Микротик + Микротик Wifi = все в одной сети
Добавлено: 13 янв 2021, 11:10
Всем добрый день. уже второй день мучаюсь и не понимаю,а точнее вроде понимаю но не понимаю как сделать(
ситуация такая, есть сетка в которой работает как шлюз микротик (назовем его МикротикОфис ) и понадобилось мне подключить по Wifi другую часть офиса (МикротикWiFi ), но с таким моментом - wifi будет раздавать ip из другой подсети, но в итоге они должны спокойно работать с сетевыми ресурсами освновной сети
Итого:
МикротикОфис - основной микротик с подсеткой 192.168.10.0/24
МикротикWiFi - второй микрот с подсеткой 192.168.11.0/24
что сделано на МикротикWiFi:
1) lan1 настроен статический адрес провайдера с выходом в инет (инет есть и все работает)
2) lan2 настроен выход в мою подсетку с адресом 192.168.10.1 для него сделал bridge1
3) wlan1 - WiFi поднял настроил на подсетке 192.168.11.0/24 инет работает для него сделал bridge-WiFi
с МикротикWiFi я спокойно пингую все хосты мой внутренней сети 192.168.10.0.24
с МикротикОфис я спокойно пингую все хосты мой внутренней сети 192.168.11.0.24
из сети 192.168.11.0/24 не пингуются хосты подсети 192.168.10.0/24 и в образную сторону картинка естественно такая же
Вопрос
теперь вопрос по маршрутам и правилам, я ни как не могу понять как прописать маршруты и правила в фаерволе
1) на основном МикротикОфис в моей подсетке надо писать статический маршрут - что если он увидит пакеты для подсетки 192.168.11.0/24 то пакеты отправлять на 192.168.10.1/24 МикротикWiFi ? Это надо или нет или еще нужны правила в ipfw дописать?
2) на МикротикWiFi я пока прописал маршрут что если видит пакеты на 192.168.10.0/24 отправляет на интерфейс wlan1
3) или надо еще сделать маршрутизацию между бриджами на МикротикWiFi
4) нужны ли правила firewall и какие
кароче граждане одна надежна на вас разобраться в тернистом пути изучения микротов(
ситуация такая, есть сетка в которой работает как шлюз микротик (назовем его МикротикОфис ) и понадобилось мне подключить по Wifi другую часть офиса (МикротикWiFi ), но с таким моментом - wifi будет раздавать ip из другой подсети, но в итоге они должны спокойно работать с сетевыми ресурсами освновной сети
Итого:
МикротикОфис - основной микротик с подсеткой 192.168.10.0/24
МикротикWiFi - второй микрот с подсеткой 192.168.11.0/24
что сделано на МикротикWiFi:
1) lan1 настроен статический адрес провайдера с выходом в инет (инет есть и все работает)
2) lan2 настроен выход в мою подсетку с адресом 192.168.10.1 для него сделал bridge1
3) wlan1 - WiFi поднял настроил на подсетке 192.168.11.0/24 инет работает для него сделал bridge-WiFi
с МикротикWiFi я спокойно пингую все хосты мой внутренней сети 192.168.10.0.24
с МикротикОфис я спокойно пингую все хосты мой внутренней сети 192.168.11.0.24
из сети 192.168.11.0/24 не пингуются хосты подсети 192.168.10.0/24 и в образную сторону картинка естественно такая же
Вопрос
теперь вопрос по маршрутам и правилам, я ни как не могу понять как прописать маршруты и правила в фаерволе
1) на основном МикротикОфис в моей подсетке надо писать статический маршрут - что если он увидит пакеты для подсетки 192.168.11.0/24 то пакеты отправлять на 192.168.10.1/24 МикротикWiFi ? Это надо или нет или еще нужны правила в ipfw дописать?
2) на МикротикWiFi я пока прописал маршрут что если видит пакеты на 192.168.10.0/24 отправляет на интерфейс wlan1
3) или надо еще сделать маршрутизацию между бриджами на МикротикWiFi
4) нужны ли правила firewall и какие
кароче граждане одна надежна на вас разобраться в тернистом пути изучения микротов(