Настройка маршрутизации разных под сетей
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Dj_NecroN
- Сообщения: 0
- Зарегистрирован: 07 дек 2017, 10:01
Здравствуйте. Помогите настроить. Есть коммутатор Juniper на нем адресс 10.Х.Х.1, на виртуальной машине с микротиком создан Bridge. В нем две сетевые, одна в Juniper, другая в локальную сеть с адресом микротика 10.Х.Х.2. На нем поднят DNS. На всех компах шлюзом и днс сервером выставлен 10.Х.Х.2. Необходимо добавить еще одну сеть с адресом 192.168.123.Х под видеонаблюдение и принтера. Как его добавить и настроить маршрутизацию между 10.Х.Х.Х и 192.168.123.Х.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Dj_NecroN писал(а):Здравствуйте. Помогите настроить. Есть коммутатор Juniper на нем адресс 10.Х.Х.1, на виртуальной машине с микротиком создан Bridge. В нем две сетевые, одна в Juniper, другая в локальную сеть с адресом микротика 10.Х.Х.2. На нем поднят DNS. На всех компах шлюзом и днс сервером выставлен 10.Х.Х.2. Необходимо добавить еще одну сеть с адресом 192.168.123.Х под видеонаблюдение и принтера. Как его добавить и настроить маршрутизацию между 10.Х.Х.Х и 192.168.123.Х.
а) а зачем в Вашем условии коммутатор Juniper, если он не участвует в схеме по Вашему описанию нигде?
б) самый простой случай для Вас (судя по описанию) и с учётом что это не сложно - будет на микротике к
текущему адресу на интерфейсе добавить адрес из другой (второй) сети. То есть создать вторую сеть
на текущих интерфейсах микротика. При таком подходе маршрутизация как бы Вам и не будет нужна.
-
Dj_NecroN
- Сообщения: 0
- Зарегистрирован: 07 дек 2017, 10:01
Добавил адрес, из 10 сети вижу 192, а из 192 нет пингов до 10 сети. Что еще настроить необходимо?
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Dj_NecroN писал(а):Добавил адрес, из 10 сети вижу 192, а из 192 нет пингов до 10 сети. Что еще настроить необходимо?
Сложно давать советы, не знаю почти ничего. Так пару дам, обычных и часто встречающихся тут.
1) антивирусники и файрволы на виндах, при изменении сетевых параметров,
они сразу включают ограничения.
Проверить, тут не раз было что пробуем всё, а файрволы включены
2) также относиться и к файрволу на микротике (если есть). Надо посмотреть или
на 1-2 минуты отключить и проверить
3) NAT на микротике проверьте, чтобы сети Ваши не натились и не уходили с подменой SRC адреса.
(то есть правила НАТ должны быть точными, а не общими)
-
Dj_NecroN
- Сообщения: 0
- Зарегистрирован: 07 дек 2017, 10:01
Антивирус и файрвол на компах вырублены, на микротике файрвол отключен, нат отключен Все что сделано на микротике: в один интерфейс воткнута сеть приходящая с джанипера, а в другой локальная, объеденены в бридж и включен днс сервер. Назначены два адреса интерфейсу 10.Х.Х.2 и 192.168.123.1. Больше никаких настроек. По трасировке с 192 сети до 10 все обрывается на 192.168.123.1. Дальше не идет. С 10 сети до 192 все отлично.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Dj_NecroN писал(а):Антивирус и файрвол на компах вырублены, на микротике файрвол отключен, нат отключен Все что сделано на микротике: в один интерфейс воткнута сеть приходящая с джанипера, а в другой локальная, объеденены в бридж и включен днс сервер. Назначены два адреса интерфейсу 10.Х.Х.2 и 192.168.123.1. Больше никаких настроек. По трасировке с 192 сети до 10 все обрывается на 192.168.123.1. Дальше не идет. С 10 сети до 192 все отлично.
На микротике адреса поставили (задали) с маской? надо с маской ставить обязательно!!!.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
пока затык где-то....а где пока и я не соображу,
у меня вечер, голова уже не очень варит.
