Arthur_dp Posted November 4, 2015 Posted November 4, 2015 (edited) Всем добрый вечер! Я не системщик, сисадмин уволился и осталась задача поставленная руководством и я слаботочник уверенный пользователь ПК ;), но, работу терять не хочу! Помогите, объясните, направте на путь! Итак: имеется роутер и приходит на него интернет (всё работает). У нас на предприятии 3 локальные сети: 1) 172.16.1.0 2) 192.168.0.0 + нужен DHCP 3) 192.168.2.0 + нужен DHCP На картинке я постарался наглядно объяснить что от меня требуют. Вроде я не сильно тупой - поэтому постараюсь понять, буду благодарен, спасибо! Edited November 5, 2015 by Arthur_dp Вставить ник Quote
divxl Posted November 4, 2015 Posted November 4, 2015 А чем Вам помочь то? Сделать за Вас конфиг, что бы в 1 порту поднимался Аплинк провайдера, 2-5 порт объединить в бридж и задать IP 172.14.1.0/24, 6-9 так же в бридж IP 192.168.1.1 + DHCP, 10 порт задать IP + DHCP. Вставить ник Quote
Arthur_dp Posted November 4, 2015 Author Posted November 4, 2015 А чем Вам помочь то? Сделать за Вас конфиг, что бы в 1 порту поднимался Аплинк провайдера, 2-5 порт объединить в бридж и задать IP 172.14.1.0/24, 6-9 так же в бридж IP 192.168.1.1 + DHCP, 10 порт задать IP + DHCP. Спасибо за ответ! Нет, конфиг не стоит писать за меня (это самый крайний случай ;)) ). Нужен алгоритм моих действий, на примере настройки сети 1. , что бы я сам своими мозгами и руками это сделал до конца. Первый порт поднят, инет работает... Я думал, что нужно на сети 2 и 3 создать VLAN (я имею небольшой опыт в Kerio Control, а вот RouterOS - полный "ZERO" - это самый первый опыт) Вставить ник Quote
divxl Posted November 4, 2015 Posted November 4, 2015 Добавляете нужные порты в бридж и на бридж вешаете, что Вам нужно. Пример настройки 951Ui Вставить ник Quote
Arthur_dp Posted November 5, 2015 Author Posted November 5, 2015 ВСЕМ - ВСЕМ ОГРОМНОЕ Спасибо!!! Начинаю осваивать для меня неизведанное ;)))) Если не против - в случае необходимости - я ещё напишу!! ;) Всем удачного дня!!! Вставить ник Quote
Arthur_dp Posted November 5, 2015 Author Posted November 5, 2015 Всем привет! Хотите посмотреть на "тупого дебила" - так это я! Мозг "кипит"... Согласно всем вашим рекомендациям делал (много раз... с полного ресета железа).. 1) Настройка внутренних адресов маршрутизатора. Настройка DHCP-сервера 2) Создал интерфейс Bridge, для объединения интерфейсов LAN и DVR 3) В закладке Ports назначил порты для LAN (2...5) и для DVR (6...9) 4) 10 порт оставил для поднятия VLAN - в перспективе отдать под WiFi 5) Настроил DHCP-сервер --------------------------- ИТОГ: в LAN (ETH2-5) DHCP раздаётся, инет раздаётся, а вот порты для DVR - DHCP не работает, ну и остальное в том числе. ХЗ - как быть!?!? Если в Керио всё понятно (для меня) - то за сутки мозгов не хватает, даже при наличии кучи инфы с инета. ШЕФ задаёт вопросы - я естественно отвечаю, что я в процессе... ;) А на самом деле я в СТУПОРЕ ;( Вставить ник Quote
divxl Posted November 5, 2015 Posted November 5, 2015 (edited) Для LAN и DVR сделайте разные Bridge (Bridge 1 -> port 2-5; Bridge2 -> port 6-9) и на каждый bridge свой DHCP, у Вас же разные подсети требуется раздавать. Edited November 5, 2015 by divxl Вставить ник Quote
