Подскажите пожалуйста, как подключиться к камерам другой подсети. Физически сеть и подсеть все подключены витой парой.
Есть сеть 192.168.88.1/24. Камеры находятся в подсети 10.155.10.55-10.155.10.65 шлюз камер 10.155.10.54 (у камер статические адреса 10.155.10.55 ... 10.155.10.65)
У Микротика все порты в бридже с IP 192.168.88.1/24
Регистраторы камеры видят, но не подключаются.
Регистраторы и камеры подключены к Микротику к разным портам.
С ПК камеры не пингуются.
Подключение к камерам подсети
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Gimle
- Сообщения: 7
- Зарегистрирован: 08 янв 2017, 19:15
-
Mastit
- Сообщения: 82
- Зарегистрирован: 20 фев 2022, 20:14
эти "разные порты" на микротике в одном бридже, а ip на этом бридже 10.155.10.54?
в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
-
Gimle
- Сообщения: 7
- Зарегистрирован: 08 янв 2017, 19:15
#
/interface bridge
add admin-mac=08:55:31:XX:XX:XX ageing-time=1w3d5m auto-mac=no name=bridge
#
/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN1
set [ find default-name=ether2 ] name=ether2-WAN2
/interface vlan
add interface=bridge name=Vlan10-Guest vlan-id=10
add interface=bridge name=Vlan11-Corp vlan-id=11
add interface=bridge name=Vlan100-LTE-WAN3-MTS vlan-id=100
/interface list
add name=LAN
add name=WAN1
add name=WAN3
add name=WAN2
add include=WAN1,WAN2,WAN3 name=WAN
/ip pool
add name=dhcp ranges=192.168.88.20-192.168.88.254
add name=dhcp_pool1 ranges=172.30.0.2-172.30.0.254
add name=dhcp_pool2 ranges=10.172.0.2-10.172.0.254
/ip dhcp-server
add address-pool=dhcp interface=bridge lease-time=1w3d10m name=defconf
add address-pool=dhcp_pool1 interface=Vlan10-Guest lease-time=10m name=dhcp1
add address-pool=dhcp_pool2 interface=Vlan11-Corp lease-time=1h10m name=dhcp2
/interface bridge port
add bridge=bridge comment=defconf ingress-filtering=no interface=ether3
add bridge=bridge comment=defconf ingress-filtering=no interface=ether4
add bridge=bridge comment=defconf ingress-filtering=no interface=ether5
add bridge=bridge comment=defconf ingress-filtering=no interface=ether6
add bridge=bridge comment=defconf ingress-filtering=no interface=ether7
add bridge=bridge comment=defconf ingress-filtering=no interface=ether8
add bridge=bridge comment=defconf ingress-filtering=no interface=ether9
add bridge=bridge comment=defconf ingress-filtering=no interface=ether10
add bridge=bridge comment=defconf ingress-filtering=no interface=sfp1
/interface list member
add interface=bridge list=LAN
add interface=ether1-WAN1 list=WAN1
add interface=Vlan100-LTE-WAN3-MTS list=WAN3
add interface=ether2-WAN2 list=WAN2
add interface=Vlan11-Corp list=LAN
add interface=ether1-WAN1 list=WAN
/ip address
add address=192.168.88.1/23 interface=bridge network=192.168.88.0
add address=192.168.89.1/23 interface=bridge network=192.168.88.0
add address=172.30.0.1/24 interface=Vlan10-Guest network=172.30.0.0
add address=192.168.1.0/24 interface=bridge network=192.168.1.0
add address=192.168.88.1/24 disabled=yes interface=bridge network=\
192.168.88.0
/ip arp
add address=192.168.89.1 interface=bridge
/ip dhcp-client
add interface=ether1-WAN1
/ip dhcp-server lease
/ip dhcp-server network
add address=172.30.0.0/24 dns-server=77.88.8.7,77.88.8.3 gateway=172.30.0.1
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 \
netmask=24
add address=192.168.2.0/24 dns-server=192.168.2.1 gateway=192.168.2.1 \
netmask=24
add address=192.168.88.0/23 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.88.1 \
netmask=23
add address=192.168.89.0/24 dns-server=192.168.88.1 gateway=192.168.88.1 \
netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input disabled=yes dst-port=80 protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat comment=WAN1 ipsec-policy=out,none \
out-interface-list=WAN1 src-address=192.168.88.0/23
add action=masquerade chain=srcnat comment=WAN1 ipsec-policy=out,none \
out-interface-list=WAN1 src-address=10.172.0.0/24
add action=masquerade chain=srcnat comment=WAN1 ipsec-policy=out,none \
out-interface-list=WAN1 src-address=172.30.0.0/24
add action=masquerade chain=srcnat comment=WAN2 ipsec-policy=out,none \
out-interface-list=WAN2 src-address=192.168.88.0/24
/interface bridge
add admin-mac=08:55:31:XX:XX:XX ageing-time=1w3d5m auto-mac=no name=bridge
#
/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN1
set [ find default-name=ether2 ] name=ether2-WAN2
/interface vlan
