Добрый день.
Прошу вашей помощи в настройке микротика,
Офис А - TP-Link w841n, интернет динамически от провайдера, локальная сети внутри офиса - dhcp, 192.168.0.xx
Офис Б - Mikrotik RB750Gr3, интернет динамически от провайдера, локальная сети внутри офиса - dhcp, 192.168.88.xx
между ними протянут кабель, заходит в ether5 микротика
Нужен доступ из офиса Б к серверу в офисе А.
Как правильно настроить?
Маршрутизация двух подсетей
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) вводите микротик в 0.ххх сетку, это делать можно двумя под-вариантами:
а) прописываете 5-й порт микротика в DHCP Client'е, тогда 5й порт микротика будет
по DHCP от ТП-линка получать адрес из сети 192.168.0.ххх, задача тут, получить адрес,
и на ТП-линке его "прибить"(сделать) как постоянный(выдавался один и тот же).
Он не должен меняться.
б) или руками на 5-м порту микротика задать явно статично адрес, скажем 192.168.0.2/24
и всё.
2) Ну и осталось сделать маршрутизацию между сетями:
а) на ТП-линке описываете (находите в его настройках параметр где задаются статические маршруты)
и описываете что сетка 192.168.88.0/24 доступна по адресу 192.168.0.2 (адрес микротика).
(Читаем вслух правила: что если комп с сети 0.0/24 запросит доступ в сетку 88.0/24,
пакет придёт на ТП-линк, но так как у нас есть запись статического маршрута,
то пакет не уйдёт вверх, на провайдера, а уйдёт на адрес 192.168.0.2(на Микротик).
б) на микротике также описываете, что сетка 192.168.0.0/24 доступна по адресу 192.168.0.1 (адрес ТП-линка,
у меня тут 192.168.0.1 как пример).
(Также читаем вслух, что если придёт запрос с сети 88 на доступ в сеть 0.0/24, микротик
увидит у себя маршрут, в котором явно будет описано, что пакет не отсылать на вверх,
а пустить его через (на адрес ТП-линка, 0.1 в нашем примере).
(ВОТ ТУТ предупреждаю, маршрут описывается IP-адресом, а не надо выбирать
порт5, как часто делают, мы делаем маршрутизацию, поэтому маршруты задаются по IP)
3) Проверяем, что на компьютерах нет блокировки(антивирусы, файрволы), и что шлюзы
у компов прописаны (сетка 0-левая ссылается на ТП-линк, сетка 88 ссылается на 88.1(на микротик).
Без правильных шлюзов маршрутизация не будет работать.
И тут же, проверяем что нет запрещающих правил в самих роутерах (и в ТП-линке и в Микротике).
Ну и делаем пинг/трасерт и смотрим, и радуемся.
ВРОДЕ всё.
а) прописываете 5-й порт микротика в DHCP Client'е, тогда 5й порт микротика будет
по DHCP от ТП-линка получать адрес из сети 192.168.0.ххх, задача тут, получить адрес,
и на ТП-линке его "прибить"(сделать) как постоянный(выдавался один и тот же).
Он не должен меняться.
б) или руками на 5-м порту микротика задать явно статично адрес, скажем 192.168.0.2/24
и всё.
2) Ну и осталось сделать маршрутизацию между сетями:
а) на ТП-линке описываете (находите в его настройках параметр где задаются статические маршруты)
и описываете что сетка 192.168.88.0/24 доступна по адресу 192.168.0.2 (адрес микротика).
(Читаем вслух правила: что если комп с сети 0.0/24 запросит доступ в сетку 88.0/24,
пакет придёт на ТП-линк, но так как у нас есть запись статического маршрута,
то пакет не уйдёт вверх, на провайдера, а уйдёт на адрес 192.168.0.2(на Микротик).
б) на микротике также описываете, что сетка 192.168.0.0/24 доступна по адресу 192.168.0.1 (адрес ТП-линка,
у меня тут 192.168.0.1 как пример).
(Также читаем вслух, что если придёт запрос с сети 88 на доступ в сеть 0.0/24, микротик
увидит у себя маршрут, в котором явно будет описано, что пакет не отсылать на вверх,
а пустить его через (на адрес ТП-линка, 0.1 в нашем примере).
