Russian Users MikroTik | Форум пользователей MikroTik

Добрый день. Не знаю даже как правильно назвать тему. Я опишу существующую проблему, помогите пожалуйста разобраться в какую сторону копать, и как правильно настроить сеть.
Ранее была одна точка доступа к интернету, роутер, и все было просто. Сейчас школу подключили по программе к высокоскоростному и интернету и пропустили трафик через прокси сервер с жесткой фильтрацией. Административные компьютеры есть возможность вывести из под фильтрации, и тут возникла проблема. Школьная локальная сеть имеет IP адресацию 192.168.0.Х
Адреса выделили типа 10.84.213.Х. В сети стоит роутер Mikrotik hap ac2 и управляемый свитч CSS326-24G-2S+. На роутере настроен порт WAN и прописаны настройки выданные провайдером.
Еще в один порт включен свитч CSS326-24G-2S+. В да нный момент я завел кабель от провайдера на свитч, а со свитча кабель на порт WAN. Интернет работает и на одних компьютерах, и на других. А вот друг друга компьютеры не видят, так как они находятся в разных подсетях. Подскажите, как правильно настроить сеть чтобы компьютеры видели друг друга. В сети есть Windows Server 2012. Компьютеры из этих двух подсетей перемешаны. То есть они не все подключены к управляемому свитчу. Далее в сети стоят простые коммутаторы так как протяженность линии большая, и там где есть кучка кабинетов, добавлены свитчи чтобы ближе было разводить.
В сеть 192.168.0.0 IP адреса транслирует Mikrotik hap ac2. На других компьютерах из подсети 10.84.213.Х. адреса прописаны вручную. Если дополнительных настройках прописать IP адрес из подсети 192.168.0.0, часть подсети из рабочей группы, компьютер начинает видеть. В сети примерно 50 компьютеров. Начинает видеть 15 - 17.

Abalakovez писал(а): ↑15 мар 2022, 07:09 Добрый день. Не знаю даже как правильно назвать тему. Я опишу существующую проблему, помогите пожалуйста разобраться в какую сторону копать, и как правильно настроить сеть.
Ранее была одна точка доступа к интернету, роутер, и все было просто. Сейчас школу подключили по программе к высокоскоростному и интернету и пропустили трафик через прокси сервер с жесткой фильтрацией. Административные компьютеры есть возможность вывести из под фильтрации, и тут возникла проблема. Школьная локальная сеть имеет IP адресацию 192.168.0.Х
Адреса выделили типа 10.84.213.Х. В сети стоит роутер Mikrotik hap ac2 и управляемый свитч CSS326-24G-2S+. На роутере настроен порт WAN и прописаны настройки выданные провайдером.
Еще в один порт включен свитч CSS326-24G-2S+. В да нный момент я завел кабель от провайдера на свитч, а со свитча кабель на порт WAN. Интернет работает и на одних компьютерах, и на других. А вот друг друга компьютеры не видят, так как они находятся в разных подсетях. Подскажите, как правильно настроить сеть чтобы компьютеры видели друг друга. В сети есть Windows Server 2012. Компьютеры из этих двух подсетей перемешаны. То есть они не все подключены к управляемому свитчу. Далее в сети стоят простые коммутаторы так как протяженность линии большая, и там где есть кучка кабинетов, добавлены свитчи чтобы ближе было разводить.
В сеть 192.168.0.0 IP адреса транслирует Mikrotik hap ac2. На других компьютерах из подсети 10.84.213.Х. адреса прописаны вручную. Если дополнительных настройках прописать IP адрес из подсети 192.168.0.0, часть подсети из рабочей группы, компьютер начинает видеть. В сети примерно 50 компьютеров. Начинает видеть 15 - 17.

Рисуйте подробнкю схему.

Сделал схему, не пойму как изображение прикрепить.

Abalakovez писал(а): ↑15 мар 2022, 07:09 Административные компьютеры есть возможность вывести из под фильтрации, и тут возникла проблема.

Каим образом? второй провайдер или адреса 10.84.213.Х на которых фильтрации нет?

если провайдер один втыкайте кабель ростелекома не в свич, а в любой порт ланбриджа микротика, на ланбридж вешайте адрес 10.84.213.Х и dhcp сервер, раздающий адреса из этого 10.84.213.Х диапазона и будет у вас одна подсеть и не надо будет дружить две подсети. адреса 10.84.213.Х без фильтрации раздадите с dhcp статически.

а вот если провайдера два, то я и сам пока думаю как лучше сделать, но нужен вариант, когда школьная подсеть 10.84.213.Х смотрит напрямую в сеть рт, а не через один ip адрес за натом роутера.