add interface=bridge name=Vlan10-Guest vlan-id=10
add interface=bridge name=Vlan11-Corp vlan-id=11
add interface=bridge name=Vlan100-LTE-WAN3-MTS vlan-id=100
/interface list
add name=LAN
add name=WAN1
add name=WAN3
add name=WAN2
add include=WAN1,WAN2,WAN3 name=WAN
/ip pool
add name=dhcp ranges=192.168.88.20-192.168.88.254
add name=dhcp_pool1 ranges=172.30.0.2-172.30.0.254
add name=dhcp_pool2 ranges=10.172.0.2-10.172.0.254
/ip dhcp-server
add address-pool=dhcp interface=bridge lease-time=1w3d10m name=defconf
add address-pool=dhcp_pool1 interface=Vlan10-Guest lease-time=10m name=dhcp1
add address-pool=dhcp_pool2 interface=Vlan11-Corp lease-time=1h10m name=dhcp2
/interface bridge port
add bridge=bridge comment=defconf ingress-filtering=no interface=ether3
add bridge=bridge comment=defconf ingress-filtering=no interface=ether4
add bridge=bridge comment=defconf ingress-filtering=no interface=ether5
add bridge=bridge comment=defconf ingress-filtering=no interface=ether6
add bridge=bridge comment=defconf ingress-filtering=no interface=ether7
add bridge=bridge comment=defconf ingress-filtering=no interface=ether8
add bridge=bridge comment=defconf ingress-filtering=no interface=ether9
add bridge=bridge comment=defconf ingress-filtering=no interface=ether10
add bridge=bridge comment=defconf ingress-filtering=no interface=sfp1
/interface list member
add interface=bridge list=LAN
add interface=ether1-WAN1 list=WAN1
add interface=Vlan100-LTE-WAN3-MTS list=WAN3
add interface=ether2-WAN2 list=WAN2
add interface=Vlan11-Corp list=LAN
add interface=ether1-WAN1 list=WAN
/ip address
add address=192.168.88.1/23 interface=bridge network=192.168.88.0
add address=192.168.89.1/23 interface=bridge network=192.168.88.0
add address=172.30.0.1/24 interface=Vlan10-Guest network=172.30.0.0
add address=192.168.1.0/24 interface=bridge network=192.168.1.0
add address=192.168.88.1/24 disabled=yes interface=bridge network=\
192.168.88.0
/ip arp
add address=192.168.89.1 interface=bridge
/ip dhcp-client
add interface=ether1-WAN1
/ip dhcp-server lease
/ip dhcp-server network
add address=172.30.0.0/24 dns-server=77.88.8.7,77.88.8.3 gateway=172.30.0.1
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 \
netmask=24
add address=192.168.2.0/24 dns-server=192.168.2.1 gateway=192.168.2.1 \
netmask=24
add address=192.168.88.0/23 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.88.1 \
netmask=23
add address=192.168.89.0/24 dns-server=192.168.88.1 gateway=192.168.88.1 \
netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input disabled=yes dst-port=80 protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat comment=WAN1 ipsec-policy=out,none \
out-interface-list=WAN1 src-address=192.168.88.0/23
add action=masquerade chain=srcnat comment=WAN1 ipsec-policy=out,none \
out-interface-list=WAN1 src-address=10.172.0.0/24
add action=masquerade chain=srcnat comment=WAN1 ipsec-policy=out,none \
out-interface-list=WAN1 src-address=172.30.0.0/24
add action=masquerade chain=srcnat comment=WAN2 ipsec-policy=out,none \
out-interface-list=WAN2 src-address=192.168.88.0/24
-
Mastit
- Сообщения: 82
- Зарегистрирован: 20 фев 2022, 20:14
ну, тоесть микротик про подсеть 10.155.10.х не знает совсем? а шлюз для камер 10.155.10.54 где живёт?
-
Gimle
- Сообщения: 7
- Зарегистрирован: 08 янв 2017, 19:15
-
Mastit
- Сообщения: 82
- Зарегистрирован: 20 фев 2022, 20:14
да у вас там както "всё не так" - я не понимаю как там у вас эти камеры/остальные пользователи подключены к микротику и почему шлюз не на микротике.
в портах микротика на которых висят камеры и регистраторы есть другие "пользователи" кроме камер и регов?
-
Gimle
- Сообщения: 7
- Зарегистрирован: 08 янв 2017, 19:15
Я не весь /export hide-sensitive выложил, там всего до фига...
У Микротика все порты в бридже, кроме первого порта там интернет (2 может быть потом реализую, как резервный интернет).
В основной сети 192.168.88.1/24 и другие подсети 192.168.89.1/23 это точки (14 шт.), 10.10.10.1/24 ...10.10.24.1/24 это камеры в лифте.
Это МКД в т.ч. точки в лифте и камеры в лифте. 14 лифтов.
Все разбито на подсети, чтобы удобно пользоваться. Естественно не все адреса используем.
В Экселе записана вся карта IP адресов.
-
Mastit
- Сообщения: 82
- Зарегистрирован: 20 фев 2022, 20:14
-
Gimle
- Сообщения: 7
- Зарегистрирован: 08 янв 2017, 19:15
-
Mastit
- Сообщения: 82
- Зарегистрирован: 20 фев 2022, 20:14