Russian Users MikroTik | Форум пользователей MikroTik

Добрый день !
В Москве имеется Большой домен с Active Directory . Домен сам по себе, профили, Outlook и интернет там же
Нам в маленькое подразделение дали циску, сказали втыкайтесь туда, ничего не трогайте, больше нас ничто не касается.
У нас есть своя подсеть 192.168.30.0, в ней счетчики посетителей и видеонаблюдение и еще кой чего.

Задача чтоб целиком работать в домене с его DNS, DHCP и интернет там же, а при обращении к 30-й подсети попадать на свои местные ресурсы.

У себя воткнул 2 сетевые карты -работает. У пользователей ноутбуки- ничо не воткнешь. С микротиком знаком на уровне настройки домашней сети.

sa_ писал(а):Задача чтоб

а если наша задача все за вас сделать, то вы не туда попали

Я бы посоветовал администрации банить таких говнюков. Я и написал в ФАК оттого что мало опыта и прошу дать только ссылку где почитать. А в следующий раз пойду спрашивать в другое место, потомучто тут сидят одни великие гуру

Ещё одно оскорбление любого участника форума, и бан по подсети провайдера будет.
@ Dragon_Knight

To TC: Вот не надо тут кидаться продуктами жизнедеятельность. Даже если очень хочется.
По маршрутизации посмотрите вот этот пост. Сразу признаюсь, что подобных задач не решал, потому и не решусь сам советы давать. На крайний случай спросите у vqd, он на мысль всегда натолкнет.
To Kato: Добрее надо быть, добрее. Вон у человека поди и так кипит на душе, потому как горит на работе по данному вопросу.

podarok66
я и так добрый, добрее нет)
sa_
предлагаю начать, со схемы, и того, что вы там настроили (конфиг) и что не получается (ошибки)

Ок,
ether1 подключен к доменной сети 172.16.130.0/24. Адрес интерфейса 172.16.130.41, Получен DHCP клиентом микротика, получены адреса DNS серверов. Адрес доменного DHCP сервера 172.30.220.1, пингуется через терминал
ether2 -назовем подсеть видеонаблюдения 192.168.30.0/24. Адрес интерфейса статический 192.168.30.40

ether3,4,5 соединены в свитч (3-мастер) и к нему подключен комп.
Сначала хочу получить IP адрес компа - не знаю как пробросить DHCP-relay на ether1. Или ещё что то нужно ?

Ещё до кучи если вторая подсеть оказывается на порту доменной циски(через свитч), то циска отрубает этот порт

А не так ли релей пробрасывается?

sa_ писал(а):Ок,
ether1 подключен к доменной сети 172.16.130.0/24. Адрес интерфейса 172.16.130.41, Получен DHCP клиентом микротика, получены адреса DNS серверов. Адрес доменного DHCP сервера 172.30.220.1, пингуется через терминал
ether2 -назовем подсеть видеонаблюдения 192.168.30.0/24. Адрес интерфейса статический 192.168.30.40
ether3,4,5 соединены в свитч (3-мастер) и к нему подключен комп.
Сначала хочу получить IP адрес компа - не знаю как пробросить DHCP-relay на ether1. Или ещё что то нужно ?
Ещё до кучи если вторая подсеть оказывается на порту доменной циски(через свитч), то циска отрубает этот порт

Ну мой способ не идеален, много минусов содержит, но я отталкиваюсь от задачи описанной в первом посте.

1) не трогаем текущий мастер порт (дабы не ломать) и временно 5й порт отвязываем от мастер-порта 3
2) создаём бридж, и в настройках DHCP Client его указываем как получение адреса (адресацию условно переносим/получать будем с 1-ого порта на бридж)
3) в этот бридж засовываем 5й порт - порт куда воткнут комп...+ 1 порт конечно также обязателен в бридж
В итоге создали свитч логический, имеющий адрес + компьютер(ы) подключённые в этот бридж и через порт 5-й получать доменные настройки.
То есть мы попали в Актив-Директори со всеми правами.

Теперь камеры или вторая сеть:
увы, так как компы будут получать адресацию и все остальные параметры по DHCP от Актив Директори,
то тут чтобы попасть в сеть вторую два под-пути есть:
а) на каждом компе который у Вас (в Вашем филиале) прописываете шлюз, что искать 30-ю сетку,
через IP (айпи адрес бриджа на микротике)
б) попросить админа Актив Директори чтобы он прописал в DHCP сервере Актив Директори сетку 30 (где её искать,маршрут до неё),
и при получении автоматом адреса(ов), компьютер будет знать где искать 30ю сетку и как дойти до неё.

Естественно во всех вариантов есть минусы, может не хватит прав, и так далее, но в любом случаи
доступ к отдельной сети надо делать на уровне маршрутизации, так как на уровне L2 у Вас образуется петля...
(сделал выводы на основании отключении порта циской).

Всё выше описал лишь с той позиции как я понял задачу...если что...не бить!