если провайдер один втыкайте кабель ростелекома не в свич, а в любой порт ланбриджа микротика, на ланбридж вешайте адрес 10.84.213.Х и dhcp сервер, раздающий адреса из этого 10.84.213.Х диапазона и будет у вас одна подсеть и не надо будет дружить две подсети. адреса 10.84.213.Х без фильтрации раздадите с dhcp статически.

Раньше и был воткнут кабель в роутер. Сейчас включил в свич, чтобы несколько компов без фильтрации могли ходить в интернет. А точнее пока этот, с которого пишу. Иначе просто и на форум сюда не факт что пустит.
Провайдер один. Но точки подключения две. В сети стоит два роутера. Вторая точка, нам не нужна, нам провели ее ошибочно. Отказаться от нее мы не можем, и приходится ее использовать. В сети три здания. Две самые отдаленные на 150 метров, соединены оптикой. В этих крайних зданиях находятся точки подключения интернета. В каждом здании свои статические айпишники на роутере для выхода в интернет. Как я поступил. Изолировал роутер второго здания от первого путем отключения порта на управляемом коммутаторе. На нем поднят dhcp сервер с раздачей IP из диапазона 192.168.0.151 - 200, а в первом здании 192.168.0.50 - 150.
То есть один раздает на одно здание, второй на второе и третье. Все компы в одной сети. А вот шлюзы у них разные. У одного здания 192.168.0.254, и у двух остальных 192.168.0.1. И все было нормально пока не понадобилось 5 компам дать статические IP из диапазона 10.84.213.Х
Прописав в настройках карты одну и другую подсеть, выход в интернет решился. Все пошло. Но, эти компьютеры стали видеть лишь небольшой сегмент сети. Из 40 например 15 компов. И по какому принципу отбирает не понятно. В этот диапазон попадают компы и с Windows 8, и 7, и 10.
Не знаю, есть ли такая опция у микротика, например прописать адрес 192.168.0.25 отправить его на микротик, для этого адреса микротик например применит конкретный IP из диапазона 10.84.213.Х, то есть по сути уйдет без фильтрации, и назад когда придет запрошенная информация, будет думать что отправляет запрос на 10.84....
Подскажите, кто в этом разбирается, как правильно сделать. Схему сети я начертил, как прикрепить не знаю. Выложив в облако, и прописал ссылку, ни чего не произошло.

Abalakovez писал(а): ↑17 мар 2022, 09:20
Раньше и был воткнут кабель в роутер. Сейчас включил в свич, чтобы несколько компов без фильтрации могли ходить в интернет.
......................
Провайдер один.

ну так и делайте, как я выше описал - одну подсеть с ростелекомовскими адресами! а подключение, которое я вам посоветовал, будет работать как кабель провайдера в свич, а не в роутер - каждый компутер будет ходить в сеть рт со своего ip 10.84.213.Х , а не через один ip настроенный на роутере. только на ланбридже роутера настройте 10.84.213.2 (например), а шлюзом по dhcp раздавайте 10.84.213.1

Нет, вы не совсем меня поняли. Во втором здании, другая сеть с выходом. Тоже 10.84.Х.Х . Поэтому чтобы запустить через нее часть компьютеров мне придется хоть как настроить эту сеть. В любом случае в сети получаются две точки доступа с разными адресами для выхода в интернет. Поэтому я сделал сеть одну, а шлюза два.

Abalakovez писал(а): ↑17 мар 2022, 10:06 Поэтому я сделал сеть одну, а шлюза два.

а если вся локальная сеть будет 10.84.213.Х а второе здание будет ходить в интернет через свой шлюз 10.84.213.3 (например)?

Там сеть 10.84.210.Х. Выход в интернет то есть. То есть если компьютер будет 10.84.213.х он сможет пойти через шлюз 10.84.210.Х, получается что выход в интернет, и компьютеры будут иметь разные подсети. IP адреса нужно будет раздавать статические в том здании?

Abalakovez писал(а): ↑17 мар 2022, 11:57 IP адреса нужно будет раздавать статические в том здании?

сейчас 192.168.0.х там как раздаётся? - точно также вместо них раздать 10.84.213.х. Локальный адрес шлюза для выхода в интернет через второй стык с рт (с внешней сетью 10.84.210.х) назначить 10.84.213.254 (например. я так понимаю сейчас он 192.168.0.254) - тоесть сделать примерно как у вас есть, но с локальной сетью 10.84.213.х. Часть компутеров будет ходить в сеть рт 10.84.213.х напрямую со своих ip , а другая часть (которая с ртшной подсети 10.84.210.х интернет получает) так и останется за натом своего роутера.