Организация локальной сети на Mikrotik
Добавлено: 01 окт 2018, 05:55
Уважаемые форумчане, прошу помидорами сильно не закидывать, т.к. только во всём этом начинаю разбираться.
На текущий момент у нас имеется локальная сеть 10.10.20.0/24, DNS и DHCP поднят на Win2008R2 и есть два шлюза. Первый шлюз на локальном компе, второй на каком-то секретном координаторе. Практически весь диапазон IP-адресов, которые в большинстве статические, занят.
Т.к. у нас в планах было объединение двух филиалов посредством поднятия l2tp/ipsec, то приобрели пару Mikrotik RB750Gr3.
Поковырявшись для знакомства с одним из устройств несколько дней, решил попробовать поднять вторую локальную сеть в диапазоне 10.10.21.0/24, при том поднять хочется так, чтобы две сети видели друг друга.
Для решения своей задачи завел два bridge, к которым подключены порты 2 и 4, оба порта подключены к одному коммутатору.
(В порт 1 подключен кабель от провайдера, порт 5 используется как проходной, на нем подключаем компы, которым не нужна локальная сеть, но нужен интернет)
ether2 отвечает за 10.10.20.0/24
ether4 отвечает за 10.10.21.0/24
Прописал микротику адрес по-умолчанию 10.10.20.90
Попробовал поднять DHCP для 10.10.21.0/24, а также настроить правила
Далее подключил компьютер, завел ему адрес из сети 10.10.21.0/24 и шлюз 10.10.21.1, но пинг с этого компа никуда не ходит, ни на свой шлюз, ни внутри, ни наружу.
Также почему-то на нескольких компах из подсети 10.10.20.0 пропал интернет.
Конфиг прикладываю ниже, но в нем я все задизаблил, т.к. после отключения моих экспериментальных строк, интернет появился.
Вопрос в принципе один, как правильно организовать вторую подсеть, а то вероятно вообще двигаюсь не в том направлении...
# oct/01/2018 09:24:32 by RouterOS 6.43.1
# model = RouterBOARD 750G r3
/interface bridge
add name=bridge1
add arp=proxy-arp disabled=yes fast-forward=no name=bridge2
add arp=proxy-arp disabled=yes fast-forward=no name=bridge4
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
/interface list
add name=WAN
add name=LAN
/ip pool
add name=dhcp_pool0 ranges=10.10.21.2-10.10.21.254
/ip dhcp-server
add address-pool=dhcp_pool0 interface=bridge4 lease-time=23h59m59s name=\
dhcp-21
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether5
add bridge=bridge2 interface=ether2
add bridge=bridge4 interface=ether4
/interface list member
add interface=ether1 list=WAN
add interface=bridge1 list=LAN
/ip address
add address=10.10.20.1/24 comment="Podset I" disabled=yes interface=\
bridge2 network=10.10.20.0
add address=192.168.100.10/24 comment="WAN Rostelekom" interface=ether1 \
network=192.168.100.0
add address=10.10.21.1/24 comment="Podset II" disabled=yes interface=bridge4 \
network=10.10.21.0
/ip dhcp-client
add dhcp-options=hostname,clientid interface=bridge1
# DHCP client can not run on slave interface!
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=10.10.21.0/24 comment="Podset II" dns-server=10.10.21.1 gateway=\
10.10.21.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=10.10.20.6,10.10.20.5
/ip dns static
add address=10.10.20.90 name=router.lan
/ip firewall filter
# bridge2 not ready
# bridge4 not ready
add action=accept chain=forward in-interface=bridge2 out-interface=bridge4
# bridge4 not ready
# bridge2 not ready
add action=accept chain=forward in-interface=bridge4 out-interface=bridge2
/ip firewall nat
add action=masquerade chain=srcnat disabled=yes out-interface=bridge4 \
src-address=10.10.21.0/24 src-address-list=10.10.21.1
add action=masquerade chain=srcnat disabled=yes out-interface=bridge2 \
src-address=10.10.20.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system resource irq rps
set ether1 disabled=no
set ether2 disabled=no
set ether3 disabled=no
set ether4 disabled=no
set ether5 disabled=no
/system routerboard settings
set silent-boot=no
На текущий момент у нас имеется локальная сеть 10.10.20.0/24, DNS и DHCP поднят на Win2008R2 и есть два шлюза. Первый шлюз на локальном компе, второй на каком-то секретном координаторе. Практически весь диапазон IP-адресов, которые в большинстве статические, занят.
