Страница 1 из 1
Настроить маршрутизацию в Микротике через VipNet Coordinator
Добавлено: 13 май 2022, 09:52
iiwanc
Здравствуйте!
Простите, если не сюда пишу.
MIKROTIK RB4011IGS+5HACQ2HND-IN с RouterOS v6.45.9 (long-term)
Также имеется коммутатор D-Link DGS-1210-28
Установили VipNet Coordinator HW1000
Прикрепил схему сети.
Микротик: 198.0.0.101
Координатор: 198.0.0.100
ПК1: 198.0.0.102
ПК2: 198.0.0.103
ПК3: 198.0.0.104
Необходимо настроить в Микротике маршрутизацию на 192.168.0.200 Маска 255.255.255.0 через 198.0.0.100
192.168.0.200 находится за координатором.
Маршрутизацию настроить нужно ТОЛЬКО для ПК1 и ПК2.
Как лучше организовать маршрутизацию?
Никогда этого не делал.
Читал на данном форуме схожую тему, но не получилось повторить.
Хотелось бы разобраться.
Буду благодарен рекомендациям.
Re: Настроить маршрутизацию в Микротике через VipNet Coordinator
Добавлено: 13 май 2022, 10:08
gmx
По вашей схеме микротик ни причем вообще.
Для доступа к VipNet координатору клиенты не обращаются к микротику в принципе.
На нужных компьютерах указываете в качестве шлюза координатор и все, дальше всем рулит координатор.
Чтобы всем этим можно было рулить на микротике. Нужно координатор физически переключить в микротик.
Re: Настроить маршрутизацию в Микротике через VipNet Coordinator
Добавлено: 13 май 2022, 12:13
iiwanc
Поменял на ПК шлюз, пропал Интернет.
Переподключить к роутеру Координатор - не проблема
Re: Настроить маршрутизацию в Микротике через VipNet Coordinator
Добавлено: 13 май 2022, 12:15
iiwanc
Собрал информацию с Интернета.
По сути, получается:
1. IP -Routes - добавить маршрут destination 192.168.0.200/24 gateway 192.0.0.100
2. IP - Firewall - сделать address list с понятным именем, в который включить IP ПК1&2.
3. Там же сделать правило forward, в котором destination - 192.168.0.200/24, src address list - not (!) созданный на шаге 2 список, action - drop. Созданное правило должно быть выше правил, разрешающих всё для сети 192.168.168./24
Только вот загвоздка в первом шаге.
При сохранении появляется сообщение: network address expected
Что делаю не так?
Re: Настроить маршрутизацию в Микротике через VipNet Coordinator
Добавлено: 13 май 2022, 13:10
iiwanc
В шаге 1 скорее всего, маску неправильно прописывал.
Указал 192.168.0.200/32, сохранилось без проблем.
Интернет работает, но нужный ресурс из защищенной сети не открывается
Re: Настроить маршрутизацию в Микротике через VipNet Coordinator
Добавлено: 16 май 2022, 11:01
gmx
Наскоком такие вещи не делаются. Все надо вдумчиво, не торопясь...
1. Переключить координатор в микротик.
1а. Назначить микротику IP на интерфейсе, который смотрит в координатор.
2. Проверить пингами доступность координатора.
3. Прописать до компа за координатором маршрут на микротике.
4. Проверить доступность компа с микротика.
5. Проверить с компа за координатором доступность компов, которые в вашей сети и которые будут подключаться к нему.
5а. Прописать маршруты на координаторе, если требуется.
Ну это так, на вскидку...