Russian Users MikroTik | Форум пользователей MikroTik

Ну уже по пунктам меню спрашивать, как-то уж слишком по-начинающи

как создать в инете есть информация.
но на роутере RB2011UAS-2HnD-IN смутил пункт virtual , поэтому и спросил тут.
может эта модель вообще не поддерживает вирт вай фай....
благодарю.

sachaff писал(а):

Ну уже по пунктам меню спрашивать, как-то уж слишком по-начинающи

как создать в инете есть информация.
но на роутере RB2011UAS-2HnD-IN смутил пункт virtual , поэтому и спросил тут.
может эта модель вообще не поддерживает вирт вай фай....
благодарю.

Модель поддерживает точно виртуальные точки доступа (делал человеку на RB2011UiAS-2HnD),
создавайте виртуальный интерфейс, и после его создания и настройки всё будет работать, не бойтесь....

В целом на микротиках, операционная система RouteOS - на 95% (по моему мнению) совместима на всех железках,
остальные 5% - это то, что не стыкуется/может не быть, как - (кол-во портов, наличие или отсутствие в той или иной модели
вифи-адаптера(ов), наличие/отсутствие аппаратной коммутации, наличие предустановленных доп.пакетов,
и ещё что-то по мелочи). Поэтому если иное не обговорено явно, то то что можно делать в одном микротике,
можно делать и в другом.

понял.
благодарю.

Доброе утро. Не совсем в данную тему, но решил написать тут.
Данный маршрутизатор в руках держу впервые, Linux краем глаза видел, нормальные маршрутизаторы 3 уровня не настраивал.
Несмотря на все это есть представление что и как + я хорошо соображаю.
Вопрос в чем:
---Имеем сетку 10.65.0.1/24 (IP статические у всех пользователей)
10.65.0.151 - сервер. Приходит оптика Билайн L2TP, из медиаконвертера входит в сервер на котором прописаны настройки соединения.
Из сервера интернет выходит на маршрут 2го уровня и свичами расходится по организации. а сервере сетевые папки. У пользователей настройки прописаны
IP4 10.65.0.х
основной 10.65.0.151
dns 10.65.0.151
---Вторая сетка приходит с подведомстного учреждения 10.255.64.1/24
Маршрут RB2011 (даже 2 штуки).
Необходимо объединить сетки чтоб из 10.255.64.1/24 ходили в сетку 10.65.0.1/24
Создать Wi-Fi для сетки 10.65.0.1/24 (со статическими IP)
Создать гостевую Wi-Fi для мобильников сотрудников.

Пробовал для начала разнести нашу сетку с Wi-Fi разными Бриджами, Vlan, Virtual WAN и т.д.
Перелазил форумы с темами объединений сетки, базовые настройки и т.д.
Проблема в том, что при подключении маршрутизатора к сетки Wi-Fi начинает раздавать ip не из пула, а за его пределами, в других случаях не дает интернет.

Подскажите в какую сторону копать чтоб лучше всего подключить и настроить маршрут?

menshikov
Сперва, конечно, нарисовать схему, составить план IP адресов, разделить процесс настройки на этапы.
На данный момент не понятно, что будет поднимать подключение к Интернет (10.65.0.151 или RB2011), нужен ли доступ из 10.65.0.1/24 в 10.255.64.1/24.

Сразу же возник вопрос - на сервере работает DHCP-сервер?

menshikov писал(а):Подскажите в какую сторону копать чтоб лучше всего подключить и настроить маршрут?

Всё вместе и в кучу как-то у Вас
1) Первая Ваша сеть это - 10.65.0.0/24 -- Управляется Вашим сервером,
который обслуживает и подключение через Билайн, Вы не сказали как раздаются адреса из сети 10.65.0.0/24, но судя по описанию в ручном режиме,
в любом случаи если у клиентов стоит шлюз этот сервер (10.65.0.151) то он(сервер) за эту сеть пусть и будет пусть в Вашей схеме ответственным.

menshikov писал(а):Создать Wi-Fi для сетки 10.65.0.1/24 (со статическими IP)
Создать гостевую Wi-Fi для мобильников сотрудников.

Вот эти два пункта меня сбили с толку, в первом пункте Вы хотите сделать сеть ВиФИ уже в том же диапазоне,
в котором у Вас рабочая первая сеть, но если я правильно понял, то адреса Вы выдаёте в ручном режиме,
а значит будет очень сложно каждый раз подключать мобильное/переносное устройство, и с вводом ключа
сети и прописывать IP-сеть на этом устройстве.
Поэтому:
1.1.) Предлагаю котлет и мух разделиться, и выделите сеть WiFi в отдельную/рядом IP-адресацию и туда запустите их + DHCP сервер поднимите,
проще удобнее и меньше суеты.
1.2.) Гостевая сеть - делается по такому принципу, главное не давать доступ в сеть обычную, а только в Интернет, а значит
только другая IP-адресация, разрешения в Интернет, явный запрет маршрутизации в свои рабочие сети.

