Russian Users MikroTik | Форум пользователей MikroTik

Всем привет. есть две подсети у микротика. Обе забриджованы. Брижд 1 (порт 2,3) 10.10.128.0/24, Брижд 2 (порт 3,4) 10.128.94.0/24.

10.128.94.0/24 подсеть где телефоны по wifi, компуктеры, яндекс алиса.
10.10.128.0/24 подсеть сервера на двух линках.

Сервер мне необходимо отделить от основной подсети.

Вопрос для тех кто реально знает, без теории и всего лишнего...

Парни, как сделать что бы подсеть 10.128.94.0/24 имела полный доступ к под сети 10.10.128.0/24.

Я пробовал сделать:
forward (accept) scr.address: 10.128.94.0/24 dst.address: 10.10.128.0/24 = не помогло. (и наоборот)
prerouting (accept) scr.address: 10.128.94.0/24 dst.address: 10.10.128.0/24 = не помогло. (и наоборот)
new routes dst.address 10.10.128.0/24 gateway 10.128.94.1 = не помогло.

На статьях и форумах что читал, более чем "а что" "зачем" "а попробуй так" ничего не увидел.
Спасибо.

Если в фаерволе это не ограничено специально, то оно и так все видится по-умолчанию. Нужно только, чтобы шлюзом на всех устройствах был микротик.

Здравствуйте, попробовал в IP - DHCP server - Network для сети 10.10.128.0/24 задал шлюз 10.128.94.1. не помогло. Если я все правильно делаю.

Конечно неправильно. Надо бы почитать про основы сетей и масок.
Рисуйте схему с указанием ip адресации.
Задача в целом не сложная, просто хотелось бы, чтобы вы сами до всего дошли.

Пока совет следующий: у микротика должно быть столько адресов, сколько у вас подсетей. И эти ip будут шлюзами в соответствующей сети. И все заработает, ну если там ещё чего не наворочено в фаерволе.

октеты, ip, маски, шлюзы модели osi мне известны. просто нет понимание как это в микротике сделать. да, если как в моем случае двое под сетей, столько же и ip микротика. мне тоже охото что бы самому догнать, но вот пока не получается.

Все достаточно просто:

1. У вас два бриджа для двух подсетий. Назначьте каждому бриджу IP адрес. По моему, в вашем случае это 10.10.128.1 и 10.10.94.1. Эти IP адреса будут шлюзами для ваших клиентов.

2. Настройте DHCP или пропишите адреса на клиентах вручную. Шлюзами будут IP адреса бриджей.

Например нетворки будут такие,
/ip dhcp-server network
add address=192.168.128.0/24 dns-server=192.168.128.1 gateway=192.168.128.1
add address=192.168.94.0/24 dns-server=192.168.94.1 gateway=192.168.94.1
Понятно, что еще нужно настроить пулы.

В примере шлюз и DNS сервер - это все ваш микротик. Поэтому еще и DNS сервер надо настроить.

3. Временно отключите ВСЕ правила фаерволла в микротике.

4. Пробуйте с клиентов пинг сначала микротика, затем клиентов другой сети.
Не забываем, что ответ на пинг в Windows по-умолчанию отключен. Поэтому пингуйте те устройства, которые заведомо пингуются (принтеры, камеры, коммутаторы и так далее).

5. В целом все. Далее остается только фаерволл. Если он у вас "заводской" и вы там ничего не меняли, то его можно включать, все будет работать.