65465132152 Posted November 29, 2016 Posted November 29, 2016 (edited) Купил микротик CRS226-24G-2S+ для изучения. Пытаюсь разобраться в настройках. Конкретно в routes, firewall. ip микротика 10.10.169.211 1. Есть сеть главного офиса в котором из полезного находятся пару внутренних сайтов и прокси сервер для выхода в интернет. Выдали диапазон серых адресов 10.10.169.0/2 и шлюз 10.10.169.1 (настроить его не могу). Вот за этим шлюзам творится настоящий ад, то DHCP серверы включат то еще что то. Пытался настроить фаервол на микротике выдал ошибку in/out-interface matcher not possible when interface ether3 2. Есть офис не по долеку куда прокинут wifi мост в офисе сеть 10.10.175.0/24 с шлюзом 10.10.175.252. Как прописать маршрут из второго офиса в первый что бы был доступ до шлюза 10.10.169.1 и из первого до второго офиса. В первом офисе на локальных компьютерах пропишу route add 10.10.175.0 255.255.255.0 10.10.169.211 т.к. нет доступа настроить шлюз 10.10.169.1 Схему прилагаю (извините за мой уровень фотошопа) Edited November 29, 2016 by marat-209 Вставить ник Quote
bram4eg Posted November 29, 2016 Posted November 29, 2016 А кто вам тогда выдал сеть 10.10.169.0/24, Наверное тот кто имеет доступ к 10.10.169.1? То есть доступы к локальным компам в главном офисе вы имеете, к маршрутизатору нет? По идее если у вас на микротике во втором офисе подняты два интерфейса 10.10.169.211/24 и 10.10.175.252/24 то вам ничего прописывать не нужно, нужно главному офису на своем маршрутизаторе прописать маршрут в сеть 10.10.175.0/24 и сказать что эта сеть находится на 10.10.169.211. Если я правильно понял картину происходящего. Вставить ник Quote
65465132152 Posted November 30, 2016 Author Posted November 30, 2016 А кто вам тогда выдал сеть 10.10.169.0/24, Наверное тот кто имеет доступ к 10.10.169.1? То есть доступы к локальным компам в главном офисе вы имеете, к маршрутизатору нет? По идее если у вас на микротике во втором офисе подняты два интерфейса 10.10.169.211/24 и 10.10.175.252/24 то вам ничего прописывать не нужно, нужно главному офису на своем маршрутизаторе прописать маршрут в сеть 10.10.175.0/24 и сказать что эта сеть находится на 10.10.169.211. Если я правильно понял картину происходящего. В том то и дело что они на 10.10.169.1 ничего делать не будут. Я у них dhcp спуфинг просил включить целый месяц. Объяснял им что это такое и зачем оно мне надо. ответы были типо того, что тебе они мешают, так пробегись и задай все адреса вручную. Вставить ник Quote
bram4eg Posted December 1, 2016 Posted December 1, 2016 (edited) Если с вашего микротике пингуются компы из той сети то можно и не бегать в ручную прописывать, сделай на микротике своем правило в NAT чтобы все адреса с src 10.10.175.0/24 и dst 10.10.169.0/24 натились адресом 10.10.169.211, подними его выше маскарад правила, должно заработать. Возможно такое решение вам подойдет. Edited December 1, 2016 by bram4eg Вставить ник Quote
65465132152 Posted December 1, 2016 Author Posted December 1, 2016 Если с вашего микротике пингуются компы из той сети то можно и не бегать в ручную прописывать, сделай на микротике своем правило в NAT чтобы все адреса с src 10.10.175.0/24 и dst 10.10.169.0/24 натились адресом 10.10.169.211, подними его выше маскарад правила, должно заработать. Возможно такое решение вам подойдет. Договорился с админами шлюза. Сделали все по уму. остался второй вопрос про фаервол Вставить ник Quote
bram4eg Posted December 1, 2016 Posted December 1, 2016 А что вы хотите фаерволом открыть/закрыть непонятно. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.