Схема сети
Есть необходимость "объедения" подсетей 3.1 и 4.1. Перелопатил столько инфы, что уже сам запутался. -_-
Помогите пожалуйста реализовать доступ из сети 3.1 в сеть 4.1 и обратно , в голове каша несусветная...
Объедение 3-х микротиков с разными подсетями в одну локальную сеть
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
andrey.odintsov
- Сообщения: 3
- Зарегистрирован: 01 окт 2019, 17:00
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
И в чем, собственно, у вас проблема?
Telegram: @thexvo
-
andrey.odintsov
- Сообщения: 3
- Зарегистрирован: 01 окт 2019, 17:00
-
bst-botsman
- Сообщения: 219
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
Выполните, пожалуйста, п.5 из шапки темы.
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Примерный план действий:
1) маршруты
2) убрать nat
3) поправить firewall
1) маршруты
2) убрать nat
3) поправить firewall
Telegram: @thexvo
-
Ca6ko
- Сообщения: 1485
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
А маску подсети до /21 расширить не вариант?
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Эх, давайте разбираться.
1) схема красивая, но скажите, на МТ 2.1 порты 3 и 4 = они логически объединены или нет?
Вот как это узнать по схеме?
2) что требуется для объединение двух сетей?
Отвечу сразу:
а) между двумя сетями для объединения берётся (создаётся) третья промежуточная сеть
б) один роутер получает адрес с другой сети и находясь сразу в двух сетях может их маршрутизировать
через себя
3) И да, кроме маршрутов НАДО перестраховаться, если правила НАТ/(Маскарайдинга) общего плана,
то они могут мешать и сбивать столку логику.
МИНИ-решение:
Я бы порты 3 и 4 на МТ 2.1 отделил из общего состава, порты между собой НЕ объединял,
то есть порт3 был сам по себе (независим) и порт4 тоже также (независим).
Порту 3 я бы дал адрес 4.2, а порту 4 дал адрес 3.2
Итак, у нас МТ 2.1 стал между сетями, он находиться в своей сети, и находиться ещё и в каждой (и в 3.х и в 4.х)
Маршруты = на МТ 4.1 указываете, что если надо найти сетку 192.168.3.0/24, то надо пакеты отсылать
на 4.2, а на роутере МТ 3.1 указываете, что для доступа к сети 192.168.4.0/24 надо уйти на 3.2
Тем самым роутеры будут отсылать всё на роутер 2.1 (а он) в свою очередь будет их пересылать между ними.
(на роутере 2.1 не должно быть правил ограничивающее такое поведение, по-умолчанию маршрутизация
разрешена)
В правилах НАТ убрать для локальных сетей маскарайдинг или правильнее сделать так, чтобы
роутер(ы) НАТил пакеты лишь для запросов внешних. Так и нагрузки меньше, и логичнее.
P.S.
Увидеть ТП-линке в качестве поставщиков Интернета = аж сердце облилось.
Микротики у Вас, а каналы на ТП-линках, слегка противоестественно.
1) схема красивая, но скажите, на МТ 2.1 порты 3 и 4 = они логически объединены или нет?
Вот как это узнать по схеме?
2) что требуется для объединение двух сетей?
Отвечу сразу:
а) между двумя сетями для объединения берётся (создаётся) третья промежуточная сеть
б) один роутер получает адрес с другой сети и находясь сразу в двух сетях может их маршрутизировать
через себя
3) И да, кроме маршрутов НАДО перестраховаться, если правила НАТ/(Маскарайдинга) общего плана,
то они могут мешать и сбивать столку логику.
МИНИ-решение:
Я бы порты 3 и 4 на МТ 2.1 отделил из общего состава, порты между собой НЕ объединял,
то есть порт3 был сам по себе (независим) и порт4 тоже также (независим).
Порту 3 я бы дал адрес 4.2, а порту 4 дал адрес 3.2
Итак, у нас МТ 2.1 стал между сетями, он находиться в своей сети, и находиться ещё и в каждой (и в 3.х и в 4.х)
Маршруты = на МТ 4.1 указываете, что если надо найти сетку 192.168.3.0/24, то надо пакеты отсылать
на 4.2, а на роутере МТ 3.1 указываете, что для доступа к сети 192.168.4.0/24 надо уйти на 3.2
Тем самым роутеры будут отсылать всё на роутер 2.1 (а он) в свою очередь будет их пересылать между ними.
(на роутере 2.1 не должно быть правил ограничивающее такое поведение, по-умолчанию маршрутизация
разрешена)
В правилах НАТ убрать для локальных сетей маскарайдинг или правильнее сделать так, чтобы
роутер(ы) НАТил пакеты лишь для запросов внешних. Так и нагрузки меньше, и логичнее.
P.S.
Увидеть ТП-линке в качестве поставщиков Интернета = аж сердце облилось.
Микротики у Вас, а каналы на ТП-линках, слегка противоестественно.
-
andrey.odintsov
- Сообщения: 3
- Зарегистрирован: 01 окт 2019, 17:00
Да, с TP-Link-ми конечно не очень ситуация, к сожалению нет возможности убрать их из сети и заменить к примеру на м2.1 так как физически на место дислокации тплинков попасть равносильно победе в войне )
А за помощь спасибо, буду пробовать!
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) А как провайдеры приходят?andrey.odintsov писал(а): ↑02 окт 2019, 09:06 Да, с TP-Link-ми конечно не очень ситуация, к сожалению нет возможности убрать их из сети и заменить к примеру на м2.1 так как физически на место дислокации тплинков попасть равносильно победе в войне )
2) Может можно поставить самый дешёвый свитч (управляемый), обернуть
провайдеров (каждый) своим виланом и подать на МТ 2.1 ?
И забыть потом это как страшный сон.
И уже на МТ 2.1 имея прямое подключение к двум провайдером,
уже на МТ 2.1 и разруливать.
Гибкость, удобства, резервирование....
Ждём ответов или вопросов.
(лучше с конфигами + трассерты с компов (с 3.хх до 4.хх))
1) И сразу мысля пришла (так как в Вашей схеме ТП-линки лишь выпускают в Интернет и
они по идеи только НАТ и должны делать), то в самом простом варианте,
чтобы убедиться что маршрутизация работает, Вам надо на роутерах временно
отключить все НАТы.
У Вас локальная сеть, запросы в сети между сегментами должны идти как есть,
так что как проверка = отключаете НАТ и проверяете.
2) Напоминаю (тоже раз 5 тут было) = проверить файрвол на винде, антивирусники,
они блокируют пинги, и доступы = так что маршрутизацию возможно Вы сделаете,
а по факту будет казаться что она всё ещё не работает.