На счёт объединения сетей, берите пока всего 1 роутер, поднимайте на нём два адреса (каждый из нужной сети),
ну и маршрутами разруливайте, например так: (то есть на сервере Интернетовском пишете что вторая сеть доступна через микротик, у которого адрес из
сети A - скажем 10.65.0.250/24, тогда клиенты из сети 10.65.0.0/24 в Интернет будут идти как шли, а как их сервер увидит запрос в сеть B
10.255.64.0/24, то он должен переслать пакеты на 10.65.0.250/24(микротик), а тот уже через себя в сеть 10.255.64.0/24.
Если там (во второй сети есть тоже такой же Интернет-сервер или какой то маршрутизатор, то и там тоже надо описать, где искать сеть первую).

Ну и почитайте что такое и Бриджи и Виланы и так далее, бриджами сети не разруливают, ими по больше степени объединяют.

ОООО пока я писал длинный ответ, профессионалы ответили...сорри

Vlad-2 писал(а):ОООО пока я писал длинный ответ, профессионалы ответили...сорри

Не стоит, уважаемый, так о себе. Мы вас ценим и со всем нашим вниманием относимся к вашим ответам и замечаниям. Я вообще себя здесь больше рассматриваю как присматривающего за порядком. Специалистов получше меня здесь много, а вот такого зануду еще поискать надо

Vlad-2 писал(а):

menshikov писал(а):Подскажите в какую сторону копать чтоб лучше всего подключить и настроить маршрут?

Всё вместе и в кучу как-то у Вас
1) Первая Ваша сеть это - 10.65.0.0/24 -- Управляется Вашим сервером,
который обслуживает и подключение через Билайн, Вы не сказали как раздаются адреса из сети 10.65.0.0/24, но судя по описанию в ручном режиме,
в любом случаи если у клиентов стоит шлюз этот сервер (10.65.0.151) то он(сервер) за эту сеть пусть и будет пусть в Вашей схеме ответственным.

menshikov писал(а):Создать Wi-Fi для сетки 10.65.0.1/24 (со статическими IP)
Создать гостевую Wi-Fi для мобильников сотрудников.

Вот эти два пункта меня сбили с толку, в первом пункте Вы хотите сделать сеть ВиФИ уже в том же диапазоне,
в котором у Вас рабочая первая сеть, но если я правильно понял, то адреса Вы выдаёте в ручном режиме,
а значит будет очень сложно каждый раз подключать мобильное/переносное устройство, и с вводом ключа
сети и прописывать IP-сеть на этом устройстве.
Поэтому:
1.1.) Предлагаю котлет и мух разделиться, и выделите сеть WiFi в отдельную/рядом IP-адресацию и туда запустите их + DHCP сервер поднимите,
проще удобнее и меньше суеты.
1.2.) Гостевая сеть - делается по такому принципу, главное не давать доступ в сеть обычную, а только в Интернет, а значит
только другая IP-адресация, разрешения в Интернет, явный запрет маршрутизации в свои рабочие сети.

На счёт объединения сетей, берите пока всего 1 роутер, поднимайте на нём два адреса (каждый из нужной сети),
ну и маршрутами разруливайте, например так: (то есть на сервере Интернетовском пишете что вторая сеть доступна через микротик, у которого адрес из
сети A - скажем 10.65.0.250/24, тогда клиенты из сети 10.65.0.0/24 в Интернет будут идти как шли, а как их сервер увидит запрос в сеть B
10.255.64.0/24, то он должен переслать пакеты на 10.65.0.250/24(микротик), а тот уже через себя в сеть 10.255.64.0/24.
Если там (во второй сети есть тоже такой же Интернет-сервер или какой то маршрутизатор, то и там тоже надо описать, где искать сеть первую).

Ну и почитайте что такое и Бриджи и Виланы и так далее, бриджами сети не разруливают, ими по больше степени объединяют.

На сервере 151 ни чего не организованно. Он подключается к Билайна по l2tp и второй сетевухой отдают в нашу сеть. (тупо галочку разрешить интернет через эту сетевуху). Dhcp нет! На сервере стоят общие проги и папки. В организации у каждого присвоен вручную адрес. (и если не прописывать, то автоматом де даст). Не удобство сервера, что после отключения света, подключение к Билайна нужно поднимать вручную (хотя правда можно прописать в планировщике автоматом, но руки не доходят). В кайфуй нужно дать нашу сетку, но только из пула 190-200.
А дальше дума разберусь.
Бриджи обьединяют- порты с вифи пытался объединить. А вот сетку нашу и другой организации ( им от нас нужно подключение к папкам и адресация на 81 адрес (это типа сервера програмки для документооборота) объединять я так понял vlanoм