AndyOne писал(а): ↑20 янв 2019, 20:20
Новичок в Mikrotik. Вопрос скорее всего достаточно простой, но все же.
Так и есть, тут на 90% работа с сетью, а не с микротиком.
AndyOne писал(а): ↑20 янв 2019, 20:20
Есть локальная сеть, условно 10.10.10.0/24, в которой есть маршрутизатор 10.10.10.1 смотрит в интернет и является маршрутом по умолчанию. К этой сети подключена VM с RouterOS, IP 10.10.10.10, за которой сеть 10.10.20.0. Есть задача машинам сети 10.10.10.х дать доступ к сети 10.10.20.х. Желательно что бы сетевое обнаружение и другие сетевые службы Win работали и сети "прозрачно" видели друг друга.
Если работаете с виртуализацией, уж связать две сети надо уметь то...
1) сеть 10.10.10.0/24 будет у нас сетью А, роутер 10.10.10.1 - будет R1
2) сеть 10.10.20.0/24 будет у нас сетью В, роутер 10.10.10.10 - будет R2
3) отключаем на компах временно ФАЙРВОЛЛ.
Теперь проговариваем:
1) компьютер с адреса 10.10.10.50 хочет пойти в Интернет, он пакет перешлёт на 10.10.10.1(R1), оттуда R1 отправит его на провайдера: (всё
ОК).
2) компьютер с адреса 10.10.10.50 хочет дойти до 10.10.20.100, отправит пакет на 10.10.10.1(R1), R1 ничего не знает где искать сеть
10.10.20.0/24 и отправит пакет также на провайдера, где согласно
RFC1918 пакет с частной адресацией и умрёт на роутере провайдера: (всё:
FALSE)
Значит что надо сделать: сделать маршрут на R1 - а именно, идём в таблицу маршрутизации (IP-Route) и там добавляем
маршрут, что если идёт запрос к сети 10.10.20.0/24 то шлюзом будет 10.10.10.10 (нырнули на R2).
(забегая вперёд сразу скажу, проверьте явно, чтобы Ваши локальные сети не НАТИЛИСЬ)
3) проверяете, что при трассировке с компа 10.10.10.50 Вы ушли через 10.10.10.1 на 10.10.10.10
По идеи надо такой же маршрут сделать и на R2, но я не знаю что там в качестве шлюза по-умолчанию прописано.
Возможно итак заработает СРАЗУ, а лучше сделать явный маршрут (не помешает), прописать на R2
что если идёт обращение к сети 10.10.10.0/24 то она доступна через 10.10.10.1(R1)
(также убедиться что сети между собой не НАТЯТСЯ)
В целом и всё, обе сети работают, и будут приходить друг к другу со своими адресациями, главное
на виндах в файрволле разрешить всё это.
Внимание:
Сетевое окружение напоминаю = работает лишь в рамках одного бродкаст-домена, поэтому в сетевое окружение
компов из другой сети Вы не увидите, хотя по айпи можете зайти, можете подключать сетевые диски из той сети,
если надо именно сетевое окружение запустить , (я бы конечно с этим не стал сильно увлекаться, ибо сам протокол
сетевого окружения не умеет этого), но есть частичное решение этой проблемы = это установка/запуск WINS службы.