Страница 1 из 1

Помогите с пробросом сети пожалуйста.

Добавлено: 09 янв 2020, 05:08
histme
Доброго времени суток, господа. Битый час бьюсь, не могу никак решение проблемы найти. Пытаюсь настроить локальную сеть в существующей локальной сети ( отделить организации на этаже).

Есть три интерфейса.
MIKROTIK RB2011UIAS-RM
MikroTik Cloud Router Switch CRS226-24G-2S+ - 2 штуки


Первый стоит в одном помещении, первый порт как wan ( 192.168.15.188 получил внешний) локальный ip 192.168.188.1 . раздается ip dhcp 192.168.188.0/24 . По SFP напрямую подключен первый свитч в режиме как глупый.
В другом помещении второй свитч, первый порт как wan ( 192.168.15.253 получил внешний). Локальный ip 192.168.188.3 dhcp отключен.
Из сети 192.168.15.* интерфейсы выходят в интернет, всё ок. Интерфейсы (роутер и свитч в разных помещениях) друг друга видят как Neighbours по внешним IP.
Физически объединить их не представляется возможным.
Маскарад убирал, в НАТ правило писал.
Не могу понять как объединить интерфейсы в единую сеть. Чтобы каждый пользователь видел всех из 192.168.188.*/24. Но сеть ..188.0/24 была недоступна для стука из остальных сетей. Как объединять? Какие правила писать, подскажите пожалуйста.
Изображение

Re: Помогите с пробросом сети пожалуйста.

Добавлено: 09 янв 2020, 16:33
gmx
Схема сложная, понять на вскидку трудно, а разобраться тем более, но общее правило маршрутизации сетей таково:

на КАЖДОМ роутере должен быть прописан маршрут до нужной сети. И только так. Если есть проходит через несколько роутеров, то прописывать нужно на КАЖДОМ! Если таких сетей, например, десять, чтобы "всюду и со всеми" на каждом роутере нужно прописать десять маршрутов (ну грубо говоря).

Как только в голове наступит просветление и вы будете всегда помнить, что роутер - это не свич, он работает с IP адресами на 4 уровне OSI и выше, и если маршрута для нужного IP адреса он не находит, то он все такие запросы отправляет в шлюз "по умолчанию". И неважно какие это IP адреса: и внешние белые и внутренние локальные подчиняются одной и той же таблице маршрутизации. И более того, вопрос о физическом соединении маршрутизаторов не стоит, используя протоколы VPN мы объединяем локальные сети через континенты по каналам интернет, но и в этом случае на КАЖДОМ маршрутизаторе для каждой нужной подсети прописывается необходимый маршрут.

И вот как только все сети увидят друг друга, вот тогда и дописывайте ограничивающие правила. Уж средствами микротика, с его адрес листами с этим не будет никаких проблем.
Рекомендую к прочтению вот эту тему viewtopic.php?f=15&t=6572