Страница 1 из 1
Доступ к оборудованию из другой подсети
Добавлено: 24 май 2017, 16:56
kanal
Имеем mikrotik роутер в подсети 192.168.0.0/24
С этой подсети подключается winbox без проблем.
Но у нас есть еще второй подсеть: 192.168.1.0/24, оттуда пингуется микротик, но не получается подключится winbox_ом.
Как можно это реализовать, хотяб для одного IP адреса.
например разрешить с 192.168.1.10 подключится к 192.168.0.1(адрес микротика)
Re: Доступ к оборудованию из другой подсети
Добавлено: 24 май 2017, 17:16
Vlad-2
а) простой вариант - задайте второй адрес микротику (из чужой сети), скажем 192.168.1.ххх
и заходите на микротик из сети 192.168.1.0/24 по адресу 192.168.1.ххх
б) сложный и правильный вариант - настроить маршрутизацию между сетью 192.168.0.0/24 и 192.168.1.0/24 .
Re: Доступ к оборудованию из другой подсети
Добавлено: 24 май 2017, 20:43
podarok66
А на самом микротике в сервисах сеть 192.168.1.0/24 в список разрешенных включена?
Re: Доступ к оборудованию из другой подсети
Добавлено: 25 май 2017, 08:29
kanal
Сеть устроена так:
Интернет <> микротик(192.168.0.1) <> (WAN-192.168.0.2)корпоративный шлюз(LAN-192.168.1.1) <> локальный сеть(192.168.1.0/24)
Из локалки пинги идут к микротику. На шлюзе настроен маршрутизацию. А из подсети микторика (192.168.0.0) пинг на 192.168.1.1 отправляется в интернет.
мне в принципе так устраивает, чтоб из сети 192.168.0.0 не попали в локальный сеть. Не хочу открыть всем доступ.
Почему то я думал если пинг из 192.168.1.1 на 192.168.0.1 есть, то и winbox должен подключится.
А на самом микротике в сервисах сеть 192.168.1.0/24 в список разрешенных включена?
А что там конкретно должно быть ?
вот у меня сейчас такая картина там:
http://images.vfl.ru/ii/1495690142/3d16 ... 342530.jpg
Re: Доступ к оборудованию из другой подсети
Добавлено: 25 май 2017, 16:37
podarok66
Если шлюз пропускает, то должно бы всё работать. А по МАС позволяет зайти на WINBOX?
Re: Доступ к оборудованию из другой подсети
Добавлено: 27 май 2017, 09:35
kanal
эту проблему решил. Оказался, что пограничный фаер гасил порт 8291. разрешил, теперь все нормально подключается.
Но тут мне другой вопрос волнует..
В сети 192.168.0.0 есть WI-FI точка доступа. К нему подключин клиент 192.168.0.10 (планшет).
почему то от него идут в локальный сеть (192.168.1.0) пакеты UDP/5353 на мултикаст 224.0.0.251. Но при этом если подключить комп напрямую к микротику с IP адресом 192.168.0.5 и попробовать пинговать на 192.168.1.1, то эти запросы отправляются в интернет.
Теперь я бы хотел на уровне микротика запретить такую маршрутизацию, чтоб из 192.168.0.1(mikrotik) никакие мультикасты/бродкасты чтоб не высылались в другой подсеть (192.168.1.1).
Но сохранить возможность из 192.168.1.1 подключится к 192.168.0.1
Возможно ли такое реализовать ?
P.S. А также, в локалку попадают UDP/5678 на адрес 255.255.255.255. почитал, что это микротик дискавери типа. его отключить можно или оно должно быть иначе никак?
Re: Доступ к оборудованию из другой подсети
Добавлено: 30 май 2017, 14:26
kanal
ну что можете сказать насчет моей задачи? нет никаких идей ?
Re: Доступ к оборудованию из другой подсети
Добавлено: 07 дек 2023, 14:50
denis.korotenko
У меня так и не получилось настроить чтобы из двух сетей можно было подключаться к микротику
есть две сети 192.168.1.0/24 и 192.168.2.0/24 нужно подключаться к микротику через windox из любой сетки. На данный момент подключение возможно только через сеть 192.168.1.0/24
для каждой из сетей настроены бриджи по пять портов на каждую сеть, может из-за бриджей что-то не работает ?
пробовал
/ip firewall filter add chain=forward in-interface=bridge out-interface=bridge2 action=accept
/ip firewall filter add chain=forward in-interface=bridge2 out-interface=bridge action=accept
не помогло
также и не помогло
/ip route rule add action=lookup dst-address=192.168.1.0/24 src-address=192.168.2.0/24
/ip route rule add action=lookup dst-address=192.168.2.0/24 src-address=192.168.1.0/24
пробовал даже полностью отключать все правила в файерволе
при этом роутер пингуется из обеих сетей. Интернет есть в обоих сетях.
а подключиться могу только из сети 192.168.1.0