попробуйте (финт) такое сделать:
при обращении с сети 10.ххх на сеть 192... натить от адреса 10.х.х.2
а при обращении с сети 192... на сеть 10...натить от 192.168.123.1
у меня вечер, голова уже не очень варит.
попробуйте (финт) такое сделать:
при обращении с сети 10.ххх на сеть 192... натить от адреса 10.х.х.2
а при обращении с сети 192... на сеть 10...натить от 192.168.123.1
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Наверно мне стоит извиниться, совет мой по части установки
на интерфейсе сразу двух адресаций с разных подсетей в Вашем
случаи не совсем был корректен. Я не так понял условия задачи
(думал что Вам надо сделать вторую плоскую сеть в параллель).
--) исправляем ошибки!
Вам надо сделать так, чтобы прозрачно были доступны компы между сетями,
осуществляя это через микротик. Тогда Вам надо на первом интерфейсе микротика
сделать адресацию 192.168.хх.хх, а на втором интерфейсе делать уже вторую адресацию.
То есть адресация должна быть физически разнесена на разные интерфейсы, чтобы маршрутизация и работала.
Наверно для удобства и чтобы ещё и днс сервер ваш был доступен,
будет проще сделать на бриджах логику:
Пока вижу такую последовательность:
1) создаём бридж bridge1-LAN-N192
1.1) ставим адресацию на бридж 192.168.xx.xx/24
2) создаём бридж bridge2-LAN-N10
2.1) ставим адресацию на бридж 10.xx.xx.xx/24
3) Важная часть - порты(сетевые карты ваши), одну карту
которая приходит с 192 сети в бридж 192, ну а другую в другой.
3.1) ДНС пока оставим в воздухе, чуть позже с ним решим куда его подключать!
4) ну и по идеи всё.
Проверяем:
Запрос с компа 192.168.х.20 на комп 10.хх.хх.30 ушёл на микротик на 192.168.х.х,
микротик о 10й сети уже знает и туда автоматом пошлёт пакет, ответ с машины
10.хх.хх.30 уйдёт на 10.х.х.х(на микротик), а тот его вернёт в 192 сетку на комп 192.168.х.20.
НАТов не должно быть никаких. И файрволов тоже.
на интерфейсе сразу двух адресаций с разных подсетей в Вашем
случаи не совсем был корректен. Я не так понял условия задачи
(думал что Вам надо сделать вторую плоскую сеть в параллель).
--) исправляем ошибки!
Вам надо сделать так, чтобы прозрачно были доступны компы между сетями,
осуществляя это через микротик. Тогда Вам надо на первом интерфейсе микротика
сделать адресацию 192.168.хх.хх, а на втором интерфейсе делать уже вторую адресацию.
То есть адресация должна быть физически разнесена на разные интерфейсы, чтобы маршрутизация и работала.
Наверно для удобства и чтобы ещё и днс сервер ваш был доступен,
будет проще сделать на бриджах логику:
Пока вижу такую последовательность:
1) создаём бридж bridge1-LAN-N192
1.1) ставим адресацию на бридж 192.168.xx.xx/24
2) создаём бридж bridge2-LAN-N10
2.1) ставим адресацию на бридж 10.xx.xx.xx/24
3) Важная часть - порты(сетевые карты ваши), одну карту
которая приходит с 192 сети в бридж 192, ну а другую в другой.
3.1) ДНС пока оставим в воздухе, чуть позже с ним решим куда его подключать!
4) ну и по идеи всё.
Проверяем:
Запрос с компа 192.168.х.20 на комп 10.хх.хх.30 ушёл на микротик на 192.168.х.х,
микротик о 10й сети уже знает и туда автоматом пошлёт пакет, ответ с машины
10.хх.хх.30 уйдёт на 10.х.х.х(на микротик), а тот его вернёт в 192 сетку на комп 192.168.х.20.
НАТов не должно быть никаких. И файрволов тоже.