Можно заменить ПК на mikrotik?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
qwerty123123
Сообщения: 34
Зарегистрирован: 17 май 2022, 08:27

Здравствуйте
Прошу помочь решить задачу.
Есть есть 2 офиса (Office1 и Office2). Они соединены между собой VPN-туннелем. В Office1 адресация 192.168.1.0/24, в Office2 адресация 192.168.5.0/24.
В сети Office1 есть сервер SRV1 (IP-адрес 192.168.1.200), к которому обращаются по IP-адресу с разных мест. Есть необходимость перенести этот сервер в сеть Office2 (новый IP-адрес 192.168.5.200). Проблема в том, что много клиентских рабочих мест уже настроено и перенастраивать не особо то и хочется (клиенты есть в обоих офисах, плюс проброс портов снаружи). Плюс один из клиентов залочен и доступа к его настройкам нет - только вызывать платную техподдержку. На данный момент оба офиса управляются Keenetic Ultra KN-1810, но в ближайших планах замена роутера в Office1 на mikrotik RB4011iGS+RM или RB5009UG+S+IN. Плюс есть в запасе hap lite.
Можно на mikrotik'е решить такую задачу? В какую сторону надо копать?
Изображение
P.S. я же правильно понимаю - повесить текущий IP-адрес 192.168.1.200 на микротик (либо новый корневой, либо отдельный внутри стоящий hap lite) и сделать проброс в другую подсеть не получится?


Вернуться к началу
RusCosmic
Сообщения: 73
Зарегистрирован: 03 авг 2024, 15:21

В сторону DNS.


Вернуться к началу
qwerty123123
Сообщения: 34
Зарегистрирован: 17 май 2022, 08:27

Так у меня сейчас все клиенты по IP-адресу обращаются - для использования DNS их придется перенастроить, а именно этого я хочу избежать


Вернуться к началу
Erik_U
Сообщения: 1994
Зарегистрирован: 09 июл 2014, 12:33

Выделите подсеть 192.168.1.200/32 и размещайте где хотите.
Не забудьте только маршруты везде до нее прописать.

Или совсем классическое решение.

Во втором офисе выделите один интерфейс, выведите его из бриджа, и повесьте на нем сеть 192.168.1.192/28
Интерфейсу на маршрутизаторе назначьте адрес 192.168.1.193, подключите к интерфейсу сервер с адресом 192.168.1.200/28. На нем настройте IP стек с дефолт гейтвеем 192.168.1.193
На маршрутизаторе в 1 офисе настройте маршрут до сети 192.168.1.192/28 и не используйте адреса с 192.168.1.192 по 192.168.1.206
Последний раз редактировалось Erik_U 07 апр 2025, 18:00, всего редактировалось 2 раза.


Вернуться к началу
RusCosmic
Сообщения: 73
Зарегистрирован: 03 авг 2024, 15:21

qwerty123123 писал(а): 07 апр 2025, 17:11 Так у меня сейчас все клиенты по IP-адресу обращаются - для использования DNS их придется перенастроить, а именно этого я хочу избежать
Так сразу надо правильно делать, не? Вдруг будут еще переезды.

Если совсем не хотите у всех IP на имя менять, копайте в сторону EoIP Tunnel. Ну две сети можно в одну слить . Но блин, лучше пробежаться у всех и заменить 192.168.1.200


Вернуться к началу
bst-botsman
Сообщения: 219
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

Erik_U писал(а): 07 апр 2025, 17:41 Выделите подсеть 192.168.1.200/32 и размещайте где хотите.
Не забудьте только маршруты везде до нее прописать.

Или совсем классическое решение.

Во втором офисе выделите один интерфейс, выведите его из бриджа, и повесьте на нем сеть 192.168.1.192/28
Интерфейсу на маршрутизаторе назначьте адрес 192.168.1.193, подключите к интерфейсу сервер с адресом 192.168.1.200/28. На нем настройте IP стек с дефолт гейтвеем 192.168.1.193
На маршрутизаторе в 1 офисе настройте маршрут до сети 192.168.1.192/28 и не используйте адреса с 192.168.1.192 по 192.168.1.206
Боюсь не поможет ему это... Сам посмотри - ведь клиенты будут в сети 192.168.1.0/24 - для них 192.168.1.192/28 или 192.168.1.200/32 - в одном широковещательном домене - они же будут пытаться с ним без роутера соединяться... значит надо и на клиентах менять маску - а чел этого пытается избежать...
или я не прав???


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
Вернуться к началу
Erik_U
Сообщения: 1994
Зарегистрирован: 09 июл 2014, 12:33

наверно прав, я об этом не подумал.
Можно на клиентах маршрут добавить.
Одной командой в .cmd файле.


Вернуться к началу
qwerty123123
Сообщения: 34
Зарегистрирован: 17 май 2022, 08:27

Т.е. я был прав - нельзя текущий адрес сервера повесить на микротик и сделать редирект?
Жаль, значит буду перенастраивать...


Вернуться к началу
bst-botsman
Сообщения: 219
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

qwerty123123 писал(а): 09 апр 2025, 10:52 Т.е. я был прав - нельзя текущий адрес сервера повесить на микротик и сделать редирект?
Жаль, значит буду перенастраивать...
Ну тогда уж делайте сразу все по фэншую... Я бы раз такое может повториться - выделил бы для такого оборудования отдельную подсеть и уже игрался бы ими при настройке маршрутов и т.д. - т.е где бы вы его не разместили - для любых клиентов это всегда будет "внешний адрес" и соответственно весь трафик к нему пойдет через маршрутизатор ну и соответственно вы сможете им "управлять"...
Ну и самое главное - это внедрите в свою сетевую инфраструктуру DHCP+DNS - поверьте, куча проблем по перенастройке сетевого оборудования рассосется...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
Вернуться к началу
qwerty123123
Сообщения: 34
Зарегистрирован: 17 май 2022, 08:27

bst-botsman писал(а): 09 апр 2025, 11:55 ...
выделил бы для такого оборудования отдельную подсеть и уже игрался бы ими при настройке маршрутов и т.д. - т.е где бы вы его не разместили - для любых клиентов это всегда будет "внешний адрес" и соответственно весь трафик к нему пойдет через маршрутизатор ну и соответственно вы сможете им "управлять"...
...
Я правильно понимаю вашу идею - на бридж в Office2 повесить что-нибудь типа

Код: Выделить всё

add address=10.10.10.1/30 comment="for_server" interface=BRIDGE_LOCAL network=10.10.10.0
серверу назначить 10.10.10.2/30, а в роутингах прописать

Код: Выделить всё

add distance=1 dst-address=10.10.10.0/30 gateway=L2TP_site_to_site_from_Office1_to_Office2
А в случае очередного переезда сервера просто эту подсеть повесить на бридж другого микротика и сменить маршруты?
Так?


Вернуться к началу
Ответить

Вернуться в «FAQ (Для начинающих)»