(ВОТ ТУТ предупреждаю, маршрут описывается IP-адресом, а не надо выбирать
порт5, как часто делают, мы делаем маршрутизацию, поэтому маршруты задаются по IP)
3) Проверяем, что на компьютерах нет блокировки(антивирусы, файрволы), и что шлюзы
у компов прописаны (сетка 0-левая ссылается на ТП-линк, сетка 88 ссылается на 88.1(на микротик).
Без правильных шлюзов маршрутизация не будет работать.
И тут же, проверяем что нет запрещающих правил в самих роутерах (и в ТП-линке и в Микротике).
Ну и делаем пинг/трасерт и смотрим, и радуемся.
ВРОДЕ всё.
-
jlivingston
- Сообщения: 2
- Зарегистрирован: 13 мар 2019, 16:36
Спасибо. Все получилось
До этого настраивал(стирал, настраивал, стирал) также, но забыл, что микротику нужен srcnat на интерфейс указать
До этого настраивал(стирал, настраивал, стирал) также, но забыл, что микротику нужен srcnat на интерфейс указать
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Я рад что всё получилось.jlivingston писал(а): ↑13 мар 2019, 19:12 Спасибо. Все получилось
До этого настраивал(стирал, настраивал, стирал) также, но забыл, что микротику нужен srcnat на интерфейс указать
Не совсем понял при чём тут SRC-NAT ?
-
rodas
- Сообщения: 18
- Зарегистрирован: 14 фев 2018, 21:21
Не подскажете пример кода для Mikrotik?б) на микротике также описываете, что сетка 192.168.0.0/24 доступна по адресу 192.168.0.1 (адрес ТП-линка,
у меня тут 192.168.0.1 как пример).
(Также читаем вслух, что если придёт запрос с сети 88 на доступ в сеть 0.0/24, микротик
увидит у себя маршрут, в котором явно будет описано, что пакет не отсылать на вверх,
а пустить его через (на адрес ТП-линка, 0.1 в нашем примере).
(ВОТ ТУТ предупреждаю, маршрут описывается IP-адресом, а не надо выбирать
порт5, как часто делают, мы делаем маршрутизацию, поэтому маршруты задаются по IP)
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
О, это обычный маршрут, создаётся в таблице маршрутов!
типа такова:
Код: Выделить всё
/ip route
add comment="Static rout to LAN-N11" distance=1 dst-address=192.168.11.0/24 gateway=192.168.216.244
вбиваем нужную сеть куда хотим иметь доступ, во втором поле вбиваем через какой
шлюз мы сможем в ту сеть попасть.
Это простите, элементарно же.
-
rodas
- Сообщения: 18
- Зарегистрирован: 14 фев 2018, 21:21
Все же как надо маршрутизация не работает...
Вводные такие же, как у автора:
офис А 10.10.0.xx (MS TMG).
офис Б 192.168.88.xx (Mikrotik).
на порт ether5 приходит сеть А статикой 10.10.0.9.
С микротика сеть А пингую, проблем нет.
Но клиенты, подключенные к микротику, с ip адресами из диапазона 192.168.88.xx серверы в сети А не пингуют ...
Маршрут на микротике:
Вводные такие же, как у автора:
офис А 10.10.0.xx (MS TMG).
офис Б 192.168.88.xx (Mikrotik).
на порт ether5 приходит сеть А статикой 10.10.0.9.
С микротика сеть А пингую, проблем нет.
Но клиенты, подключенные к микротику, с ip адресами из диапазона 192.168.88.xx серверы в сети А не пингуют ...
Маршрут на микротике:
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Вы то, что модер красным писал, специально игнорите или это особенности зрения?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
rodas
- Сообщения: 18
- Зарегистрирован: 14 фев 2018, 21:21
Это маршрут динамический, его нельзя отредактировать, только удалить.Вы то, что модер красным писал, специально игнорите или это особенности зрения?
Нужно удалить и создать новый?
Добавил новый маршрут без удаления динамического, не работает:
