Объявление

Свернуть
Пока нет объявлений.

Как настроить Mikrotik RB750 что бы можно было со стороны WAN заходить в сеть LAN?

Свернуть
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    Как настроить Mikrotik RB750 что бы можно было со стороны WAN заходить в сеть LAN?

    Есть две сети, в качестве маршрутизаторов выбраны рб750, нужно настроить микроотики так что бы можно было заходить с одной сети в другую для настройки оборудования. С первой сети на сам микротик второй сети я могу заходить, но в саму внутреннюю сеть не пускает. Помогите разобраться.

    ВАН порты микротиков через вифи мосты подключены к такому же микротику который получает инет.

    #2
    Vlan пробывали?
    Ремонт оборудования Ubiquiti и Mikrotik

    Комментарий


      #3
      Либо поднимайте на каждом микротике PtP, либо объединяйте сети с помощью ethernet over IP (EoIP)(что в принципе одно и тоже - используется туннелирование трафика) - google Вам в помощь. Подобных статей в паутине предостаточно. Либо пробрасывайте порты, что менее секъюрно.
      Так... стоп! Переосмысливаю.... вариантов много - сведений мало... мосты на каком оборудовании? Если на микротиках - смотрите в интерфейс wlan1->Вкладка Wirwless->Галка на Default Forward должна стоять, чтобы клиенты(2-ые части мостов) видели друг друга! Каждый внутренний микротик тоже является маршрутизатором?(а зачем усложнять сеть) - только EoIP(просто так просще)... чет я совсем запутался... надо более детально нарисовать структуру сети. ну или VLAN как альтернатива(возможно основная).





      С уважением, Sheavy.
      Последний раз редактировалось Sheavy; 02.01.2014, 21:25.

      Комментарий


        #4
        На самом деле вариантов всего 2:
        1. EoIP, полезно если нужно общее адресное пространство. Легко настраивается.
        2. Средствами маршрутизации. Сложнее в настройке, надо неплохо знать принципы адресации и маршрутизации в IP-сетях.

        Комментарий


          #5
          А как то по другому нельзя сделать что бы со стороны ВАН заходить в сеть ЛАН ? В УБНТ как то сделано что без ДХТП свободно можно заходить со стороны ВАН в сеть ЛАН. На микротике у меня нет ДХТП, у меня у всех клиентов выставленные жесткие ИП.

          Есть такая вещи в микротике защитить ЛАН, НАТ это не с этой оперы?

          Комментарий


            #6
            Если они связаны не через интернет, а собственным прямым каналом, то зачем вам Микротики? Обычных свичей было бы достаточно.
            Убирайте NAT, Firewall, все порты объединяете во внутреннем свиче (один мастер, остальные слейвы к нему), получаете обычный свич с некоторым дополнительным функционалом.

            Комментарий


              #7
              Сообщение от Algon Посмотреть сообщение
              Если они связаны не через интернет, а собственным прямым каналом, то зачем вам Микротики? Обычных свичей было бы достаточно.
              Убирайте NAT, Firewall, все порты объединяете во внутреннем свиче (один мастер, остальные слейвы к нему), получаете обычный свич с некоторым дополнительным функционалом.
              Каждый микротик, второй и третий, получает инет по вай фай мосту, эти два мости имеют одну базовую станцию со всем прозрачным и включены в первый микротик. Второй и третий микротик через свои мосты коннектятся к первому микротику которий стоит как основной шлюз. Первый получает инет от провайдера.

              Второй и третий занимается еще делением скорости.

              При выключении НАТ фаервол пропадает инет.
              Делать так что бы первый занимался делением скорости не хочу так как это посадит весь канал мостов вай фая.

              Комментарий


                #8
                Ну если вы не хотите делать всю сеть прозрачной, то вам уже сказали, как сделать доступными сети между собой. Либо EoIP, либо настроить маршрутизацию между сетями.
                Что вам еще непонятно?

                Комментарий


                  #9
                  Пробовал я сделать EoIP, но ничего не вышло.

                  Как можно сделать маршрутизацию с ВАН в ЛАН ?

                  Чем отличается УБНТ что в нем можно проходить с внешней во внутреннюю сеть без проблем? Как такое можно настроить в микротике?

                  Если сделать прозрачным то будет возможность делить скорость? (поскольку это основная задача микротиков)

                  Комментарий


                    #10
                    Сообщение от DjRec Посмотреть сообщение
                    Пробовал я сделать EoIP, но ничего не вышло.
                    Значит неправильно делали.

                    Как можно сделать маршрутизацию с ВАН в ЛАН ?
                    Маршрутизация делается не с WAN в LAN и обратно, а между вашими сетями. По цепочке, через все устройства, которые находятся между этими сетями.

                    Чем отличается УБНТ что в нем можно проходить с внешней во внутреннюю сеть без проблем?
                    А чем отличаются автомобили BMW от Lada? У них общее только то, что это автомобили и на них можно ездить.

                    Как такое можно настроить в микротике?
                    Вам прямо здесь прочитать полный курс лекций университета по специальности "Компьютерные сети"? Для того, чтобы заниматься такими вопросами, нужно иметь понятие о принципах построения сетей, правилах маршрутизации, принципах работы NAT, Firewall и т.д.. Или вы считаете, что люди зря учат 5 лет теорию, потом еще несколько осваивают знания на практике, а на самом деле они идиоты и можно всё освоить за пару дней?

                    Если сделать прозрачным то будет возможность делить скорость? (поскольку это основная задача микротиков)
                    Да.

                    Вы поймите, никто не станет вам писать подробнейшую инструкцию, какие кнопки нажимать и какие значения параметров прописывать. Тем более, не зная того, как построена ваша сеть.
                    Здесь форум, где вам могут помочь разобраться с отдельными вопросами, с которыми у вас возник "затык". Но никто не станет делать вашу работу за вас.

                    Комментарий


                      #11
                      Подскажите что делаю не так?
                      Имеется сеть:
                      Нажмите на изображение для увеличения.

Название:	схема сети home.jpg
Просмотров:	1
Размер:	32.1 Кб
ID:	217011
                      На Ether1 интерфесей добавлен статический IP 192.168.1.1 (у точек IP соответсвенно 192.168.1.21 и 192.168.1.20)
                      Интернет провайдер предоставляет по DHCP, на микротике поднят DHCP-Client и DHCP server для локальной сети (192.168.2.0/24) настроен NAT.
                      Нет доступа на Wi-fi точки (ч/з которые идет проброс мостом интернета) из локальной сети mikrotik. С интерфейса Ether1 пинг на точки идет, с локального интерфейса - нет.

                      Комментарий


                        #12
                        точки Ваши или провайдера?

                        Комментарий

                        Обработка...
                        X