трафик межу подсетями

[Sheva]

помогите прокинуть межу подсетями трафик. Есть сеть на микротике с диапазоном 192.168.1.1/24. Есть 2я сеть с 192.168.1.1/24 с ip камерами. Подключаемся к сети 2 по wifi Openwrt в 1ю сеть ч-з Lan c адресом 192.168.6.100 без DHCP. Задача получить доступ из сети 1 на адрес 192.168.1.111 второй подсети.
прописал:
/ip route add dst-address=192.168.1.0/24 gateway=bridge
/ip route add dst-address=192.168.6.0/24 gateway=bridge
/ip route add dst-address=192.168.1.111/32 gateway=192.168.6.100

из микротик есть пинг и трасерт на 192.168.1.111, а вот из 1й сети компом нет связи. С компа 1й сети есть веб морда 192.168.6.100 с openwrt...
Связывать в одну сеть нельзя, диапазоны ip не меняются :( При ручной настройке IP-шлюза на компе в диапазоне 6.100/24 есть доступ к искомой 192.168.1.111, но нет правильного интернет.

[xvo]

Где-то по-любому c NAT'ом не доделано.
Микротик должен src-NAT'ить запросы в сторону среднего и нижнего роутера в 192.168.6.XX, а средний в свою очередь маскарадить уходящее в свой WAN в 192.168.1.YY

Если нужна будет связь в обратную сторону (собственно, как стрелка на картинке), тогда надо дополнительно ещё dst-nat делать, как на среднем роутере, так и на микротике.

И я бы порт на микротике, куда воткнут средний роутер, из бриджа вынес все-таки, чтобы вот эта сеть 192.168.6.0/24 существовала только на линке между ними.

[Sheva]

порт микротика вынести нельзя, физически он находится за 4+ километра
как мне кажется что надо запросы на 192.168.1.111 пересылать на шлюз 192.168.6.100 внутри этой же сети...

[xvo]

А зачем это делать физически?

как мне кажется что надо запросы на 192.168.1.111 пересылать на шлюз 192.168.6.100 внутри этой же сети...

Не совсем так.
Скорее тогда компами надо обращаться на 192.168.6.100, а на нем делать dst-NAT в 192.168.1.111

Второй вариант, вообще обращаться на какой-то фиктивный адрес 10.0.0.111 - а NAT'ить микротиком, опять же в 192.168.1.111

Нарисуйте всю цепочку и над каждым звеном пишите src и dst адрес - и надо придумать схему с NAT'ом, чтобы на каждом этапе (роутере) не было двусмысленности - в какую сеть дальше отправлять пакет.
Ни на пути в одну сторону, ни в другую.

[Sheva]

Не совсем так.
Скорее тогда компами надо обращаться на 192.168.6.100, а на нем делать dst-NAT в 192.168.1.111

если комп ввести в 192.168.6.0/24 подсеть с шлюзом 6.100, то 192.168.1.111 прекрасно на нем открывается.

[xvo]

если комп ввести в 192.168.6.0/24 подсеть с шлюзом 6.100, то 192.168.1.111 прекрасно на нем открывается.

Логично.
Я и говорю - либо обращаться на 192.168.6.100, а уже на нем сделать проброс (dst-nat) на 192.168.1.111

Либо вот так:

[Sheva]

комп не за микротиком, как у вас на схеме. он внутри сети микротика, получает от микротика по DHCP адрес из диапазона 1.0/24. D внутри этой же сети есть еще один шлюз 6.100/24, через который и надо ходить на 1.111/32/ Посмотрите мою схему, она абсолютно не такая как у Вас. Мне надо при запросе внутри сети на адрес 1.111 микротиком менять шлюз на 6.100... По типу как 2 провайдера... но 2й провайдер находится в bridge...

[xvo]

Все так и есть.
На моей картинке тот путь, что на вашей красной линией отмечен.

Если комп 192.168.1.2 будет обращаться на 192.168.1.111 без наличия на нем самом маршрута, микротик ему никак не поможет.

Есть ещё вариант, просто назначить 192.168.1.111 на сам микротик, а при обращении - натить в 192.168.6.100

В общем их вариантов - полно, получается уже три озвучены.
Выберите один и действуйте.