Russian Users MikroTik | Форум пользователей MikroTik

easyman писал(а): ↑20 фев 2020, 14:32 На ether4 src-nat есть?

Нет, что конкретно надо сделать?

new_admin писал(а): ↑26 фев 2020, 09:26

easyman писал(а): ↑20 фев 2020, 14:32 На ether4 src-nat есть?

Нет, что конкретно надо сделать?

viewtopic.php?p=68821#p68821

Erik_U писал(а): ↑20 фев 2020, 11:58 А с интернетом обычный srcnat маскарад на интерфейс, смотрящий в интернет.

Это на какой? eth1 получается в бридже, значит на бридж?
/ip firewall nat
add action=netmap chain=srcnat src-address=192.168.10.0/24 to-addresses=\
192.168.66.0/24
add action=masquerade chain=srcnat out-interface=bridge1

я бы eth1 поставил.

Но делайте поэтапно.
Сначала випнет заставьте работать, потом интернет прикручивайте.

Erik_U писал(а): ↑26 фев 2020, 10:20 я бы eth1 поставил.

Но делайте поэтапно.
Сначала випнет заставьте работать, потом интернет прикручивайте.

Не дает eth1 поставить, ругается, что он в бридже.
Сейчас вот такая конфа, но ничего не работает.

добавьте в правило
Dst. Address 172.16.0.2/32

если вы уверены, что за випнетом именно эта сеть.
но должна быть какая то 10.10.10.х, а не технологическая сеть оператора интернета, которую вы еще сами бьете на /32.


1. Вы что должны увидеть за випнетом? Должна быть какая то защищенная сеть, например 10.10.10.х. Вы на нее должны написать маршрут через випнет. У вас нет этого маршрута.
2. Что вам в инструкции к випнету написали? для чего сеть 172.16.2 и для чего сеть 192.168.66 ?
2.1. Со стороны оператора интернета у вас какая адресация? 172? Обычно 172 сеть со стороны оператора интернета.
2.2 192.168.66 обычно это сеть, ы которой должны быть компьютеры, имеющие доступ к защищенной сети 10.10.10.х.
а это что тогда? Как в одном бридже 2 сети оказались? если к 1 подключен випнет (тем интерфейсом, где сеть 172), а к 3-му подключен интернет, то на третий порт вешайте адрес 172.16, который вам дал оператор, но не тот, который есть у випнета, другой. 1 ми 3 порт в бридже, и с одного адреса 172 через бридж в интернет идет випнет, через другой адрес 172 на 3 порту в интернет идет вся ваша сетка.

этого на 1 порту быть не должно.

Это тоже удалите. У вас бридж1 - это интернет. Это не лан.

192.168.66 у вас только на 4 порту?
Если да, то остальные - 2,5,6.7,8, 9-12 объедините в бридж2, и адрес 192.168.10.5 повесьте на бридж 2.

P.S. А честнее вам в платных услугах объявиться. Ну совсем вы не пытаетесь вникнуть в работу микротика. Просто каша, а не конфиг.

Erik_U писал(а): ↑26 фев 2020, 10:52 добавьте в правило
Dst. Address 172.16.0.2/32

если вы уверены, что за випнетом именно эта сеть.
но должна быть какая то 10.10.10.х, а не технологическая сеть оператора интернета, которую вы еще сами бьете на /32.


1. Вы что должны увидеть за випнетом? Должна быть какая то защищенная сеть, например 10.10.10.х. Вы на нее должны написать маршрут через випнет. У вас нет этого маршрута.
2. Что вам в инструкции к випнету написали? для чего сеть 172.16.2 и для чего сеть 192.168.66 ?
2.1. Со стороны оператора интернета у вас какая адресация? 172? Обычно 172 сеть со стороны оператора интернета.
2.2 192.168.66 обычно это сеть, ы которой должны быть компьютеры, имеющие доступ к защищенной сети 10.10.10.х.
а это что тогда? Как в одном бридже 2 сети оказались?

Код: Выделить всё

/interface bridge port
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether1
/ip address
add address=192.168.10.5/24 interface=ether1 network=192.168.10.0
add address=172.16.2.5/30 interface=ether3 network=172.16.2.4
add address=192.168.66.2/24 interface=ether4 network=192.168.66.0

172.16.0.2 - это закрытый сайт, не знаю почему он поставил ему /32 в маршруте. Я указывал только адрес.
1. За випнетом должен быть этот адрес 172.16.0.2, без випнета на него никак не зайти.
2. 172.16.2.х - интерфейс служит для подключения к сети интернет через маршрутизатор. 192.168.66.1 - интерфейс служит для подклчения к локальной сети.
2.1 Интернет я беру из локалки, по шлюзу 192.168.10.127
2.2 Все верно, но проблема в том что мы не может в 66-ю подсеть компы завести, випнет блокирует остальной интрнет и оставляет только доступ к своему сайту. И основная подсеть у нас 192.168.10.
А какие 2 порта тогда нужно в бридж добавить?


Это схема из инструкции випнета

1. на схеме випнета 172.16.2 - это технологическая сетка между випнетом и маршрутизатором в локальной сети. Со стороны интернета другая адресация. У вас 172.16.2 - это подсеть подключения к интернету. Вам в любом случае перенастраивать випнет. Если он настроен так, что 172.16. - это внутренняя (защищенная криптомаршрутизатором) сеть.
2. зачем в локальной сети 192.168.66 и 192.168.10?

Erik_U писал(а): ↑26 фев 2020, 12:34 У вас 172.16.2 - это подсеть подключения к интернету.
2. зачем в локальной сети 192.168.66 и 192.168.10?

У меня 172.16.2.5 - это шлюз для випнета, через который он должен получить интернет. Все остальные получают интернет по локальной сети через шлюз 192.168.10.127.
2. Потому что основная локальная подсеть 10-ая, в которой 200+ рабочих машин, а те кто дали нам випнет, настроили ее на 66-ую. Мне нужно чтобы компы из 10-ой подсети работали как обычно, но когда им нужно будет зайти на сайт випнета, они стучались на него.

Это - 192.168.10.127 - что за устройство?

И в первом сообщении у вас картинка другая.
Там 192.168.10 - это локальная сеть, а интернет отдельным кабелем нарисован, который подключен к микротику.

Если у вас сеть в офисе 192.168.10, и шлюз в интернет - 192.168.10, то микротик у вас не роутер, а свич.