясните.
"достаточно маршрутизации" - это в том числе создание всех нужных подсетей на микротике в соответствии со схемой подключения.
Маршрутизации - достаточно. Порты пробрасывать не нужно.
-
kershinskiya
- Сообщения: 15
- Зарегистрирован: 23 фев 2026, 12:07
Я имел ввиду на микротике порт куда подключим кабель вынести из бриджа и потом на этот интерфейс назначить статический адрес из подсети кинетика (IP - Addresses - add - *интерфейс* 192.168.1.2/24)?
-
kershinskiya
- Сообщения: 15
- Зарегистрирован: 23 фев 2026, 12:07
Решил пока так.
Точка А - kinetic lite, интернет динамически от провайдера, локальная сеть внутри класса - dhcp, 192.168.1.0/24
Точка Б - Mikrotik 3011, интернет динамически от провайдера, локальная сети внутри офиса - dhcp, 192.168.0.0/24
1) Вывел из бриджа на микротике eth5 порт, задал порту статику из подсети kineetic 192.168.0.2/24
и всё.
2) Прописал маршрутизацию между сетями:
а) на кинетике описал, что сетка 192.168.0.0/24 доступна по адресу 192.168.0.2 (адрес микротика).
б) на микротике описал, что сетка 192.168.1.0/24 доступна по адресу 192.168.1.1 (адрес кинетика,
Собираюсь запустить, но есть опасения по нескольким вопросам:
1) Не будут ли маршрутизаторы лезть в DHCP пулы друга. Микротик вроде как не должен, так как eth5 выведен из бриджа и, соответственно к dhcp пулу бриджа вроде как отношения не имеет. На кинетике отдельный порт из бриджа не выделял, про него и сомнения
2) Так как оба провайдера выдают для подключения белый IP, то приходится на обоих устройствах использовать NAT. Может ли это помешать доступности подсетей между собой?
3) Нет ли необходимости убрать dhcp на кинетике (статику на 20 пк прописать не сложно) что бы не было проблем с пересечением между dhcp серверами?
Точка А - kinetic lite, интернет динамически от провайдера, локальная сеть внутри класса - dhcp, 192.168.1.0/24
Точка Б - Mikrotik 3011, интернет динамически от провайдера, локальная сети внутри офиса - dhcp, 192.168.0.0/24
1) Вывел из бриджа на микротике eth5 порт, задал порту статику из подсети kineetic 192.168.0.2/24
и всё.
2) Прописал маршрутизацию между сетями:
а) на кинетике описал, что сетка 192.168.0.0/24 доступна по адресу 192.168.0.2 (адрес микротика).
б) на микротике описал, что сетка 192.168.1.0/24 доступна по адресу 192.168.1.1 (адрес кинетика,
Собираюсь запустить, но есть опасения по нескольким вопросам:
1) Не будут ли маршрутизаторы лезть в DHCP пулы друга. Микротик вроде как не должен, так как eth5 выведен из бриджа и, соответственно к dhcp пулу бриджа вроде как отношения не имеет. На кинетике отдельный порт из бриджа не выделял, про него и сомнения
2) Так как оба провайдера выдают для подключения белый IP, то приходится на обоих устройствах использовать NAT. Может ли это помешать доступности подсетей между собой?
3) Нет ли необходимости убрать dhcp на кинетике (статику на 20 пк прописать не сложно) что бы не было проблем с пересечением между dhcp серверами?
-
Erik_U
- Сообщения: 2097
- Зарегистрирован: 09 июл 2014, 12:33
1. DHCP запросы не маршрутизируются.kershinskiya писал(а): ↑02 мар 2026, 15:44 1) Не будут ли маршрутизаторы лезть в DHCP пулы друга. Микротик вроде как не должен, так как eth5 выведен из бриджа и, соответственно к dhcp пулу бриджа вроде как отношения не имеет. На кинетике отдельный порт из бриджа не выделял, про него и сомнения
2) Так как оба провайдера выдают для подключения белый IP, то приходится на обоих устройствах использовать NAT. Может ли это помешать доступности подсетей между собой?
3) Нет ли необходимости убрать dhcp на кинетике (статику на 20 пк прописать не сложно) что бы не было проблем с пересечением между dhcp серверами?
2. В сторону оператора уходит маршрут по умолчанию. Туда направляются пакеты, для которых нет прописанного в таблице маршрута. Если на ваши внутренние сети маршруты прописаны, никакой NAT им мешать не должен.
3. Нет. Для каждой IP подсети может быть свой DHCP сервер. Где они запущены - значения не имеет. Можете оба запустить на микротике, если на нем есть обе подсети, можете оставить как есть.
-
kershinskiya
- Сообщения: 15
- Зарегистрирован: 23 фев 2026, 12:07
Запустил сетку. С пк из подсети микротика попадаю в вебинтерфейс кинетика. С терминала микротика пк из подсети кинетика пингуются. С терминала кинетика пк из подсети микротика пингуются. Однако, если пинговать пк которые в подсети кинетика напрямую с машины 192.168.0.х, то пинг не идет.
-
Erik_U
- Сообщения: 2097
- Зарегистрирован: 09 июл 2014, 12:33
Наверное что-то забыли, но я угадать не смогу.
Нужно больше информации.
Нужно больше информации.
-
mafijs
- Сообщения: 584
- Зарегистрирован: 03 сен 2017, 03:08
- Откуда: Marienburga
Firewall на рабочих станция. Неоднократно уже писали.