vetrov1 Опубликовано 29 марта, 2014 · Жалоба Буду очень благодарен за решения вопроса 1. есть две сети первая 10.0.0.x и вторая 192.168.0.x 2. стоит микротик первый порт поднимает PPPoE интернет. 3. 2-3й порт поднят bridge c ip 10.0.0.11 через этот шлюз клиенты сети 10.0.0.х получают интернет проброс портов для нужд этой сети. 4. 4-5й порт поднят bridge с 192.168.0.49 через этот шлюз клиенты сети 192.168.0.х получают интернет проброс портов для нужд этой сети при чем это нужно только для одной машины. но это не важно все настроено и работает. Вопрос в следующем 1. из сети 10.0.0.х возникла необходимость нырять на шары с доками в сеть 192.168.0.х но только вход одностаронний из сети 10.0.0.х для двух машин по мак адресу. возможно ли реализовать данное желание на том же микротике. да микротик RB7xx series v6.10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 марта, 2014 · Жалоба Если вы на компах нуждающихся пропишите альтернативные настройки маршрутизации, что запросы на нужную сеть пускать на адрес микротика, а на самом микротике настроите нат, при заходе с этих адресов, то все заработает. Для защиты от доступа чужих, кто может поставить себе такой же адрес, введите вручную соответствующую запись в ARP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vetrov1 Опубликовано 31 марта, 2014 · Жалоба вот такой вариант присоветовали он работает с фильтрами разобратся надо но пока в другом вопрос встал Если вы на компах нуждающихся пропишите альтернативные настройки маршрутизации, что запросы на нужную сеть пускать на адрес микротика, а на самом микротике настроите нат, при заходе с этих адресов, то все заработает. Для защиты от доступа чужих, кто может поставить себе такой же адрес, введите вручную соответствующую запись в ARP. из сети 10.0.0.х возникла необходимость нырять на шары с доками в сеть 192.168.0.х но только вход одностаронний из сети 10.0.0.х для двух машин по мак адресу. возможно ли реализовать данное желание на том же микротике. Возможно. В "интерфейсах" в свойствах бриджа 10-й подсети включите arp=proxy-arp Теперь, благодаря маршрутизации у вас уже должны пинги ходить между машинами (если нет запрещения в файрволлах машин). Соответственно, далее в фильтрах бриджей можно создать правила разрешения для избранных машин и блокировки остальных.[/q] Все удачно работает как сказали 192.168.0.х стала доступна из сети 10.0.0.х на счет фильтров в бридже надо еще разобраться но это позже сейчас лег вопрос в том что как только я осуществил мечту доступа к сети 192.168.0.х как 1. Узнал что из сети 192.168.0.х была доступы шары под сетки 192.168.2.2 это к файловым хранилищам, которые сейчас только доступны из под сети 192.168.0.х 2. Вопрос как теперь обеспечить доступ из сети 10.0.0.х к сети 192.168.2.2. Сеть 192.168.0.х как я уже писал с вашей помощью стало доступна из сети 10.0.0.х Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 31 марта, 2014 · Жалоба Если хотите заходить обратно, тогда надо исключить НАТ при заходе с этих адресов. Если не заработает, нарисуйте картинку как все подключено, где какие адреса и т.п. А то не совсем понятно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vetrov1 Опубликовано 31 марта, 2014 · Жалоба Если хотите заходить обратно, тогда надо исключить НАТ при заходе с этих адресов. Если не заработает, нарисуйте картинку как все подключено, где какие адреса и т.п. А то не совсем понятно. 1 -порт поднимает PPPoE интернет 2-4 порт поднят bridge c ip 10.0.0.11 клиенты сети 10.0.0.х получают интернет проброс портов для нужд этой сети. 5й порт поднят bridge с ip 192.168.0.49 этим портом смотрим в хаб куда приходят две подсети 192.168.0.х и 192.168.х.2 Подсеть 192.168.0.х доступна из сети 10.0.0.x так же получает интернет проброс портов для нужд сети. а вот подсеть 192.168.х.2 не доступна хотелось бы получить доступ к ней из сети 10.0.0.х . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 31 марта, 2014 · Жалоба То есть микротик является для всех устройств шлюзом? Просто что бы получить доступ в 192.х шлюзом для них должен быть микротик, либо, вам надо указать второй адрес на этом интерфейсе, например 192.168.2.49. И на них так же надо произвести перенастройку маршрута по умолчанию. Ваша схема странная, не ясно, для чего адреса так раскинуты, и если микротик является центром сети, то почему на нем не установлены адреса вида 192.168.0.1 и 192.168.2.1. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vetrov2 Опубликовано 1 апреля, 2014 (изменено) · Жалоба То есть микротик является для всех устройств шлюзом? Просто что бы получить доступ в 192.х шлюзом для них должен быть микротик, либо, вам надо указать второй адрес на этом интерфейсе, например 192.168.2.49. И на них так же надо произвести перенастройку маршрута по умолчанию. Ваша схема странная, не ясно, для чего адреса так раскинуты, и если микротик является центром сети, то почему на нем не установлены адреса вида 192.168.0.1 и 192.168.2.1. Микротик цетром сети не является все было через один хаб но возникла необхожимость выделить сеть с 10.0.0.х (микротик) за фаервол из сооброжения безопастности доступа. плюс добавить резервного провайдера интернета. но а так же разрешить односторонний доступ к шарам сети 192.168.0.х и 192.168.2.2 некоторым компам из сети 10.0.0.х и так же обеспечить один комп в сети 192.168.0.х резервом интернета микротика Пока получилось реализовать 2 обеспечить комп сети 192.168.0.х резервом интернет пробросить порты 3 обеспечить сеть 10.0.0.х резервом интернет проброс портов 4 выделить сеть 10.0.0.х за фаервол 5 создать скрытый вайфай для сети 10.0.0.х 6 и гостевой вайфай для сети 10.0.40.х состальными доступ к сетям 192.168.0.х и 192.168.2.2 решил подругому ноут под эту сеть. Все спасибки за помощь Изменено 1 апреля, 2014 пользователем vetrov2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...