[РЕШЕНО]связь 2-х подсетей на Микротиках

[DimmKo]

Добрый день.

Есть 1-й Микротик RB2011UiAS. LAN 192.168.1.0/24, так же сюда приходит Интернет.
Есть 2-й Микротик hapLite. LAN 192.168.88.1.0/24. Настройки из коробки (кроме Wi-Fi). WAN 192.168.1.10/24 (получает от 1-го Микротика).

Соединены между собой ethernet-кабелем.
DHCP на 1-м Мкироктике для его LAN, на 2-м для его.

Со 2-го микротика я вижу сеть 1-го, но с 1-го не вижу сети второго.

Как сделать так, что бы 2 эти сети видели друг друга и можно было бы пользоваться общими ресурсами.

 маршрутизация на 1-м Микротике

Код: Выделить всё

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          l2tp-out1                 1
 1   S  0.0.0.0/0                          10.202.3.254              2
 2 ADC  10.202.3.0/24      10.202.3.20     WAN                       0
 3 ADC  10.255.255.252/32  88.84.222.213   l2tp-out1                 0
 4 ADS  10.255.255.254/32                  10.202.3.254              0
 5 ADC  192.168.1.0/24     192.168.1.1     bridge1                   0

 маршрутизация на 2-м Микротике

Код: Выделить всё

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          192.168.1.1               1
 1 ADC  192.168.1.0/24     192.168.1.10    ether1                    0
 2 ADC  192.168.88.0/24    192.168.88.1    bridge                    0

Спасибо.

[podarok66]

Не понял. У вас второй Тик же свою сеть под NAT прячет от первого. Следовательно, для первого Тика вся сеть второго - это 192.168.1.10 Вы сами сеть замаскарадили, а теперь хотите ее видеть... Вы уж определитесь, пожалуйста, что для вас в приоритете.

[DimmKo]

Не понял. У вас второй Тик же свою сеть под NAT прячет от первого. Следовательно, для первого Тика вся сеть второго - это 192.168.1.10 Вы сами сеть замаскарадили, а теперь хотите ее видеть... Вы уж определитесь, пожалуйста, что для вас в приоритете.

Спасибо за ваш ответ.
2-й Микротик (hapLite) с настройками по умолчанию. Т.е. я как его купил, подсоеднили к 1-му и просто переименовал Wi-Fi и пароль установил.

Вот теперь мне надо, что бы 2 эти разные сети увидели друг друга.

Новичок в этом деле и пока что сложно разобраться как правильно и грамотно произвести настройку hapLite.

Буду очень признателен за совет.
Спасибо.

[Vlad-2]

Спасибо за ваш ответ.
2-й Микротик (hapLite) с настройками по умолчанию. Т.е. я как его купил, подсоеднили к 1-му и просто переименовал Wi-Fi и пароль установил.
Вот теперь мне надо, что бы 2 эти разные сети увидели друг друга.
Новичок в этом деле и пока что сложно разобраться как правильно и грамотно произвести настройку hapLite.
Буду очень признателен за совет.
Спасибо.

Ну мой коллега Вам объяснил, но я так понимаю, Вы всё равно не поняли мысль...?!

1) у каждого роутера есть внешнее подключение и локальное.
2) у микротика с магазина 1-й порт настроен для подключения внешнего подключения.
2.1) то есть для микротика - 1-й порт это вход Интернета (по-умолчанию) и естественно,
задача любого роутера, не позволить напрямую с Интернета (то есть то что приходит
на 1-й порт) дошло до локальной сети. Это будет катастрофой.
2.2) это я всё описывал поведение микротика №2

Совет/решение:
1) Вы очищаете (обнуляете) второй роутер, в нём не должно быть заводской настройки
2) Вы настраиваете уже на чистом роутере, на 1-м порту адресацию
(то есть описываете в настройках, чтобы порт1 получал от роутера№1 адрес).
3) Также после обнуления настраиваете и локальную адресацию на нём
(руками создаёте на Роутере2 бридж, бриджу даёте адресацию 88.1/24 и в этот
бридж помещаете порты со второго и по....)
4) Так как Роутер №2 уже будет иметь адрес из основной Локальной сети (от первого роутера)
то он будет знать где находиться сеть (первая). Поэтому надо на первом роутере указать,
где первому роутеру искать сеть №2 (указываете маршрут на адрес роутера №2).
(чтобы маршрут не менять, надо в пункте 2 сделать так потом, чтобы адрес роутеру №2
выдавался всегда один и тот же).

Ну и всё. Сети между собой на роутерах описаны, заводского файрвола и ограничения нет,
между сетями уже должно быть обращение и доступы.
(главное на виндах файрволы отключите и проверяйте пингами).
Винды не любят когда пинг приходит НЕ с локальной сети.

P.S.
Взаимодействие сетей - это основы понимания IP-сетей и с микротиком слабо связаны,
на других роутерах почти тоже самое.

[DimmKo]

P.S.
Взаимодействие сетей - это основы понимания IP-сетей и с микротиком слабо связаны,
на других роутерах почти тоже самое.

Спасибо. Вечером опробую ваш совет.

Увы, не доводилось объединять разные сети до этого, т.к. не требовалось нигде.

Update:
Раньше у меня вместо hapLite был ASUS RT-N66U. Так там проще было:
я так же их патчкордом соединял, в ASUS выставлял что Интернет берет "динамически", dhcp-server выключал. LAN там был у меня 192.168.2.0/24 и всё работало в обе стороны.
На том же ASUS OpenVPN из коробки был. Я его там поднимал и на Микротике добавлял правило разрешающее доступ пользователям из сетки OpenVPN в основную сеть Микротика.
Я, конечно, понимаю, что ASUS не Mikrotik, просто для примера рассказал.

[DimmKo]

podarok66, Vlad-2
спасибо большое за помощь. Всё получилось.

[Vlad-2]

Я рад что всё получилось.

1) да, микротик более гибче и поэтому и настройка его не всегда кажется проста,
хотя всё в этой жизни относительно, что-то в микротике делается так просто,
где это делается сложно или и вовсе не сделать сразу.

2) если бы Вы взяли порт2 на Роутере2 и с него начали, отделили его от других портов, то было
бы чуть быстрее скорее всего, или даже может быть сразу и получилось.
А так Вы получили то, что я описал ранее, порт1, защита, файрвол и прочие ограничения.
Вы не учли специфику и тонкости. Думаю если Вы воткнули в WAN порт Асуса - тоже бы ничего не получилось.