Т.к. у нас в планах было объединение двух филиалов посредством поднятия l2tp/ipsec, то приобрели пару Mikrotik RB750Gr3.
Поковырявшись для знакомства с одним из устройств несколько дней, решил попробовать поднять вторую локальную сеть в диапазоне 10.10.21.0/24, при том поднять хочется так, чтобы две сети видели друг друга.
Для решения своей задачи завел два bridge, к которым подключены порты 2 и 4, оба порта подключены к одному коммутатору.
(В порт 1 подключен кабель от провайдера, порт 5 используется как проходной, на нем подключаем компы, которым не нужна локальная сеть, но нужен интернет)
ether2 отвечает за 10.10.20.0/24
ether4 отвечает за 10.10.21.0/24
Прописал микротику адрес по-умолчанию 10.10.20.90
Попробовал поднять DHCP для 10.10.21.0/24, а также настроить правила
Далее подключил компьютер, завел ему адрес из сети 10.10.21.0/24 и шлюз 10.10.21.1, но пинг с этого компа никуда не ходит, ни на свой шлюз, ни внутри, ни наружу.
Также почему-то на нескольких компах из подсети 10.10.20.0 пропал интернет.
Конфиг прикладываю ниже, но в нем я все задизаблил, т.к. после отключения моих экспериментальных строк, интернет появился.
Вопрос в принципе один, как правильно организовать вторую подсеть, а то вероятно вообще двигаюсь не в том направлении...
# oct/01/2018 09:24:32 by RouterOS 6.43.1
# model = RouterBOARD 750G r3
/interface bridge
add name=bridge1
add arp=proxy-arp disabled=yes fast-forward=no name=bridge2
add arp=proxy-arp disabled=yes fast-forward=no name=bridge4
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
/interface list
add name=WAN
add name=LAN
/ip pool
add name=dhcp_pool0 ranges=10.10.21.2-10.10.21.254
/ip dhcp-server
add address-pool=dhcp_pool0 interface=bridge4 lease-time=23h59m59s name=\
dhcp-21
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether5
add bridge=bridge2 interface=ether2
add bridge=bridge4 interface=ether4
/interface list member
add interface=ether1 list=WAN
add interface=bridge1 list=LAN
/ip address
add address=10.10.20.1/24 comment="Podset I" disabled=yes interface=\
bridge2 network=10.10.20.0
add address=192.168.100.10/24 comment="WAN Rostelekom" interface=ether1 \
network=192.168.100.0
add address=10.10.21.1/24 comment="Podset II" disabled=yes interface=bridge4 \
network=10.10.21.0
/ip dhcp-client
add dhcp-options=hostname,clientid interface=bridge1
# DHCP client can not run on slave interface!
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=10.10.21.0/24 comment="Podset II" dns-server=10.10.21.1 gateway=\
10.10.21.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=10.10.20.6,10.10.20.5
/ip dns static
add address=10.10.20.90 name=router.lan
/ip firewall filter
# bridge2 not ready
# bridge4 not ready
add action=accept chain=forward in-interface=bridge2 out-interface=bridge4
# bridge4 not ready
# bridge2 not ready
add action=accept chain=forward in-interface=bridge4 out-interface=bridge2
/ip firewall nat
add action=masquerade chain=srcnat disabled=yes out-interface=bridge4 \
src-address=10.10.21.0/24 src-address-list=10.10.21.1
add action=masquerade chain=srcnat disabled=yes out-interface=bridge2 \
src-address=10.10.20.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system resource irq rps
set ether1 disabled=no
set ether2 disabled=no
set ether3 disabled=no
set ether4 disabled=no
set ether5 disabled=no
/system routerboard settings
set silent-boot=no