Страница 2 из 3
Re: Объединение двух сетей
Добавлено: 12 май 2020, 16:12
mic44
Vlad-2 писал(а): ↑12 май 2020, 16:04
mic44 писал(а): ↑12 май 2020, 15:57
Я не могу понять одного почему когда включаешь NAT все работает.
Так НАТ надо отключать с обеих сторон.
То есть Вы не должны на КЕРИО натить чужую сеть, и на Микротике
натить чужую для него сеть.
Вы сети должны подружить, а Вы НАТите всё равно.
Нет не Начу, просто удивляюсь, когда он включен на микротике, то все работает, отключаешь его и перестает
А так и на керио и на микротике нат выключен
Re: Объединение двух сетей
Добавлено: 12 май 2020, 16:42
Vlad-2
mic44 писал(а): ↑12 май 2020, 16:12
Нет не Начу, просто удивляюсь, когда он включен на микротике, то все работает,
(На уровне гадалки), но если НАТ включаете на микротике и начинает работать, значит на
той стороне не знают о сети что за Микротиком (включаете НАТ на микротике,
Микротик прячет запросы сети 10 за адресом из основной сети и всё работает), значит
проблема (или неточность) в настройке в Керио. Он (Керио) не может/не понимает
куда и где ему искать сеть 10-ю. (ещё раз, как грубое предположение).
Может у Керио это (межсетевое взаимодействие) настраивается как-то иначе?
Проверьте всё ещё раз, проверьте как описаны маршруты,
маршруты должны быть описаны чётко, в качестве шлюза в маршрутах
надо указывать айпи, а не название интерфейсов. Маски сетей проверьте.
Адреса у роутеров должны быть постоянными (статичные), ибо
через эти адреса и делается маршрутизация.
При полном доступе к роутерам каждый сети, объединение сетей между
собой - процесс обыденный и в рамках 5-15 минут должен делаться.
Нарисуйте схему себе (на бумаге хотя бы и от руки), на схеме напишите адреса
роутеров, мож где в этом ошибка.
Re: Объединение двух сетей
Добавлено: 12 май 2020, 17:50
mic44
Vlad-2 писал(а): ↑12 май 2020, 16:42
mic44 писал(а): ↑12 май 2020, 16:12
Нет не Начу, просто удивляюсь, когда он включен на микротике, то все работает,
(На уровне гадалки), но если НАТ включаете на микротике и начинает работать, значит на
той стороне не знают о сети что за Микротиком (включаете НАТ на микротике,
Микротик прячет запросы сети 10 за адресом из основной сети и всё работает), значит
проблема (или неточность) в настройке в Керио. Он (Керио) не может/не понимает
куда и где ему искать сеть 10-ю. (ещё раз, как грубое предположение).
Может у Керио это (межсетевое взаимодействие) настраивается как-то иначе?
Проверьте всё ещё раз, проверьте как описаны маршруты,
маршруты должны быть описаны чётко, в качестве шлюза в маршрутах
надо указывать айпи, а не название интерфейсов. Маски сетей проверьте.
Адреса у роутеров должны быть постоянными (статичные), ибо
через эти адреса и делается маршрутизация.
При полном доступе к роутерам каждый сети, объединение сетей между
собой - процесс обыденный и в рамках 5-15 минут должен делаться.
Нарисуйте схему себе (на бумаге хотя бы и от руки), на схеме напишите адреса
роутеров, мож где в этом ошибка.
Маршруты на Керио прописаны, без ната, правило соответствующее есть.
И со стороны сети Керио 192.168.0.0/23 пинги и трасерт идет.
А вот в обратную сторону нет
Re: Объединение двух сетей
Добавлено: 13 май 2020, 16:34
mic44
я кажется понял в чем дело
Вот таблица маршрутизации микротика
0.0.0.0/0 192.168.0.160
192.168.0.0/23 Ether2-LAN
Верхний маршрут включает в себя нижний, т.к. маска у нижнего меньше в сеть 192.168.0.0/23 то он пытается запихнуть все это в Ether2-LAN а не отправить на Kerio
как заставить его использовать шлюз по умолчанию 192.168.0.160
Re: Объединение двух сетей
Добавлено: 13 май 2020, 17:02
Vlad-2
Тут всё правильно.
Маршурты DAC это присоединённые маршруты.
Они создаются автоматически когда микротик каким-то интерфейсом, на
котором есть адрес присоединяется к какой-то сети (в рамках этого адреса).
Их нельзя редактировать и прочее. Так что не тратьте время на это.
И ещё:
Давай-те сделаем вот что.
Уберите маршрут с нулями, ибо я не знаю, мало ли что там у Вас настроено (гадать приходиться)
и явно опишите только нужную нам сеть, а именно, что сеть 192.168.0.0/23 доступна через 192.168.0.160
Re: Объединение двух сетей
Добавлено: 13 май 2020, 17:15
mic44
прописал ровным счетом не чего не поменялось
трасерт обрывается на интерфесе микротика 192.168.10.1, хотя по логике вещей он должен дальше передать на керио.
стоит мне изменить маску в маршруте который я руками вбиваю например на 24 с 23, то все работает, но маска то не та что надо.
Re: Объединение двух сетей
Добавлено: 13 май 2020, 17:27
Vlad-2
mic44 писал(а): ↑13 май 2020, 17:15
прописал ровным счетом не чего не поменялось
Ну зато так пока более правильно.
mic44 писал(а): ↑13 май 2020, 17:15
трасерт обрывается на интерфесе микротика 192.168.10.1, хотя по логике вещей он должен дальше передать на керио.
стоит мне изменить маску в маршруте который я руками вбиваю например на 24 с 23, то все работает, но маска то не та что надо.
Ну где-то ошибка значит.
Покажите конфиг роутера (мне интересно), и посмотрите, где-то опечатка?
Re: Объединение двух сетей
Добавлено: 13 май 2020, 17:55
mic44
Конфиг под катом
/interface bridge
add admin-mac=XXXX auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN
set [ find default-name=ether2 ] name=ether2-LAN
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=default-dhcp ranges=192.168.10.100-192.168.10.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge lease-time=1w name=\
defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1-WAN list=WAN
/ip address
add address=192.168.10.1/24 comment=defconf interface=bridge network=\
192.168.10.0
add address=192.168.1.100/23 interface=ether2-LAN network=192.168.0.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=\
ether1-WAN
/ip dhcp-server network
add address=192.168.10.0/24 comment=defconf dns-server=\
192.168.0.203,192.168.0.210 gateway=192.168.10.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router.lan
/ip route
add distance=1 gateway=192.168.0.160
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.0.0/23
set api-ssl disabled=yes
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
Re: Объединение двух сетей
Добавлено: 13 май 2020, 18:04
Vlad-2
У Вас порт2 - привязан к переменной LAN, а к ЛАНу относиться бридж, в который входит
порт3, 4 и 5. Поэтому порт2 уберите с переменной LAN и туда надо бридж локальный привязать только.
Re: Объединение двух сетей
Добавлено: 14 май 2020, 09:29
mic44
Vlad-2 писал(а): ↑13 май 2020, 18:04
У Вас порт2 - привязан к переменной LAN, а к ЛАНу относиться бридж, в который входит
порт3, 4 и 5. Поэтому порт2 уберите с переменной LAN и туда надо бридж локальный привязать только.
Есть переменная LAN в нее входит Bridge в него входят порты 3,4,5
А есть отдельно порт Ether2-LAN он ни куда не входит
