gyper Опубликовано 3 февраля, 2014 (изменено) · Жалоба 1. Существует сеть 192.168.0.0 из 5 компов , все они заведены в 1 коммутатор В этот же коммутатор подключены 2 компа с адресами 192.168.88.101 и 192.168.88.102. Второй порт микротика имеет адрес 192.168.0.100 и воткнут в коммутатор, в первый порт воткнут провод провайдера интернет. Проблема в том что с микротика компы в сети 192.168.0.0 пингуются, а компы 192.168.88.101 и 192.168.88.102 подключенные в тот же коммутатор куда и 192.168.0.0 не пингуются 2. Пятому порту назначил адрес 192.168.88.1 и на компах с адресами 192.168.88.102 и 192.168.88.101 выставлен шлюз и днс 192.168.88.1 3. /interface wireless set 0 band=2ghz-b/g/n l2mtu=2290 mode=ap-bridge wireless-protocol=802.11 /interface ethernet set 2 master-port=ether2 set 3 master-port=ether2 /interface l2tp-client add allow=pap,chap,mschap1 connect-to=192.168.133.100 disabled=no max-mtu=1460 name=test password=test user=TEST /ip neighbor discovery set wlan1 discover=no /interface wireless security-profiles /ip hotspot user profile set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d /ip pool add name=pool1 ranges=192.168.0.240-192.168.0.242 /ip dhcp-server add address-pool=pool1 interface=wlan1 name=server1 src-address=192.168.0.245 /system logging action set 0 memory-lines=100 set 1 disk-lines-per-file=100 /interface pptp-server server set enabled=yes /ip address add address=192.168.0.100/24 interface=ether2 network=192.168.0.0 add address=192.168.133.95/24 interface=ether1 network=192.168.133.0 add address=192.168.88.1/24 interface=ether5 network=192.168.88.0 /ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.245 /ip dns set allow-remote-requests=yes servers=7.7.7.7 /ip firewall filter add action=drop chain=input dst-port=21,22,23 protocol=tcp /ip firewall nat add action=masquerade chain=srcnat out-interface="(unknown)" add action=masquerade chain=srcnat src-address=192.168.88.0/24 add action=masquerade chain=srcnat src-address=192.168.0.0/24 add action=masquerade chain=srcnat /ip route add distance=1 dst-address=192.168.88.0/24 gateway=ether5 pref-src=192.168.88.1 /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes set api disabled=yes set api-ssl disabled=yes /system clock set time-zone-name=Europe/Moscow /system leds set 0 interface=wlan1 /system ntp client set enabled=yes mode=unicast primary-ntp=194.190.168.1 secondary-ntp=85.114.26.194 Изменено 3 февраля, 2014 пользователем gyper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 3 февраля, 2014 · Жалоба Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ferdin Опубликовано 3 февраля, 2014 · Жалоба Анегдот: Ноутбук (загрузившись): Эй, кто там на раздаче? Можно мне взять адрес 192.168.0.172, а то он у меня раньше был? DHCP-сервер: Щас, гляну в списке аренды... хм, а откуда у тебя вообще этот адрес? у меня таких не числится, и вообще в моей сети таких не бывает. Нельзя тебе его брать. Ноутбук: Блин, облом. Ну тогда дай какой-нибудь свободный адрес! DHCP-сервер: Ну, вот, например, бери 192.168.4.5 с маской 255.255.255.0, шлюзом 192.168.4.12, DNS 10.17.105.4, дополнительным маршрутом 172.16.0.0/26 через 10.17.3.254 и временем аренды 7 дней Ноутбук: Ни хрена себе адресочки... Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gyper Опубликовано 3 февраля, 2014 (изменено) · Жалоба идиоты, если сказать нечего не срите в ветку Изменено 3 февраля, 2014 пользователем gyper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ermak_ Опубликовано 3 февраля, 2014 · Жалоба Блин, реально, хочешь чтобы помогли, выложи кусок экспорта настройки, интерфейсы и роуты как минимум. DHCP желательно. Адресс лист, по интерфейсам было бы не плохо. И убедись что фаервол не мешает. Телепатов нет :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gyper Опубликовано 3 февраля, 2014 · Жалоба Блин, реально, хочешь чтобы помогли, выложи кусок экспорта настройки, интерфейсы и роуты как минимум. DHCP желательно. Адресс лист, по интерфейсам было бы не плохо. И убедись что фаервол не мешает. Телепатов нет :( добавил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ermak_ Опубликовано 4 февраля, 2014 (изменено) · Жалоба 1) /ip firewall nat add action=masquerade chain=srcnat out-interface="(unknown)" - шо це? add action=masquerade chain=srcnat - це шо? Уберите это. Укажите всетаки: add action=masquerade chain=srcnat src-address=192.168.88.0/24 out-interface=ether1 add action=masquerade chain=srcnat src-address=192.168.0.0/24 out-interface=ether1 Или инет получаете по l2tp? тогда укажите его. 2) Бриджей у вас вообще нет? Тогда разделите сеть 192.168.0.0/24 на две части например. Пока в общем на вайфай не обращаем внимания, тогда: 3) по идее он должен динамически дать вот такой роут: /ip route add dst-address=192.168.88.0/24 gateway=ether5 pref-src=192.168.88.1 add dst-address=192.168.0.0/24 gateway=ether2 pref-src=192.168.0.100 Ну и динамически на 0.0.0.0/0 чегото уходит. Помойму так. UPD/ А вообще, какой то мутный у Вас конфиг, не правильный. 192.168.0.0 - лучше не использовать когда сетей много. Так как 192.168.0.0/16 описывает все пространство до 192.168.255.255. Поэтому, если уж хотите разделять берите сети поменьше, например на одну сеть 192.168.1.0/25 и на вайфай 192.168.1.128/25 ну и так далее. Изменено 4 февраля, 2014 пользователем Ermak_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...