Страница 1 из 1
Vlan с нуля на mikrotik
Добавлено: 18 апр 2019, 00:11
moy
Добрый вечер,сразу хотел бы сказать я в этом деле чайник, поэтому очень прошу разжевывать ответ как можно понятнее, заранее благодарю.
Ситуация следующая есть настроенная сеть интернет маршрутизатор Cisco имеет адрес 192.168.11.254 и выступает в качестве основного шлюза, IP адреса раздаёт DHCP в диапазоне 192.168.11.x/24
Так же имеется mikrotik с поддержкой Vlan 5 портовый
Вопрос: как настроить 2 порта в микротике что бы они раздавали dhcp в диапазоне 192.168.12.x/24 и 192.168.13.х/24
В интернете нашёл только настройки Vlan на микротике с данными напрямую от провайдера а у меня получается провод с dhcp от Циско. С чего начать ? Что куда подключать ? Какой куда провод подключать ? Надо ли использовать WAN порт в данном случае ? И т.п.
Re: Vlan с нуля на mikrotik
Добавлено: 18 апр 2019, 05:19
Vlad-2
moy писал(а): ↑18 апр 2019, 00:11
Добрый вечер,сразу хотел бы сказать я в этом деле чайник, поэтому очень прошу разжевывать ответ как можно понятнее, заранее благодарю.
Зачем лезть туда, где Вы даже минимум не сможете?
Вопрос не то как разжевать, есть вещи которые порой сложно донести,
в любом деле есть основа,фундамент,теоретические знания. Без них ни как.
moy писал(а): ↑18 апр 2019, 00:11
Ситуация следующая есть настроенная сеть интернет маршрутизатор Cisco имеет адрес 192.168.11.254 и выступает в качестве основного шлюза, IP адреса раздаёт DHCP в диапазоне 192.168.11.x/24
Циско в Вашем доступе? Или она "чужая"?
moy писал(а): ↑18 апр 2019, 00:11
Так же имеется mikrotik с поддержкой Vlan 5 портовый
А какой именно, Вы имеете вход/право управлять микротиком? Какая там настройка?
moy писал(а): ↑18 апр 2019, 00:11
Вопрос: как настроить 2 порта в микротике что бы они раздавали dhcp в диапазоне 192.168.12.x/24 и 192.168.13.х/24
Я так понимаю, если Вы указали 2 сети, то значит два сервера будут DHCP, а значит надо будет также задействовать
два порта у микротика, то я не вижу тут проблем, берёте порт 2, на нём создаёте первый DHCP сервер,
который будет раздавать на этом (на порту2) адресацию. Также создаёте второй DHCP сервер на порту3,
и всё, уже на порту3 будет раздаваться адресация 192.168.13.х/24.
Подключаете к порту2 комп = он получит адрес из сети 12.х/24, подключите к порту3 - адрес будет из 13.х/24,
Если надо сразу 2-3 компа в одной сети, то к порту2 надо подключить хаб/свитч и уже к свитчу подключать
компы.
Вместе порты2 и порт3 нельзя соединять, и сразу 2 DHCP на одном порту работать не могут (это я предвещаю
Ваши вопросы).
НО главное, Вы не сказали при чём тут виланы на микротике, зачем указали про Интернет-сетку и про Циску,
и не вижу явной законченной задачи.
И в интернете всё есть.
Хотите помощи, опишите сущность задачи, какие есть уже настройки на микротике?
Re: Vlan с нуля на mikrotik
Добавлено: 18 апр 2019, 13:50
moy
Вот что удалось настроить. Появилась подсеть 192.168.12.х/24
но интернета на ней нет.
где я ошибся?
