Здравствуйте, такая проблема, имеется mikrotik 4011 на нем была сделана одна сеть для организации, но позже был выдан в организацию Vipnet Coordinator, подскажите как настроить две сети одновременно - одну простую 192.168.0.1/254 и вторую под координатор 192.190.0.X, по инструкции о простой настройке микротика для двух сетей координатор попросту не работает при этом обычная интернет сеть работает без проблем.
Заранее спасибо за помощь!
Vipnet Coordinator
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
anad
- Сообщения: 192
- Зарегистрирован: 24 ноя 2016, 21:14
извините, но из вопроса не понятно что именно Вы хотите сделать.
что-то такое координатор я представляют ( не уверен что верно) и что ему нужно. Кажется ему нужен проброс каких-то портов и UDPL, но не уверен.
Постарайтесь описать ( нарисовать схему) что есть и что хотите увидеть.
что-то такое координатор я представляют ( не уверен что верно) и что ему нужно. Кажется ему нужен проброс каких-то портов и UDPL, но не уверен.
Постарайтесь описать ( нарисовать схему) что есть и что хотите увидеть.
-
Neokor
- Сообщения: 3
- Зарегистрирован: 20 июн 2019, 10:56
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Мда, не понимаю что Вы хотите.
с ВипНетом работал косвенно, с коллегами и давно...
1) ВипНет координатор надо воспринимать как тот же роутер
2) Если это как роутер, то да, у него условно есть сеть внешняя, на базе которой
и строиться взаимосвязь (то есть между координаторами данные передаются
в этой сети и все данные там шифруются). Поэтому ВипНеты шлюзы и нужны.
И естественно есть и чистая сеть (это локальная сеть организации).
3) Обычно требуют даже, чтобы отдельные компьютеры, которые работают в "чистой"
локальной сети вообще не имели подключения в обычную локальную сеть.
То есть напрямую в ВипНет коодинатор.
4) ВипНет имеет тоже типа НАТа (очень грубое сравнение, забыл как по их терминологии).
В целях упрощения и в целях наверно частично схожих с Вашими,
мы брали адрес роутера и для него делали в ВипНете полный доступ к другим
сетям. И соответственно, если локальный адрес роутера может входить
в чистые сети, то прийдя на роутер, и скрыв себя уже за адресом роутера,
можно "нырять" в чистую локальную сеть сквозняком.
4.1) Иногда проще ещё так сделать:
локальная сеть работает с Микротиком как обычно, то есть в Интернет через Микротик,
а как надо "нырнуть" в чистую сетку, описывается маршрутизация на микротике,
с указанием адреса ВипНет координатора, и тогда автоматом туда идут пакеты,
конечно, описывать что куда и как можно нужно в Координаторе обязательно,
+ чтобы ещё и хватило кол-во лицензий на это = это опять же требуются настройка Координатора(ов).
с ВипНетом работал косвенно, с коллегами и давно...
1) ВипНет координатор надо воспринимать как тот же роутер
2) Если это как роутер, то да, у него условно есть сеть внешняя, на базе которой
и строиться взаимосвязь (то есть между координаторами данные передаются
в этой сети и все данные там шифруются). Поэтому ВипНеты шлюзы и нужны.
И естественно есть и чистая сеть (это локальная сеть организации).
3) Обычно требуют даже, чтобы отдельные компьютеры, которые работают в "чистой"
локальной сети вообще не имели подключения в обычную локальную сеть.
То есть напрямую в ВипНет коодинатор.
4) ВипНет имеет тоже типа НАТа (очень грубое сравнение, забыл как по их терминологии).
В целях упрощения и в целях наверно частично схожих с Вашими,
мы брали адрес роутера и для него делали в ВипНете полный доступ к другим
сетям. И соответственно, если локальный адрес роутера может входить
в чистые сети, то прийдя на роутер, и скрыв себя уже за адресом роутера,
можно "нырять" в чистую локальную сеть сквозняком.
4.1) Иногда проще ещё так сделать:
локальная сеть работает с Микротиком как обычно, то есть в Интернет через Микротик,
а как надо "нырнуть" в чистую сетку, описывается маршрутизация на микротике,
с указанием адреса ВипНет координатора, и тогда автоматом туда идут пакеты,
конечно, описывать что куда и как можно нужно в Координаторе обязательно,
+ чтобы ещё и хватило кол-во лицензий на это = это опять же требуются настройка Координатора(ов).
-
Erik_U
- Сообщения: 2002
- Зарегистрирован: 09 июл 2014, 12:33
1. Для каких целей организации выдали випнет координатор? С кем нужно налаживать шифрованный канал? Через выделенный канал или интернет? Адреса для взаимодействия выданы (внешние и согласованные внутренние IP подсети)?
