Страница 1 из 2
Настройка RB2011
Добавлено: 26 фев 2021, 12:36
Alexdistrict
Добрый день.
Прошу сильно не пинать, я только учусь.
Ситуация следующая:
Mikrotik RB2011UiAS-RM
Настроено 2 подсети на разных интерфейсах
192.168.1.х (wi fi роутеры) и 192.168.3.х (видеонаблюдение).
Вопрос в следующем, как прокинуть камеры подключённые к вай Фай роутерам в другую подсеть?
Спасибо за помощь!
Re: Настройка RB2011
Добавлено: 26 фев 2021, 13:00
Dragon_Knight
Никак не надо. Роутер сам маршрутизирует трафик между известными ему сетями.
Re: Настройка RB2011
Добавлено: 26 фев 2021, 13:07
Alexdistrict
Dragon_Knight писал(а): ↑26 фев 2021, 13:00
Никак не надо. Роутер сам маршрутизирует трафик между известными ему сетями.
Подсети не видят друг друга.
Re: Настройка RB2011
Добавлено: 26 фев 2021, 13:13
gmx
Нужны конфиг и схема сети...
Re: Настройка RB2011
Добавлено: 26 фев 2021, 13:40
Alexdistrict
/interface bridge
add name=bridge-LAN
add name=bridge-VIDEO
add name=bridge-WLAN
/interface ethernet
set [ find default-name=ether4 ] name=NVR_1
set [ find default-name=ether5 ] name=NVR_2
set [ find default-name=ether1 ] name=WAN
set [ find default-name=ether2 ] name=WLAN_1
set [ find default-name=ether3 ] name=WLAN_2
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-server
add interface=bridge-TEL name=server2
/ip pool
add name=pool-lan ranges=192.168.0.2-192.168.0.254
add name=pool-video ranges=192.168.3.2-192.168.3.254
add name=pool-wlan next-pool=pool-video ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add address-pool=pool-lan disabled=no interface=bridge-LAN lease-time=1d name=server1
add address-pool=pool-video disabled=no interface=bridge-VIDEO lease-time=1d name=server3
add address-pool=pool-wlan disabled=no interface=bridge-WLAN lease-time=1d name=server4
/interface bridge port
add bridge=bridge-LAN interface=ether6
add bridge=bridge-LAN interface=ether7
add bridge=bridge-WLAN interface=WLAN_1
add bridge=bridge-VIDEO interface=NVR_1
add bridge=bridge-VIDEO interface=NVR_2
add bridge=bridge-WLAN interface=WLAN_2
add bridge=bridge-WLAN interface=ether9
/ip address
add address=192.168.0.1/24 interface=bridge-LAN network=192.168.0.0
add address=*.*.*.*/26 interface=WAN network=*.*.*.*
add address=192.168.3.1/24 interface=bridge-VIDEO network=192.168.3.0
add address=192.168.1.1/24 interface=bridge-WLAN network=192.168.1.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=WAN
add disabled=no interface=bridge-LAN
add disabled=no interface=bridge-WLAN
add disabled=no interface=bridge-VIDEO
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1 netmask=24
add address=192.168.1.0/24 gateway=192.168.1.1
add address=192.168.3.0/24 gateway=192.168.3.1
/ip dns
set allow-remote-requests=yes servers=*.*.*.*,*.*.*.*
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN
/ip route
add distance=1 gateway=*.*.*.*
add distance=1 dst-address=192.168.1.0/24 gateway=192.168.1.1
/ip route rule
add action=unreachable dst-address=192.168.3.0/24 src-address=192.168.1.0/24
add action=unreachable dst-address=192.168.1.0/24 src-address=192.168.3.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
/system clock
set time-zone-name=Europe
Re: Настройка RB2011
Добавлено: 26 фев 2021, 13:43
KaNelam
У вас "роутеры" как роутеры? Если да, переведите в режим ТД.
Пишите подсети не видят друг друга, какие именно? Через роут рул запрещено общение подсетей тика.
Re: Настройка RB2011
Добавлено: 26 фев 2021, 13:49
Alexdistrict
KaNelam писал(а): ↑26 фев 2021, 13:43
У вас "роутеры" как роутеры? Если да, переведите в режим ТД.
Пишите подсети не видят друг друга, какие именно? Через роут рул запрещено общение подсетей тика.
Bridge. IP адрес статик
Re: Настройка RB2011
Добавлено: 26 фев 2021, 14:44
gmx
Что это за хрень?
add distance=1 dst-address=192.168.1.0/24 gateway=192.168.1.1
/ip route rule
add action=unreachable dst-address=192.168.3.0/24 src-address=192.168.1.0/24
add action=unreachable dst-address=192.168.1.0/24 src-address=192.168.3.0/24
Оно в принципе и не должно видеть. Все это убрать.
И это не весь конфиг. Где фаерволл???
Еще раз. Никакие специальные маршруты делать не требуется...
Все очень просто. Каждому интерфейсу, который смотрит в свою подсеть назначаем адрес из соответствующей подсети. Этот адрес будет шлюзом для устройств подсети. Если нужно назначаем dhcp, dns и так далее. Все сети увидели друг друга...
Re: Настройка RB2011
Добавлено: 26 фев 2021, 14:55
Alexdistrict
gmx писал(а): ↑26 фев 2021, 14:44
Что это за хрень?
add distance=1 dst-address=192.168.1.0/24 gateway=192.168.1.1
/ip route rule
add action=unreachable dst-address=192.168.3.0/24 src-address=192.168.1.0/24
add action=unreachable dst-address=192.168.1.0/24 src-address=192.168.3.0/24
Оно в принципе и не должно видеть. Все это убрать.
И это не весь конфиг. Где фаерволл???
Еще раз. Никакие специальные маршруты делать не требуется...
Все очень просто. Каждому интерфейсу, который смотрит в свою подсеть назначаем адрес из соответствующей подсети. Этот адрес будет шлюзом для устройств подсети. Если нужно назначаем dhcp, dns и так далее. Все сети увидели друг друга...
Это все уже убрал, советовали на другом форуме так прописать.
На камере которая находится в подсети 192.168.1.* прописан статический IP 192.168.3.* и шлюз 192.168.3.1.
Re: Настройка RB2011
Добавлено: 26 фев 2021, 15:07
KaNelam
Alexdistrict писал(а): ↑26 фев 2021, 14:55
[На камере которая находится в подсети 192.168.1.* прописан статический IP 192.168.3.* и шлюз 192.168.3.1.
У вас камера в другой подсети, куда ей 192.168.3.х то писать....
У вас остальные тоже тики точки? Если да, разведите вланами.