# apr/18/2019 13:47:57 by RouterOS 6.34.6
# software id = PLRP-M159
#
/interface bridge
add name=BRIDGE1-LAN
/interface ethernet
set [ find default-name=ether1 ] name=ETH1-WAN
set [ find default-name=ether5 ] name=ETH5-LAN
/interface wireless
set [ find default-name=wlan1 ] disabled=no
/interface ethernet
set [ find default-name=ether2 ] master-port=ETH5-LAN name=ETH2-LAN
set [ find default-name=ether3 ] master-port=ETH5-LAN name=ETH3-LAN
set [ find default-name=ether4 ] master-port=ETH5-LAN name=ETH4-LAN
/ip pool
add name=DHCP-PC ranges=192.168.12.2-192.168.12.250
/ip dhcp-server
add address-pool=DHCP-PC disabled=no interface=BRIDGE1-LAN lease-time=8h name=\
DHCP-PC
/interface bridge port
add bridge=BRIDGE1-LAN interface=ETH5-LAN
add bridge=BRIDGE1-LAN interface=wlan1
/ip address
add address=192.168.11.3/24 interface=ETH1-WAN network=192.168.11.0
add address=192.168.12.1/24 interface=BRIDGE1-LAN network=192.168.12.0
/ip dhcp-server network
add address=192.168.12.0/24 dns-server=192.168.12.1 gateway=192.168.12.1 \
netmask=24
/ip dns
set servers=192.168.11.254,8.8.8.8
/ip firewall filter
add chain=input protocol=icmp
add chain=input connection-state=new dst-port=80,82,91,22 in-interface=\
BRIDGE1-LAN protocol=tcp src-address=192.168.12.0/24
add chain=input connection-mark=allow_in connection-state=new connection-type=\
"" dst-port=80 in-interface=ETH1-WAN protocol=tcp
add chain=input connection-state=new dst-port=53,12,3 in-interface=BRIDGE1-LAN \
protocol=udp src-address=192.168.12.0/24
add chain=input connection-state=established,related
add chain=output connection-state=invalid
add chain=forward connection-state=established,new in-interface=BRIDGE1-LAN \
out-interface=ETH1-WAN src-address=192.168.12.0/24
add chain=forward connection-state=established,related dst-address=\
192.168.12.0/24 in-interface=ETH1-WAN out-interface=BRIDGE1-LAN
add action=reject chain=input
add action=reject chain=output
add action=reject chain=forward
/ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new dst-port=9999 \
in-interface=ETH1-WAN new-connection-mark=allow_in protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ETH1-WAN src-address=\
192.168.12.0/24
add action=redirect chain=dstnat in-interface=ETH1-WAN protocol=tcp src-port=\
9999
/ip route
add check-gateway=ping distance=1 gateway=192.168.11.254
/system clock
set time-zone-name=Europe/Moscow
/system leds
set 5 interface=wlan1
/system routerboard settings
set protected-routerboot=disabled
Re: Vlan с нуля на mikrotik
Добавлено: 18 апр 2019, 14:08
KARaS'b
Не нужно плодить темы, вас за это могут наказать очень злые (но добрые) модераторы.
Касаемо вланов, если опираться только на то, что вы описали, то никакие вланы вам не нужны, достаточно на нужные порты повесить нужные адреса и настроить dhcp сервера, если оно вам нужно, а так же подкорректировать ваше нат правило, что бы оно обслуживало все сети за микротиком.
Что по поводу отсутствия интернета, из явно бросающегося в глаза - вы отдаете клиентам адрес микротика как днс сервера, но при этом у вас не включено разрешение микротику отвечать на dns запросы. Скорее всего интернет у вас есть, и ресурсы в интернете доступны, но только по ip, например пропинговав с клиента за микротиком тот же гугл днс - 8.8.8.8 он скорее всего ответит, а вот странички да, открываться не будут, пока не поставите заветную галочку в настройках днс сервера.
Re: Vlan с нуля на mikrotik
Добавлено: 18 апр 2019, 14:14
moy
Извиняюсь за флуд я первый раз на форуме
Re: Vlan с нуля на mikrotik
Добавлено: 18 апр 2019, 14:16
moy
Сейчас пинговал на ПК за микротиком гугл, без успешно ( превышен интервал ожидания)
Re: Vlan с нуля на mikrotik
Добавлено: 18 апр 2019, 15:13
KARaS'b
Тогда отключайте все фильтры фаервола и мангла и проверяйте, заработает значит где-то там проблема.
Re: Vlan с нуля на mikrotik
Добавлено: 18 апр 2019, 15:31
moy
KARaS'b писал(а): ↑18 апр 2019, 15:13
Тогда отключайте все фильтры фаервола и мангла и проверяйте, заработает значит где-то там проблема.
Отключил.
Проверил пинг 8.8.8.8 пакеты пошли
но при загрузки странички майл в браузере теперь пишет ( не удалось найти Ip адрес сервера майл)
Re: Vlan с нуля на mikrotik
Добавлено: 18 апр 2019, 15:41
KARaS'b
Так вы микротику галочку "allow remote requests" поставили?
Re: Vlan с нуля на mikrotik
Добавлено: 18 апр 2019, 15:45
moy
KARaS'b писал(а): ↑18 апр 2019, 15:41
Так вы микротику галочку "allow remote requests" поставили?
Извините я еще чайник в этом.
Поставил галку и все заработало.
БОЖЕ ЭТО ТАК ЭЛЕМЕНТАРНО и ОДНОВРЕМЕННО ОЧЕНЬ ЗАПУТАННО ДЛЯ МЕНЯ
спасибо вам за помощь пойду изучать азы маршрутизации
если не сложно посоветуйте материал для новичка в виде книг