2. Кто должен использовать защищенный випнетом канал? Можно ли им (разрешено ли) одновременно с этим иметь доступ в интернет? Нужно ли их изолировать от остальной сети компании? Нужен ли им доступ к ресурсам в сети компании? К каким?
3. вот это все и нарисуйте.
2. Кто должен использовать защищенный випнетом канал? Можно ли им (разрешено ли) одновременно с этим иметь доступ в интернет? Нужно ли их изолировать от остальной сети компании? Нужен ли им доступ к ресурсам в сети компании? К каким?
3. вот это все и нарисуйте.
-
Neokor
- Сообщения: 3
- Зарегистрирован: 20 июн 2019, 10:56
Так попробую описать то что вы просите.
Мед. организация - диспансер, имеется своя внутренняя сеть для врачей которые работают в 1С так же имеют выход в интернет, эта сеть с адресами 192.168.0.1-254 на микротике настроены 2 интерфейса - первый WAN с настройками от провайдера и второй LAN для нашей внутренней сети описанной ранее. Был выдан координатор с такой схемой внутреннего подключения https://imgur.com/j8nq4Ah Суть вопроса что бы сделать в роутере(микротике в нашем случае) на схеме выше, параллельно 2 сети - одну для координатора через который априори нет доступа в интернет потому что он напрямую соединяется с сервером МИАЦ и обычную для выхода в интернет. Доступа к настройками координатора нет, он пришел настроенный. При простой настройке 3го интерфеса под координатор он просто не работает(координатор). Координатор это устройство которые создает прямой защищенный канал он необходим для работы врачей в МИС. Надеюсь понятно описал.
Мед. организация - диспансер, имеется своя внутренняя сеть для врачей которые работают в 1С так же имеют выход в интернет, эта сеть с адресами 192.168.0.1-254 на микротике настроены 2 интерфейса - первый WAN с настройками от провайдера и второй LAN для нашей внутренней сети описанной ранее. Был выдан координатор с такой схемой внутреннего подключения https://imgur.com/j8nq4Ah Суть вопроса что бы сделать в роутере(микротике в нашем случае) на схеме выше, параллельно 2 сети - одну для координатора через который априори нет доступа в интернет потому что он напрямую соединяется с сервером МИАЦ и обычную для выхода в интернет. Доступа к настройками координатора нет, он пришел настроенный. При простой настройке 3го интерфеса под координатор он просто не работает(координатор). Координатор это устройство которые создает прямой защищенный канал он необходим для работы врачей в МИС. Надеюсь понятно описал.
-
anad
- Сообщения: 192
- Зарегистрирован: 24 ноя 2016, 21:14
посмотрел схему одним глазом:
для Вас координатор это "черный ящик" который надо как-то пустить в Интернет.
Схема которую Вы нарисовали проста:
Вам нужно две приватные сети с разной адресацией на разных LAN интерфейсах.
Одна сеть выходит в Интернет через Микротик, вторая через этот самый черный ящик ( то что он все фаерволит и никуда не пустит кроме списка нас не касается ).
Если вместо координатора Вы поставите комп, вобьете ему те же самые настройки - комп будет ходить в Интернет ?
Если да - то к поставщику координатора, чтобы он сказал "чего не хватает". ( кажется там в работе участовал какой-то необычный IP протокол).
Если нет - показывайте конфиг тика и добивайтесь чтобы комп ходил в Интернет.
для Вас координатор это "черный ящик" который надо как-то пустить в Интернет.
Схема которую Вы нарисовали проста:
Вам нужно две приватные сети с разной адресацией на разных LAN интерфейсах.
Одна сеть выходит в Интернет через Микротик, вторая через этот самый черный ящик ( то что он все фаерволит и никуда не пустит кроме списка нас не касается ).
Если вместо координатора Вы поставите комп, вобьете ему те же самые настройки - комп будет ходить в Интернет ?
Если да - то к поставщику координатора, чтобы он сказал "чего не хватает". ( кажется там в работе участовал какой-то необычный IP протокол).
Если нет - показывайте конфиг тика и добивайтесь чтобы комп ходил в Интернет.
-
Erik_U
- Сообщения: 2002
- Зарегистрирован: 09 июл 2014, 12:33
Один врач не может быть в двух сетях.Neokor писал(а): ↑20 июн 2019, 14:26 Так попробую описать то что вы просите.
1. имеется своя внутренняя сеть для врачей которые работают в 1С так же имеют выход в интернет, эта сеть с адресами 192.168.0.1-254
2. Координатор это устройство которые создает прямой защищенный канал он необходим для работы врачей в МИС. Надеюсь понятно описал.
Либо вам нужно полностью менять IP сеть в организации на ту, которая настроена на випнете, либо делить врачей на 1с с интернетом и МИС без интернета.
Делать 2 сети, и при этом настроенной на випнете таки прикручивать доступ к 1с и интернету - сложнее, чем вариант 1 с изменением адресации в организации.