Arthur_dp Posted November 5, 2015 Author Posted November 5, 2015 (edited) Для LAN и DVR сделайте разные Bridge (Bridge 1 -> port 2-5; Bridge2 -> port 6-9) и на каждый bridge свой DHCP, у Вас же разные подсети требуется раздавать. Спасибо... с утра буду пробовать... т.к. я использовал 1 мост... Ещё раз спасибо! Возник вопрос: на порты 6 - 9 не нужен DHCP - там статика с 1 - 50, больше не нужно, а вот на 10-м порту там да, dhcp. В любом случае буду пробовать! Edited November 5, 2015 by Arthur_dp Вставить ник Quote
divxl Posted November 6, 2015 Posted November 6, 2015 Возник вопрос: на порты 6 - 9 не нужен DHCP - там статика с 1 - 50, больше не нужно, а вот на 10-м порту там да, dhcp. Тогда не вешайте на bridge2 DHCP сервер, а просто укажите IP адрес для бриджа2, этот адрес для ПК в Вашей сети будет шлюзом. Не забудьте НАТ настроить и если нужно DNS. Пример выше приводил. Вставить ник Quote
Arthur_dp Posted November 6, 2015 Author Posted November 6, 2015 Вы не поверите - у меня получилось!!!! Огромное спасибо всем кто откликнулся!!!!! Возник вопрос: на порты 6 - 9 не нужен DHCP - там статика с 1 - 50, больше не нужно, а вот на 10-м порту там да, dhcp. Тогда не вешайте на bridge2 DHCP сервер, а просто укажите IP адрес для бриджа2, этот адрес для ПК в Вашей сети будет шлюзом. Не забудьте НАТ настроить и если нужно DNS. Пример выше приводил. Вставить ник Quote
Arthur_dp Posted November 8, 2015 Author Posted November 8, 2015 (edited) Уважаемые Господа - это опять я! ;))) Всё вроде нормально, НО! Нарушена локальная работа в пределах одной локальной сети. У нас есть пару серверов, обращение юзеров к ним через имя ДНС сервера. Как подключил Mikrotik - всё - полная жжжж... Я понимаю, что в фаерволе что-то не прописал и что - то не разркешил, в том числе тупой ping и тот не работает... Если в Керио в правиле разрешить "источник" локал диапазон с "назначение" локал диапазон и разрешить... всё, работает.. То, в данной системе я пока понять не могу, для меня это почти как для оленя ядерная физика ;) Прошу подсказать, что нужно сдеолать дабы мой роутер НЕ мешал локальной работе компов и серверов. Всем заранее спасибо... P.S. Ещё, забыл! У нас у удаленных юзерах win 10 , ранее мы заходили в ВПН через Керио ВПН, а теперь как заходить? В данной винде есть возможность заходить через IPSec - нужно видать на роутере настроить всё, нужен линк на понятный образец по настройке ВПН для связи с win10 и т.д. Edited November 8, 2015 by Arthur_dp Вставить ник Quote
divxl Posted November 8, 2015 Posted November 8, 2015 У нас есть пару серверов, обращение юзеров к ним через имя ДНС сервера. А по IP адресу попадаете ? Я понимаю, что в фаерволе что-то не прописал и что - то не разркешил, в том числе тупой ping и тот не работает... Ну так покажите что написали. P.S. Ещё, забыл! У нас у удаленных юзерах win 10 , ранее мы заходили в ВПН через Керио ВПН, а теперь как заходить? В данной винде есть возможность заходить через IPSec - нужно видать на роутере настроить всё, нужен линк на понятный образец по настройке ВПН для связи с win10 и т А че обязательно IPSec ? Может просто PPTP ? PPTP Вставить ник Quote
Arthur_dp Posted November 9, 2015 Author Posted November 9, 2015 А по IP адресу попадаете ? Да, по IP прохожу... Может и странно, а может и нет - но, пока я работаю на "Керио"(он же и шлюз к инету) - а для продолжения настроек своего Mikrotik-a подключил к отдельной сетевухе (адрес по DHCP) - у меня сразу отключается инет.. ))) Микротик перехватыват на себя.. ;) А че обязательно IPSec ? Может просто PPTP ? PPTP Да, можно и PPTP, спасибо за ссылку ;) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.