Russian Users MikroTik | Форум пользователей MikroTik

Здраствуйте форумчане. Прошу помочь вас: Имеется микротик 951G. Интернет ловит и раздает. Но проблема: Он подключен к CISO, а CISO подключена к HP ProCurve Switch, а в HP заходят все розетки нашего офиса (должны иметь адресацию 192.168.110.х, а имеют 192.168.111.х). Имеем сервера, они подключены к CISO (192.168.111.х). И вот гвоздь программы: Мне нужно настроить все это дело так, чтобы все шлюзы имели доступ к интернету, и чтобы ТОЛЬКО С ОДНОГО шлюза можно было подключатся ко всем другим айпишникам. Все, что подключень к CISO ловит интернт хорошо, но вот розетки тупять неимоверно (по айпишникам они так и остались 111.х).
Сейчас, вроде, все что нужно пингуется, но скорость у всех шлюзов (кроме основного 110.х) очень грустная. Есть варианты по перенастройке или же повышению скорости? А то с бубном танцевать устал.

danila.ivanov писал(а): ↑01 мар 2019, 13:19 А то с бубном танцевать устал.

Воспользуйтесь кроличьей лапкой !

Разобраться в потоке вашей мысли, только вам под силу. Одна "CISO" чего стоит :)
Нарисуйте нормальную схему, покажите конфиг, может и поможем.


ЗЫ: куда вообще мир катится? Один МАС-и хочет в интернете фильтровать, другой сервера имеет

algerka писал(а): ↑01 мар 2019, 13:40

danila.ivanov писал(а): ↑01 мар 2019, 13:19 А то с бубном танцевать устал.

Нарисуйте нормальную схему, покажите конфиг, может и поможем.

Думаю теперь понятнее :) (настройщик из меня тот еще)

/interface bridge
add name=bridge1
add name=bridge2
/interface ethernet
set [ find default-name=ether1 ] mac-address=00:01:02:03:04:05
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
password=(ХХХ) use-peer-dns=yes user=(ХХХ)
/ip pool
add name=dhcp_pool0 ranges=192.168.110.х-192.168.110.ххх
add name=dhcp_pool2 ranges=192.168.111.х-192.168.111.ххх
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 name=dhcp1
add address-pool=dhcp_pool2 disabled=no interface=bridge2 name=dhcp2
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip address
add address=192.168.110.х/24 interface=bridge1 network=192.168.110.х
add address=192.168.111.х/24 interface=bridge2 network=192.168.111.х
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge1
/ip dhcp-server network
add address=192.168.110.х/24 dns-server=192.168.110.х,8.8.8.8 gateway=\
192.168.110.х netmask=24
add address=192.168.111.х/24 dns-server=192.168.111.х,8.8.8.8 gateway=\
192.168.111.х netmask=24
/ip firewall address-list
add address=192.168.110.х-192.168.110.ххх list=Equipments
add address=192.168.111.х-192.168.111.ххх list=Equipments
add address=192.168.114.х-192.168.114.хххlist=Equipments
add address=192.168.115.х-192.168.115.ххх list=Equipments
/ip firewall filter
add action=accept chain=forward dst-address=192.168.110.х/24 src-address=\
192.168.111.х/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=masquerade chain=srcnat out-interface=bridge1 src-address=\
192.168.111.х/24
add action=masquerade chain=srcnat out-interface=bridge1 src-address=\
192.168.110.х/24
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes
set udplite disabled=yes
set dccp disabled=yes
set sctp disabled=yes
/ip service
set www-ssl disabled=no
/system clock
/system routerboard settings
set init-delay=0s

algerka писал(а): ↑01 мар 2019, 13:40

danila.ivanov писал(а): ↑01 мар 2019, 13:19 А то с бубном танцевать устал.

