[Arthur_dp]

Всем добрый вечер!

Я не системщик, сисадмин уволился и осталась задача поставленная руководством и я слаботочник уверенный пользователь ПК ;), но, работу терять не хочу! Помогите, объясните, направте на путь!

 

Итак: имеется роутер и приходит на него интернет (всё работает).

У нас на предприятии 3 локальные сети:

1) 172.16.1.0

2) 192.168.0.0 + нужен DHCP

3) 192.168.2.0 + нужен DHCP

 

На картинке я постарался наглядно объяснить что от меня требуют.

Вроде я не сильно тупой - поэтому постараюсь понять, буду благодарен, спасибо!

Изменено 5 ноября, 2015 пользователем Arthur_dp

[divxl]

А чем Вам помочь то?

 

Сделать за Вас конфиг, что бы в 1 порту поднимался Аплинк провайдера, 2-5 порт объединить в бридж и задать IP 172.14.1.0/24, 6-9 так же в бридж IP 192.168.1.1 + DHCP, 10 порт задать IP + DHCP.

[Arthur_dp]

А чем Вам помочь то?

 

Сделать за Вас конфиг, что бы в 1 порту поднимался Аплинк провайдера, 2-5 порт объединить в бридж и задать IP 172.14.1.0/24, 6-9 так же в бридж IP 192.168.1.1 + DHCP, 10 порт задать IP + DHCP.

 

 

Спасибо за ответ!

Нет, конфиг не стоит писать за меня (это самый крайний случай ;)) ). Нужен алгоритм моих действий, на примере настройки сети 1. , что бы я сам своими мозгами и руками это сделал до конца.

Первый порт поднят, инет работает...

Я думал, что нужно на сети 2 и 3 создать VLAN

(я имею небольшой опыт в Kerio Control, а вот RouterOS - полный "ZERO" - это самый первый опыт)

[divxl]

Добавляете нужные порты в бридж и на бридж вешаете, что Вам нужно.

 

Пример настройки 951Ui

[Mindaugas]

Принципе есть всё

 

Photo

[Arthur_dp]

ВСЕМ - ВСЕМ ОГРОМНОЕ Спасибо!!!

Начинаю осваивать для меня неизведанное ;))))

Если не против - в случае необходимости - я ещё напишу!! ;)

Всем удачного дня!!!

[Arthur_dp]

Всем привет!

Хотите посмотреть на "тупого дебила" - так это я!

Мозг "кипит"...

Согласно всем вашим рекомендациям делал (много раз... с полного ресета железа)..

1) Настройка внутренних адресов маршрутизатора. Настройка DHCP-сервера

2) Создал интерфейс Bridge, для объединения интерфейсов LAN и DVR

3) В закладке Ports назначил порты для LAN (2...5) и для DVR (6...9)

4) 10 порт оставил для поднятия VLAN - в перспективе отдать под WiFi

5) Настроил DHCP-сервер

---------------------------

ИТОГ: в LAN (ETH2-5) DHCP раздаётся, инет раздаётся, а вот порты для DVR - DHCP не работает, ну и остальное в том числе. ХЗ - как быть!?!?

 

Если в Керио всё понятно (для меня) - то за сутки мозгов не хватает, даже при наличии кучи инфы с инета.

ШЕФ задаёт вопросы - я естественно отвечаю, что я в процессе... ;) А на самом деле я в СТУПОРЕ ;(

[divxl]

Для LAN и DVR сделайте разные Bridge (Bridge 1 -> port 2-5; Bridge2 -> port 6-9) и на каждый bridge свой DHCP, у Вас же разные подсети требуется раздавать.

Изменено 5 ноября, 2015 пользователем divxl

[Arthur_dp]

Для LAN и DVR сделайте разные Bridge (Bridge 1 -> port 2-5; Bridge2 -> port 6-9) и на каждый bridge свой DHCP, у Вас же разные подсети требуется раздавать.

 

Спасибо... с утра буду пробовать... т.к. я использовал 1 мост...

Ещё раз спасибо!

Возник вопрос: на порты 6 - 9 не нужен DHCP - там статика с 1 - 50, больше не нужно, а вот на 10-м порту там да, dhcp.

В любом случае буду пробовать!

Изменено 5 ноября, 2015 пользователем Arthur_dp

[divxl]

Возник вопрос: на порты 6 - 9 не нужен DHCP - там статика с 1 - 50, больше не нужно, а вот на 10-м порту там да, dhcp.

 

Тогда не вешайте на bridge2 DHCP сервер, а просто укажите IP адрес для бриджа2, этот адрес для ПК в Вашей сети будет шлюзом. Не забудьте НАТ настроить и если нужно DNS.

Пример выше приводил.

[Arthur_dp]

Вы не поверите - у меня получилось!!!!

 

Огромное спасибо всем кто откликнулся!!!!!

 

 

Возник вопрос: на порты 6 - 9 не нужен DHCP - там статика с 1 - 50, больше не нужно, а вот на 10-м порту там да, dhcp.

 

Тогда не вешайте на bridge2 DHCP сервер, а просто укажите IP адрес для бриджа2, этот адрес для ПК в Вашей сети будет шлюзом. Не забудьте НАТ настроить и если нужно DNS.

Пример выше приводил.

[Arthur_dp]

Уважаемые Господа - это опять я! ;)))

Всё вроде нормально, НО!

Нарушена локальная работа в пределах одной локальной сети.

У нас есть пару серверов, обращение юзеров к ним через имя ДНС сервера.

Как подключил Mikrotik - всё - полная жжжж...

Я понимаю, что в фаерволе что-то не прописал и что - то не разркешил, в том числе тупой ping и тот не работает...

Если в Керио в правиле разрешить "источник" локал диапазон с "назначение" локал диапазон и разрешить... всё, работает..

То, в данной системе я пока понять не могу, для меня это почти как для оленя ядерная физика ;)

Прошу подсказать, что нужно сдеолать дабы мой роутер НЕ мешал локальной работе компов и серверов.

Всем заранее спасибо...

 

P.S. Ещё, забыл! У нас у удаленных юзерах win 10 , ранее мы заходили в ВПН через Керио ВПН, а теперь как заходить? В данной винде есть возможность заходить через IPSec - нужно видать на роутере настроить всё, нужен линк на понятный образец по настройке ВПН для связи с win10 и т.д.

Изменено 8 ноября, 2015 пользователем Arthur_dp

[divxl]

У нас есть пару серверов, обращение юзеров к ним через имя ДНС сервера.

 

А по IP адресу попадаете ?

Я понимаю, что в фаерволе что-то не прописал и что - то не разркешил, в том числе тупой ping и тот не работает...

Ну так покажите что написали.

 

P.S. Ещё, забыл! У нас у удаленных юзерах win 10 , ранее мы заходили в ВПН через Керио ВПН, а теперь как заходить? В данной винде есть возможность заходить через IPSec - нужно видать на роутере настроить всё, нужен линк на понятный образец по настройке ВПН для связи с win10 и т

 

А че обязательно IPSec ? Может просто PPTP ? PPTP

[Arthur_dp]

А по IP адресу попадаете ?

 

Да, по IP прохожу...

 

Может и странно, а может и нет - но, пока я работаю на "Керио"(он же и шлюз к инету) - а для продолжения настроек своего Mikrotik-a подключил к отдельной сетевухе (адрес по DHCP) - у меня сразу отключается инет.. ))) Микротик перехватыват на себя.. ;)

 

А че обязательно IPSec ? Может просто PPTP ? PPTP

 

Да, можно и PPTP, спасибо за ссылку ;)