Russian Users MikroTik | Форум пользователей MikroTik

Всех приветствую!
Прошу подсказать по следующей ситуации.
Подобную тему видел, но там никто не ответил.

Имеется головной микротик rb2011 (192.168.88.1, шлюз 10.10.13.129, подсетью 192.168.88.0/24), к нему подключен кинетик 2810 (192.168.88.20, режим точка доступа, все ip от rb2011), к нему ПК-1 (192.168.88.100).
Это одна подсеть.
Также к RB2011 подключен роутер кинетик KN1810 (192.168.88.180, шлюз 192.168.88.1, со своей подсетью 192.168.1.0/24), К нему подключен ПК-2 192.168.1.30
Это вторая подсеть

Что нужно сделать чтобы ПК -2 увидел сетевую папку на ПК-1?
NAT включен и на RB2011 и на KN1810, отключать не хочется (на 1810 очень много устройств)
Все IP по DHCP, но зафиксированы.

Что пробовал:
Папка создана, брандмауэры отключены (правила Общего доступа с SMB)
На микротик - статический маршрут до 2-подсети Dst. Address 192.168.1.0/24 Gateway 192.168.1.1
На Кинетик - статический маршрут до 1-подсети Dst. Address 192.168.88.0/24 Gateway 192.168.88.1+ проброс портов (ставил всех портов, чтобы попробовать)

До манипуляций ping с ПК-1 до Кинетик 192.168.88.180 (не понятно - подсеть же одна?) и ПК-2 не проходил
После - стал проходить до Кинетик, до ПК-2 нет.
ПК-2 в сетевом окружении не видно и наоборот

Скорее всего что-то не так сделал с маршрутами.

Разложите на пальцах, пожалуйста, что нужно сделать?

На микротик - статический маршрут до 2-подсети Dst. Address 192.168.1.0/24 Gateway 192.168.1.1

Вот тут gatway разве правильный у Вас ?

1) Про маршрут на микротике верное замечание - шлюзом там должен быть 192.168.88.180
2) В сетевом окружении папка в любом случае не увидится - сети разные. Проверяйте пингом и монтируйте шару по IP-адресу.

Большое спасибо за исправление!
Но проблема осталась.

Изменил на Кинетике ip подсети (192.168.1.0/24 уже есть на другом роутере также подключенном к микротику)
теперь 192.168.2.0/24

Пробую:
На Микротике
Dst. Address
192.168.2.0/24
Gateway
192.168.88.180
Статус (активный)

На кинетике
маршрут до сети
192.168.88.0
маска
255.255.255.0
Адрес шлюза
192.168.88.1
конф на скрине
Переадресация портов
конф на скрине
Статус (активный)


ping с ПК-1 не идет до Кинетик (192.168.2.1, 192.168.88.180) и до ПК-2
tracert с ПК-1 ходит только до Микротик 192.168.88.1, даже до 192.168.88.180 не идет (??) (дальше - превышен интервал ожидания для запроса) =|
Но при этом с ПК-1 можно зайти в веб-морду на кинетик по адресам 192.168.2.1 и 192.168.88.180.
Могут ли тут сыграть роль антенны микротика? Они же настроены как мосты без NAT и в морду на 192.168.88.180 получается зайти. =/
В маршрутах кинетика 2 записи на 192.168.88.0/24 с шлюзом 192.168.88.1 (мой) и 0.0.0.0 (системный) - убирать надо системный?

Маршрут на кинетике как раз второй не нужен - он же и так по dhcp приходит.

Если на вебморду зайти можно, но пинг не идет - ковыряйте firewall на кинетике.
С маршрутизацией значит всё в норме, а ограничения уже на стороне кинетика.

Еще вариант - кому-то не нравится несимметричная маршрутизация: у вас в одну сторону пакеты идут через головной микротик, обратно - мимо него, с кинетика сразу на ПК1.

Благодарю за наставления и помощь!
Получилось.

Не думал, что в Кинетике будет по принципу - не прописано - не разрешено :-|
Нужно было прописать в Межсетевом экране правило на ICMP для Ping (по крайней мере, чтобы увидеть связь) и TCP трафик через 445 порт.