Нарисуйте нормальную схему

розетка может давать плохую скорость ( ну бывает) но вот изменить IP адрес обычная розетка не в состоянии, то есть надо конфиг от того девайса куда они подключены.
HP CURVE вполне себе свитч L3, то есть он может и маршрутизировать.
Соотв с вас чуть более подробная схема, конфиг кошки, конфиг курвы, куда таки входит интернет .. и где падает скорость ( экспериментально ищем участок) .
P.S. если рисунок не врет, то у вас не кошка, а каталист ( но некоотрые из них тоже могут скорость срезать)

anad писал(а): ↑01 мар 2019, 15:39 розетка может давать плохую скорость ( ну бывает)

Исключено, Вся суть в самом микротике. В нем были настройки маршрутеризаци, которые я сейчас пытаюсь понять. Если простыми словами, то все розетки, которые входят в HP, микротик обьеденял в LAN, и разрешал доступ к ним, и раздавал интернет (я думаю не более).

anad писал(а): ↑01 мар 2019, 15:39 HP CURVE вполне себе свитч L3, то есть он может и маршрутизировать.

Что-то я модели не видел. Интересно как вы решили что это L3 свич ? Или это из серии "лечу по фотографии"
С трудом разглядел на картинке 1400-24G, если не ошибаюсь это такая древность, и из себя представляет обычный, не управляемый, L2!

anad писал(а): ↑01 мар 2019, 15:39 P.S. если рисунок не врет, то у вас не кошка, а каталист ( но некоотрые из них тоже могут скорость срезать)

Интересно, когда же случилось что кателисты перестала делать циска ?
Про второе изречение вообще молчу.

danila.ivanov писал(а): ↑01 мар 2019, 14:26 Думаю теперь понятнее :) (настройщик из меня тот еще)

Это не схема а картинка
Если я правильно понял то вы пускаете две подсети в одной vlan (точнее вообще vlan не используете).
Настройка вашего микротика никуда не годится. Вообще удивительно что у вас что-то работает.

Решение:

Если у вас коммутаторы L2, то организуйте две vlan на коммутаторах и нормально настройте микротик используя свич коммутации. Но даже в этом варианте ваш микротик гигабита не даст между сетями.

Второй вариант, если у вас один из коммутаторв L3 то на нем использовать переход между сетями. Хотя на картинке у вас только l2 указаны.

Третий вариант, самый простой, объедините сети типа 192.168.110.0/23 или смените адреса чтобы все в одной были 192.168.110.0/24, ну и микротик настройте как простой маршрутизатор.

Ps: да, и коммутаторы между собой лучше объединить по гигабиту.

algerka писал(а): ↑01 мар 2019, 16:41 Что-то я модели не видел. Интересно как вы решили что это L3 свич ? Или это из серии "лечу по фотографии"
С трудом разглядел на картинке 1400-24G, если не ошибаюсь это такая древность, и из себя представляет обычный, не управляемый, L2!

Картинки не разглядывал ( решил что первые попавшиеся взяли) , вспомнил что у HP полно L3 моделей

algerka писал(а): ↑01 мар 2019, 16:41 Интересно, когда же случилось что кателисты перестала делать циска ?

это общепринятое деление, если оно Вам неприятно - я не виноват. Оформляя заказ, рассказывая "как это будет построено" говорят нужна Cisco - нужен роутер, нужен каталист - нужен свитч, причем часто говорят о серии железки 2 или 3 и все всё понимают.
[/quote]

algerka писал(а): ↑01 мар 2019, 16:41 Про второе изречение вообще молчу.

то есть никак не может каталист резать скорость ? Уверены ??? Готовы поспорить ? ( само собой говорим об исправном железе и кабеле) на уровне конфига никак ???

дайте просто конфиги хотябы каталиста.
Оно же как-то работало, а если происходит подобное то где -то что-то сконфигурено.
Вариант номер 2 - понять что там есть еще/должно быть и сделать все с 0.
Розетки офиса получают по DHCP ? - или там статикой прибито ?