[Alexbosko]

Не могу зайти с офиса на точки клиентов и раздачи!!!!

Уже много перепробовал. Кто что может помогите советом!!!

Изменено 12 сентября, 2016 пользователем Alexbosko

[EShirokiy]

Маршруты прописали?

[DRiVen]

TC, а что, есть сакральный смысл строить сеть на реальниках? Или это от RIPE полученные?

[Alexbosko]

это просто придуманные c воздуха ip. Я не могу понять как мне с офиса заходить на разные подсети???

[hard1mpulse]

это просто придуманные c воздуха ip. Я не могу понять как мне с офиса заходить на разные подсети???

Смотрите IP-Routes, все подсети должны быть в состоянии Acitve-Connected.

Потом смотрите правила НАТа, и смотрите ФВ на мтике,нет ли каких-либо запрещающих правил.

[Alexbosko]

это просто придуманные c воздуха ip. Я не могу понять как мне с офиса заходить на разные подсети???

Смотрите IP-Routes, все подсети должны быть в состоянии Acitve-Connected.

Потом смотрите правила НАТа, и смотрите ФВ на мтике,нет ли каких-либо запрещающих правил.

Так в том и дело что я не знаю что написать в НАТе и ФВ!!!

[Mr_Archer]

маршруты проверь на офисе и на микротике.

ping + traceroute тебе в помощь и посмотри торчем как и куда бегает icmp до нужных хостов. и увидишь где валится.

[Yakon]

Только изучение конфигов...

В NAT и firewall ничего и не должно быть, если это всё локальные подсети.

Покажи конфиги микротика из офиса, микротика из дома, и делла. bridge, adresses, vlan и routes

[Alexbosko]

 

[admin@MikroTik] /ip firewall nat> print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=srcnat action=masquerade log=no log-prefix=""

 

[admin@MikroTik] /interface bridge> print

Flags: X - disabled, R - running

0 R name="OUT" mtu=auto actual-mtu=1500 l2mtu=1598 arp=enabled mac-address=E4:8D:8C:1A:8A:70 protocol-mode=rstp priority=0x8000 auto-mac=yes admin-mac=E4:8D:8C:1A:8A:71

max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m

 

это офис

Изменено 15 сентября, 2016 пользователем Alexbosko

[Alexbosko]

[admin@RouterOS] /ip address> print

Flags: X - disabled, I - invalid, D - d

# ADDRESS NETWORK

0 178.***.***.12/24 178.****.***.0

1 172.10.131.1/24 172.10.131.0

2 159.***.***.235/24 159.***.***.0

3 172.10.132.1/24 172.10.132.0

4 172.10.133.1/24 172.10.133.0

5 172.10.134.1/24 172.10.134.0

6 172.10.135.1/24 172.10.135.0

7 172.10.136.1/24 172.10.136.0

8 172.10.151.1/24 172.10.151.0

9 172.11.135.1/24 172.11.135.0

 

[admin@RouterOS] /ip firewall nat> print

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; MIKROBILL WEB-CAP

chain=dstnat action=netmap to-addresses=91.****.***.*** to-ports=8080 protocol=tcp

dst-address=!91.***.***.**** src-address-list=MikroBill_OFF_Users dst-address-list=!WhiteHosts

dst-port=80 log=no log-prefix=""

 

1 XI ;;; MIKROBILL 2WEB-CAP

chain=dstnat action=netmap to-addresses=991.****.***.*** to-ports=8889 protocol=tcp

dst-address=!91.****.***.*** src-address-list=!MikroBill_Users dst-address-list=!WhiteHosts

dst-port=80 log=no log-prefix=""

 

2 ;;; MIKROBILL USERS NAT

chain=srcnat action=masquerade src-address-list=MikroBill_All_Drop log=no log-prefix=""

 

 

[admin@RouterOS] /ip route> print

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 A S ;;; MikroBILL_LanBallance_MARK_IN

0.0.0.0/0 178.***.***.*** 1

1 A S ;;; MikroBILL_LanBallance_MARK_IN 2

0.0.0.0/0 159.***.***.*** 1

2 A S 0.0.0.0/0 159.***.***.*** 1

3 ADC 159.***.***.***/24 159.***.***.*** IN 2 0

4 ADC 172.10.131.0/24 172.10.131.1 vlan_1103 0

5 ADC 172.10.132.0/24 172.10.132.1 vlan_1103 0

6 ADC 172.10.133.0/24 172.10.133.1 vlan_1103 0

7 ADC 172.10.134.0/24 172.10.134.1 vlan_1104 0

8 ADC 172.10.135.0/24 172.10.135.1 vlan_1101 0

9 ADC 172.10.136.0/24 172.10.136.1 vlan_1101 0

10 ADC 172.10.151.0/24 172.10.151.1 vlan_1102 0

11 ADC 172.11.135.0/24 172.11.135.1 bridge1 0

12 ADC 178.***.***.***/24 178.***.***.*** IN 0

[Yakon]

Конфиг неполный.

Не видно как настроены вланы.

Кстати, вопрос зачем заводить все вланы в офисе?

А если завели, то вланы 1001-1003 прикреплены к 6 порту в офисе? А как третий в них попадёт? Не вижу бриджа.

Ну да ладно...

 

Чтобы я сделал.

Удалил бы всю гирлянду вланов и адресов в офисе

В офисе:

/interface vlan

add interface=ether3 name=vlan-13 vlan-id=13

/ip address

add address=172.13.0.1/24 interface=vlan-13 network=172.13.0.0

/ip route

add distance=1 dst-address=172.10.0.0/16 gateway=vlan-11

add distance=1 dst-address=172.11.0.0/16 gateway=vlan-11

 

В доме:

/interface vlan

add interface=ether3 name=vlan-13 vlan-id=13

/ip address

add address=172.13.0.2/24 interface=vlan-13 network=172.13.0.0

Изменено 16 сентября, 2016 пользователем Yakon

[PLZ2]

с офиса попасть в бридж 6 дома и все будет доступно.

[Alexbosko]

Бриджа на доме нет. адреса навесил на Vlan!!!

 

Vlan_ы нужны для доступа с офиса на клинские точки ubnt и раздачу!!! Роутер офис и роутер дом соединен через другого провайдера который выдал мне только один Vlan к этому роутеру.

[EShirokiy]

Alexbosko, вам сообщили в другой теме что надо делать.