Не знал как назвать топик...
Ситуация такая, имеется локальная сеть вида 192.168.1.0/24
Внутри этой сети должно подключиться оборудование в количестве 3-4 устройств, с фиксированным адресом (установленным на заводе-изготовителе, менять его нельзя) 192.168.1.10 (на каждом из устройств).
Вопрос: как настроить микротики в количестве 4 штук (для каждого данного устройства будет отдельный микротик за которым оно (устройство) и будет находиться), чтобы дать этим микротикам адрес внутри этой локальной сети например 192.168.1.30, 192.168.1.31, и т.д., и при обращении к этому адресу (например 192.168.1.30) мы по факту обращались к оборудованию 192.168.1.10 за ним. И обращаясь по адресу 192.168.1.31 мы обращались к уже другой железяке имеющей свой адрес 192.168.1.10.
И еще, хождение пакетов (любых) от локалки к устройству за микротом и обратно нужно разрешить любое.
Маршрутизация в одной подсети
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если 4 микротика, то все просто.
Примерно как вы и описываете, только получится, что за каждым микротиком будет какая-то своя "виртуальная" сеть, при обращении в которую каждый микротик будет NAT'ить запрос в 192.168.1.10, ну и обратно.
Плюс какая-то общая сеть (для примера 10.0.0.0/24), куда будут смотреть уже все микротики, компы и т.д.:
Микротик1, адрес 10.0.0.10, сеть за ним 10.0.1.0/24, NAT 10.0.1.10 <--> 192.168.1.10
Микротик2, адрес 10.0.0.20, сеть за ним 10.0.2.0/24, NAT 10.0.2.10 <--> 192.168.1.10
Микротик3, адрес 10.0.0.30, сеть за ним 10.0.3.0/24, NAT 10.0.3.10 <--> 192.168.1.10
Микротик4, адрес 10.0.0.40, сеть за ним 10.0.4.0/24, NAT 10.0.4.10 <--> 192.168.1.10
А на роутере общей сети маршруты вида:
Сеть 10.0.1.0/24 лежит за 10.0.0.10
Сеть 10.0.2.0/24 лежит за 10.0.0.20
Сеть 10.0.3.0/24 лежит за 10.0.0.30
Сеть 10.0.4.0/24 лежит за 10.0.0.40
В принципе оно все делается и на одном микротике, но сложнее.
Ну и я тут описываю ситуацию, когда все 4 микротика можно собрать в одну сеть, но это не обязательно, они вполне могут быть разнесены и по разным.
Примерно как вы и описываете, только получится, что за каждым микротиком будет какая-то своя "виртуальная" сеть, при обращении в которую каждый микротик будет NAT'ить запрос в 192.168.1.10, ну и обратно.
Плюс какая-то общая сеть (для примера 10.0.0.0/24), куда будут смотреть уже все микротики, компы и т.д.:
Микротик1, адрес 10.0.0.10, сеть за ним 10.0.1.0/24, NAT 10.0.1.10 <--> 192.168.1.10
Микротик2, адрес 10.0.0.20, сеть за ним 10.0.2.0/24, NAT 10.0.2.10 <--> 192.168.1.10
Микротик3, адрес 10.0.0.30, сеть за ним 10.0.3.0/24, NAT 10.0.3.10 <--> 192.168.1.10
Микротик4, адрес 10.0.0.40, сеть за ним 10.0.4.0/24, NAT 10.0.4.10 <--> 192.168.1.10
А на роутере общей сети маршруты вида:
Сеть 10.0.1.0/24 лежит за 10.0.0.10
Сеть 10.0.2.0/24 лежит за 10.0.0.20
Сеть 10.0.3.0/24 лежит за 10.0.0.30
Сеть 10.0.4.0/24 лежит за 10.0.0.40
В принципе оно все делается и на одном микротике, но сложнее.
Ну и я тут описываю ситуацию, когда все 4 микротика можно собрать в одну сеть, но это не обязательно, они вполне могут быть разнесены и по разным.
Telegram: @thexvo
-
evg2020
- Сообщения: 19
- Зарегистрирован: 08 авг 2020, 16:51
То есть, микротик я настраиваю в качестве обычного роутера, получается. WAN я ему прописываю 192.168.1.30, LAN я ему делаю 10.0.1.0\24 ? фаервол я вообще не трогаю, правил не создаю...xvo писал(а): ↑26 июн 2023, 21:32 Если 4 микротика, то все просто.
Примерно как вы и описываете, только получится, что за каждым микротиком будет какая-то своя "виртуальная" сеть, при обращении в которую каждый микротик будет NAT'ить запрос в 192.168.1.10, ну и обратно.
Плюс какая-то общая сеть (для примера 10.0.0.0/24), куда будут смотреть уже все микротики, компы и т.д.:
Микротик1, адрес 10.0.0.10, сеть за ним 10.0.1.0/24, NAT 10.0.1.10 <--> 192.168.1.10
Микротик2, адрес 10.0.0.20, сеть за ним 10.0.2.0/24, NAT 10.0.2.10 <--> 192.168.1.10
Микротик3, адрес 10.0.0.30, сеть за ним 10.0.3.0/24, NAT 10.0.3.10 <--> 192.168.1.10
Микротик4, адрес 10.0.0.40, сеть за ним 10.0.4.0/24, NAT 10.0.4.10 <--> 192.168.1.10
А на роутере общей сети маршруты вида:
Сеть 10.0.1.0/24 лежит за 10.0.0.10
Сеть 10.0.2.0/24 лежит за 10.0.0.20
Сеть 10.0.3.0/24 лежит за 10.0.0.30
Сеть 10.0.4.0/24 лежит за 10.0.0.40
В принципе оно все делается и на одном микротике, но сложнее.
Ну и я тут описываю ситуацию, когда все 4 микротика можно собрать в одну сеть, но это не обязательно, они вполне могут быть разнесены и по разным.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Нет, LAN вы им всем делаете 192.168.1.0/24
А 10.0.X.0/24 это "фиктивные" сети для внешнего мира, при обращении на которые нужный микротик знает, что на самом деле это его 192.168.1.0/24
Да.
Telegram: @thexvo
-
evg2020
- Сообщения: 19
- Зарегистрирован: 08 авг 2020, 16:51
Честно, вообще не понял...
хотелось бы конкретики, какой задавать wan и какой lan. и 10.x.x.x где эту сеть прописывать
хотелось бы конкретики, какой задавать wan и какой lan. и 10.x.x.x где эту сеть прописывать
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
10.0.0.10/24
192.168.1.0/24
Только в правиле NAT и маршруте на основном роутере.
(Для данного примера это сеть 10.0.10.0/24)
Telegram: @thexvo
-
evg2020
- Сообщения: 19
- Зарегистрирован: 08 авг 2020, 16:51
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Собственно да, я даже слишком усложнил схему - с прицелом, что за каждым микротиком может быть несколько таких устройств.
В вашем случае вообще все просто, накакие фиктивные сети не нужны, главное сеть снаружи другую сделайте, не 192.168.1.0/24
И тогда да, как домашний роутер можно настраивать + dst-nat из внешнего адреса в 192.168.1.10
И ещё скорее всего и src-nat (маскарад) не только наружу, но и внутрь тоже - наверняка эти ваши устройства знать не знают, что такое шлюз, и готовы общаться только с 192.168.1.1
В вашем случае вообще все просто, накакие фиктивные сети не нужны, главное сеть снаружи другую сделайте, не 192.168.1.0/24
И тогда да, как домашний роутер можно настраивать + dst-nat из внешнего адреса в 192.168.1.10
И ещё скорее всего и src-nat (маскарад) не только наружу, но и внутрь тоже - наверняка эти ваши устройства знать не знают, что такое шлюз, и готовы общаться только с 192.168.1.1
Telegram: @thexvo