Russian Users MikroTik | Форум пользователей MikroTik

Добрый день,

Пытаюсь объединить сети по мотивам этой статьи https://gregory-gost.ru/sozdanie-domash ... -tunnelya/, цель - запустить dlna клиентов (телевизоры, медиаплееры) из другой сетки в мою, где находится DLNA сервер (VLAN=30), чтобы у них было общее поле адресов 192.168.30.0/24. На роутере со стороны DLNA сервера работает DHCP сервер на адресе 192.168.30.1 с пулом 192.168.30.2-192.168.30.10, на роутере с другой стороны - DHCP сервер на адресе 192.168.30.11 с пулом 192.168.30.12-192.168.30.20. Между роутерами поднят ovpn туннель, поверх него - eoip туннель.

Если объединять порты и eoip туннель (на роутере со стороны DLNA сервера) через Bridge, как написано в статье, то все работает. В моем случае порты (на роутере со стороны DLNA сервера) собраны в bonding и бридж не используется, на интерфейсе EoIP tunnel нет никаких настроек чтобы запихнуть его в нужный vlan напрямую. Черт с ним, создаю бридж, добавляю в него bonding и eoip туннель, добавляю vlanы, включаю фильтрацию и... ничего не происходит, адреса 192.168.30.1 и 192.168.30.11 с роутеров не пингуются, клиенты подсетей с разных сторон EoIP туннеля не видят друг друга. Firewall с обеих сторон отключал. Прошу подсказать где я сбился с истинного пути в настройке роутеров.

Прилагаю настройки бриджа со стороны сервера

Сам и отвечу - vlanы забыл пересадить с bonding на bridge.

Добрый день! Не хотелось плодить темы и решил написать в этой теме так как тематика вроде подходит. Вообщем нужно объединить сети чтобы между ними свободно бегал трафик, в каждой сети был интернет, как лучше их объединить VLAN or Bridge . Один коммутатор и тот неуправляемый я думаю метки vlan на нём не настроить.

10.12.10.0/24 - Hosts ESXi (статически прописаны IP 10.12.10.1/24; 10.12.10.2/24; 10.12.10.3/24)
10.12.0.0/24 - Managment lan (Виртуальные машины/сервера, принтеры, мфу и т.д.)
10.12.3.0/24 - Users lan

На данном этапе всё это работает и настроено на KerioControl от которого багополучно исчез пароль от админки
Теперь хотелось бы всё переиграть, только вместо Kerio воткнуть Mikrotik.

В каждой сети был интернет, как лучше их объединить

Вы уж определитесь: вам надо объеденить все три подсети в одну, или наоборот разделить на три?

xvo на данный момент доступ из одной сети в другую неограничен, я свободно достукиваюсь и до серверов и до хостов.

И? Такая ситуация вас не устраивает, и надо настроить фильтрацию? Или что?

Или вам просто надо настроить «так как было» только на микротике?

Как оно у вас сейчас организовано, если у вас всего один неуправляемый свитч?

Да нужно организовать как было, но как оно настроено на Kerio я не пойму потому как немогу попасть в админку. То ли настроены Vlanы то ли ещё каким-то способом, непонятно. Получается что пользователи все в 10.12.3.1/24 а контроллер домена 10.12.0.101/24
"если у вас всего один неуправляемый свитч?" сам удивляюсь как оно работает. Я пришёл в офис где админа не было больше 2х лет на работу не брали. Ащас типа необходимость возникла вот и пытаюсь разобраться в этой кухни.

denis.korsachv писал(а): ↑13 ноя 2019, 18:22 Да нужно организовать как было, но как оно настроено на Kerio я не пойму потому как немогу попасть в админку. То ли настроены Vlanы то ли ещё каким-то способом, непонятно. Получается что пользователи все в 10.12.3.1/24 а контроллер домена 10.12.0.101/24

Ну как оно у вас соединено физически то вы можете понять?
Идеально, если вы это нарисуете.

Физически два ESXi 5.1 гипервизора на них крутяся виртуальные машины: контроллер домена с файловым сервером, шлюз и т.д. В один физический сервер на котором крутиться Kerio подлюкчены два провода один интернет другой ЛАН и воткнут в один единственный свитч D-Link DES 3028 (я таки ошибся и он управляемый, единственное как на него зайти пока непонятно не IP ни пароля ничего нет) И там я так думаю скорей всего настроены VLAN