Jump to content
Калькуляторы

MikroTik вход из одой сети в другую па мак адресу

Буду очень благодарен за решения вопроса

 

1. есть две сети первая 10.0.0.x и вторая 192.168.0.x

2. стоит микротик первый порт поднимает PPPoE интернет.

3. 2-3й порт поднят bridge c ip 10.0.0.11 через этот шлюз клиенты сети 10.0.0.х получают интернет проброс портов для нужд этой сети.

 

4. 4-5й порт поднят bridge с 192.168.0.49 через этот шлюз клиенты сети 192.168.0.х получают интернет проброс портов для нужд этой сети при чем это нужно только для одной машины. но это не важно все настроено и работает. Вопрос в следующем

 

1. из сети 10.0.0.х возникла необходимость нырять на шары с доками в сеть 192.168.0.х но только вход одностаронний из сети 10.0.0.х для двух машин по мак адресу. возможно ли реализовать данное желание на том же микротике.

 

да микротик RB7xx series v6.10

Share this post


Link to post
Share on other sites

Если вы на компах нуждающихся пропишите альтернативные настройки маршрутизации, что запросы на нужную сеть пускать на адрес микротика, а на самом микротике настроите нат, при заходе с этих адресов, то все заработает. Для защиты от доступа чужих, кто может поставить себе такой же адрес, введите вручную соответствующую запись в ARP.

Share this post


Link to post
Share on other sites

вот такой вариант присоветовали он работает с фильтрами разобратся надо но пока в другом вопрос встал

Если вы на компах нуждающихся пропишите альтернативные настройки маршрутизации, что запросы на нужную сеть пускать на адрес микротика, а на самом микротике настроите нат, при заходе с этих адресов, то все заработает. Для защиты от доступа чужих, кто может поставить себе такой же адрес, введите вручную соответствующую запись в ARP.

 

из сети 10.0.0.х возникла необходимость нырять на шары с доками в сеть 192.168.0.х но только вход одностаронний из сети 10.0.0.х для двух машин по мак адресу. возможно ли реализовать данное желание на том же микротике.

Возможно. В "интерфейсах" в свойствах бриджа 10-й подсети включите arp=proxy-arp

Теперь, благодаря маршрутизации у вас уже должны пинги ходить между машинами (если нет запрещения в файрволлах машин). Соответственно, далее в фильтрах бриджей можно создать правила разрешения для избранных машин и блокировки остальных.[/q]

 

Все удачно работает как сказали 192.168.0.х стала доступна из сети 10.0.0.х на счет фильтров в бридже надо еще разобраться но это позже сейчас лег вопрос в том что как только я осуществил мечту доступа к сети 192.168.0.х как

 

1. Узнал что из сети 192.168.0.х была доступы шары под сетки 192.168.2.2 это к файловым хранилищам, которые сейчас только доступны из под сети 192.168.0.х

2. Вопрос как теперь обеспечить доступ из сети 10.0.0.х к сети 192.168.2.2. Сеть 192.168.0.х как я уже писал с вашей помощью стало доступна из сети 10.0.0.х

Share this post


Link to post
Share on other sites

Если хотите заходить обратно, тогда надо исключить НАТ при заходе с этих адресов. Если не заработает, нарисуйте картинку как все подключено, где какие адреса и т.п. А то не совсем понятно.

Share this post


Link to post
Share on other sites

post-119583-031310700 1396279223_thumb.png

Если хотите заходить обратно, тогда надо исключить НАТ при заходе с этих адресов. Если не заработает, нарисуйте картинку как все подключено, где какие адреса и т.п. А то не совсем понятно.

1 -порт поднимает PPPoE интернет

2-4 порт поднят bridge c ip 10.0.0.11 клиенты сети 10.0.0.х получают интернет проброс портов для нужд этой сети.

5й порт поднят bridge с ip 192.168.0.49 этим портом смотрим в хаб куда приходят две подсети 192.168.0.х и 192.168.х.2

Подсеть 192.168.0.х доступна из сети 10.0.0.x так же получает интернет проброс портов для нужд сети. а вот подсеть 192.168.х.2 не доступна

хотелось бы получить доступ к ней из сети 10.0.0.х .

Share this post


Link to post
Share on other sites

То есть микротик является для всех устройств шлюзом?

 

Просто что бы получить доступ в 192.х шлюзом для них должен быть микротик, либо, вам надо указать второй адрес на этом интерфейсе, например 192.168.2.49. И на них так же надо произвести перенастройку маршрута по умолчанию.

 

Ваша схема странная, не ясно, для чего адреса так раскинуты, и если микротик является центром сети, то почему на нем не установлены адреса вида 192.168.0.1 и 192.168.2.1.

Share this post


Link to post
Share on other sites

То есть микротик является для всех устройств шлюзом?

 

Просто что бы получить доступ в 192.х шлюзом для них должен быть микротик, либо, вам надо указать второй адрес на этом интерфейсе, например 192.168.2.49. И на них так же надо произвести перенастройку маршрута по умолчанию.

 

Ваша схема странная, не ясно, для чего адреса так раскинуты, и если микротик является центром сети, то почему на нем не установлены адреса вида 192.168.0.1 и 192.168.2.1.

 

Микротик цетром сети не является все было через один хаб но возникла необхожимость выделить сеть с 10.0.0.х (микротик) за фаервол из сооброжения безопастности доступа. плюс добавить резервного провайдера интернета. но а так же разрешить односторонний доступ к шарам сети 192.168.0.х и 192.168.2.2 некоторым компам из сети 10.0.0.х и так же обеспечить один комп в сети 192.168.0.х резервом интернета микротика

Пока получилось реализовать

2 обеспечить комп сети 192.168.0.х резервом интернет пробросить порты

3 обеспечить сеть 10.0.0.х резервом интернет проброс портов

4 выделить сеть 10.0.0.х за фаервол

5 создать скрытый вайфай для сети 10.0.0.х

6 и гостевой вайфай для сети 10.0.40.х

 

состальными доступ к сетям 192.168.0.х и 192.168.2.2 решил подругому ноут под эту сеть.

Все спасибки за помощь

post-119639-049448700 1396313751_thumb.png

Edited by vetrov2

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this