shurc Posted November 15, 2024 Posted November 15, 2024 Добрый вечер. Есть две сети. Интернет работает у всех клиентов обоих сетей нормально, маршрутизаторы пингуют друг друга тоже нормально. НО! Не получается настроить видимость между клиентами сети. Т.е. клиенты их первой сети не видят клиентов из второй сети (и наоборот соответственно). #1 192.168.0.0/24 - Основная сеть с выходом в интернет (используется маршрутизатор ASUS WL500, далее М1) получает интернет от провайдера (тип соед.=динамический IP) по vlan1 и раздает по своей сети (на нем запущен DHCP сервер) по бриджу br0 М1 имеет адрес 192.168.0.1 и выступает шлюзом и для клиентов своей сети и для второго маршрутизатора Микротик из второй сети https://prnt.sc/JF2Psf1o4L9Z - вот таблица маршрутизации на М1 #2 192.168.1.0/24 - вторая сеть (используется маршрутизатор Mikrotik hap941, далее М2) М2 подключен к М1 через ether1 с использованием DHCP клиента на этом интерфейсе М2 имеет адреса: 192.168.1.1 по интерфейсу bridge и выступает шлюзом для клиентов своей сети 192.168.0.187 (выдан ему автоматом от М1) по интерфейсу ether1 https://prnt.sc/CV_jP3dOYzuB - IP адреса М2 https://prnt.sc/iFvATvdrFmTu - таблица маршрутизации на М2 ПИНГ сеть №1 -> сеть №2 (нет ответов) https://prnt.sc/VEiCGE1zY2xM - пингую роутер М2 - все нормально, ответы есть https://prnt.sc/fz4W1JGe-eBu - а если пингую (из первой сети) -> клиентов во второй сети, то ответов от них нет (хотя на Микротике видно, что пакеты-то приходят) ПИНГ сеть №2 -> сеть №1 (все нормально) https://prnt.sc/Jhm28Alte15t - пинг из М2 -> М1, пинг М2 -> клиенты из сети №1 https://prnt.sc/Jt9Cz9cRnjH3 - пингую с клиента сеть№2 -> клиента в сети №1 - тоже все проходит нормально вот настройки Микротика /interface bridge add name=bridge1-LAN /interface bridge port add bridge=bridge1-LAN interface=ether2 add bridge=bridge1-LAN interface=ether3 add bridge=bridge1-LAN interface=ether4 add bridge=bridge1-LAN interface=wlan1 /interface ethernet set [ find default-name=ether1 ] comment=WAN name=ether1-WAN /interface list add name=WAN add name=LAN /interface list member add interface=ether1-WAN list=WAN /ip address add address=192.168.1.1/24 interface=bridge1-LAN network=192.168.1.0 /ip dhcp-client add default-route-distance=5 disabled=no interface=ether1-WAN /ip dhcp-server network add address=192.168.1.0/24 dns-server=192.168.1.1 domain=MIKROTIK gateway=\ 192.168.1.1 /ip dhcp-server add address-pool=dhcp_pool0 disabled=no interface=bridge1-LAN lease-time=30m \ name=dhcp1 /ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4 /ip firewall nat add action=masquerade chain=srcnat out-interface-list=WAN /ip pool add name=dhcp_pool0 ranges=192.168.1.50-192.168.1.100 Вставить ник Quote
tcup Posted November 18, 2024 Posted November 18, 2024 (edited) На Микротике, как понял, всё натится на адрес, выданный асусом. Добавь в Mangle исключение: Цепочка Prerouting, Dst Address 192.168.0.0/24 действие accept О чём это я? Короче, надо сообразить, как не натить при обращении к адресам 192.168.0.0/24 Наверное, можно в правиле для NAT, например, сделать исключение в параметре Dst. address !192.168.0.0/24 Edited November 18, 2024 by tcup Вставить ник Quote
DeLL Posted November 18, 2024 Posted November 18, 2024 Маршруты нужно прописать. Это база Вставить ник Quote
VolanD666 Posted November 18, 2024 Posted November 18, 2024 Запускайте сниффер и смотрите что куда не приходит. А ваще схема какая-то супер корявая. Вставить ник Quote
shurc Posted November 18, 2024 Author Posted November 18, 2024 Маскарад на сеть 192.168.0.0/24 убрал, но не помогло. Снифером видно то же самое, что и в логах Firewall/Connections https://prnt.sc/upvXDH6fvFJ- Если пингую сам роутер, то ответы идут. А если какой-то узел в сети, то ответов нет. Вставить ник Quote
tcup Posted November 19, 2024 Posted November 19, 2024 файерволы-антивирусы на клиентах? Вставить ник Quote
VolanD666 Posted November 19, 2024 Posted November 19, 2024 Нарисуйте схему вашей сети. На файрволе микротике что? Вставить ник Quote
shurc Posted November 19, 2024 Author Posted November 19, 2024 Отключил фаерволы на клиентских станциях и все стало работать.... (я как-то даже не и не подумал проверить файерволы на клиентах, т.к. обычно фаерволы у меня по умолчанию отключены для локальных сетей...) Спасибо за подсказку! p.s. прошу у всех прощения за тупость с моей стороны Вставить ник Quote
tcup Posted November 19, 2024 Posted November 19, 2024 @shurc пжалст! Не за что извиняться, было интересно решить задачку, сам не великий специалист. Для этого форумы и нужны, спросить, если у самого не получается 🙂 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.