Alexbosko Posted September 12, 2016 Posted September 12, 2016 (edited) Не могу зайти с офиса на точки клиентов и раздачи!!!! Уже много перепробовал. Кто что может помогите советом!!! Edited September 12, 2016 by Alexbosko
DRiVen Posted September 12, 2016 Posted September 12, 2016 TC, а что, есть сакральный смысл строить сеть на реальниках? Или это от RIPE полученные?
Alexbosko Posted September 12, 2016 Author Posted September 12, 2016 это просто придуманные c воздуха ip. Я не могу понять как мне с офиса заходить на разные подсети???
hard1mpulse Posted September 12, 2016 Posted September 12, 2016 это просто придуманные c воздуха ip. Я не могу понять как мне с офиса заходить на разные подсети??? Смотрите IP-Routes, все подсети должны быть в состоянии Acitve-Connected. Потом смотрите правила НАТа, и смотрите ФВ на мтике,нет ли каких-либо запрещающих правил.
Alexbosko Posted September 13, 2016 Author Posted September 13, 2016 это просто придуманные c воздуха ip. Я не могу понять как мне с офиса заходить на разные подсети??? Смотрите IP-Routes, все подсети должны быть в состоянии Acitve-Connected. Потом смотрите правила НАТа, и смотрите ФВ на мтике,нет ли каких-либо запрещающих правил. Так в том и дело что я не знаю что написать в НАТе и ФВ!!!
Mr_Archer Posted September 13, 2016 Posted September 13, 2016 маршруты проверь на офисе и на микротике. ping + traceroute тебе в помощь и посмотри торчем как и куда бегает icmp до нужных хостов. и увидишь где валится.
Yakon Posted September 14, 2016 Posted September 14, 2016 Только изучение конфигов... В NAT и firewall ничего и не должно быть, если это всё локальные подсети. Покажи конфиги микротика из офиса, микротика из дома, и делла. bridge, adresses, vlan и routes
Alexbosko Posted September 15, 2016 Author Posted September 15, 2016 (edited) [admin@MikroTik] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade log=no log-prefix="" [admin@MikroTik] /interface bridge> print Flags: X - disabled, R - running 0 R name="OUT" mtu=auto actual-mtu=1500 l2mtu=1598 arp=enabled mac-address=E4:8D:8C:1A:8A:70 protocol-mode=rstp priority=0x8000 auto-mac=yes admin-mac=E4:8D:8C:1A:8A:71 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m это офис Edited September 15, 2016 by Alexbosko
Alexbosko Posted September 15, 2016 Author Posted September 15, 2016 [admin@RouterOS] /ip address> print Flags: X - disabled, I - invalid, D - d # ADDRESS NETWORK 0 178.***.***.12/24 178.****.***.0 1 172.10.131.1/24 172.10.131.0 2 159.***.***.235/24 159.***.***.0 3 172.10.132.1/24 172.10.132.0 4 172.10.133.1/24 172.10.133.0 5 172.10.134.1/24 172.10.134.0 6 172.10.135.1/24 172.10.135.0 7 172.10.136.1/24 172.10.136.0 8 172.10.151.1/24 172.10.151.0 9 172.11.135.1/24 172.11.135.0 [admin@RouterOS] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; MIKROBILL WEB-CAP chain=dstnat action=netmap to-addresses=91.****.***.*** to-ports=8080 protocol=tcp dst-address=!91.***.***.**** src-address-list=MikroBill_OFF_Users dst-address-list=!WhiteHosts dst-port=80 log=no log-prefix="" 1 XI ;;; MIKROBILL 2WEB-CAP chain=dstnat action=netmap to-addresses=991.****.***.*** to-ports=8889 protocol=tcp dst-address=!91.****.***.*** src-address-list=!MikroBill_Users dst-address-list=!WhiteHosts dst-port=80 log=no log-prefix="" 2 ;;; MIKROBILL USERS NAT chain=srcnat action=masquerade src-address-list=MikroBill_All_Drop log=no log-prefix="" [admin@RouterOS] /ip route> print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S ;;; MikroBILL_LanBallance_MARK_IN 0.0.0.0/0 178.***.***.*** 1 1 A S ;;; MikroBILL_LanBallance_MARK_IN 2 0.0.0.0/0 159.***.***.*** 1 2 A S 0.0.0.0/0 159.***.***.*** 1 3 ADC 159.***.***.***/24 159.***.***.*** IN 2 0 4 ADC 172.10.131.0/24 172.10.131.1 vlan_1103 0 5 ADC 172.10.132.0/24 172.10.132.1 vlan_1103 0 6 ADC 172.10.133.0/24 172.10.133.1 vlan_1103 0 7 ADC 172.10.134.0/24 172.10.134.1 vlan_1104 0 8 ADC 172.10.135.0/24 172.10.135.1 vlan_1101 0 9 ADC 172.10.136.0/24 172.10.136.1 vlan_1101 0 10 ADC 172.10.151.0/24 172.10.151.1 vlan_1102 0 11 ADC 172.11.135.0/24 172.11.135.1 bridge1 0 12 ADC 178.***.***.***/24 178.***.***.*** IN 0
Yakon Posted September 16, 2016 Posted September 16, 2016 (edited) Конфиг неполный. Не видно как настроены вланы. Кстати, вопрос зачем заводить все вланы в офисе? А если завели, то вланы 1001-1003 прикреплены к 6 порту в офисе? А как третий в них попадёт? Не вижу бриджа. Ну да ладно... Чтобы я сделал. Удалил бы всю гирлянду вланов и адресов в офисе В офисе: /interface vlan add interface=ether3 name=vlan-13 vlan-id=13 /ip address add address=172.13.0.1/24 interface=vlan-13 network=172.13.0.0 /ip route add distance=1 dst-address=172.10.0.0/16 gateway=vlan-11 add distance=1 dst-address=172.11.0.0/16 gateway=vlan-11 В доме: /interface vlan add interface=ether3 name=vlan-13 vlan-id=13 /ip address add address=172.13.0.2/24 interface=vlan-13 network=172.13.0.0 Edited September 16, 2016 by Yakon
PLZ2 Posted September 16, 2016 Posted September 16, 2016 с офиса попасть в бридж 6 дома и все будет доступно.
Alexbosko Posted September 20, 2016 Author Posted September 20, 2016 Бриджа на доме нет. адреса навесил на Vlan!!! Vlan_ы нужны для доступа с офиса на клинские точки ubnt и раздачу!!! Роутер офис и роутер дом соединен через другого провайдера который выдал мне только один Vlan к этому роутеру.
EShirokiy Posted September 20, 2016 Posted September 20, 2016 Alexbosko, вам сообщили в другой теме что надо делать.
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts