Brossinger Posted July 27, 2014 (edited) · Report post Прошу помочь знающих людей. Есть два Mikrotik CRS125-24G-1S-IN(в дальнейшем А и В). 1) В mikrotik "A" поступает интернет и 20 компов(внутренняя сеть 192.168.0.1). 2) mikrotik "В" - 20 компов + сервер + принтер(192.161.1.1) 2) mikrotik "A" и mikrotik "В" соединены одним кабелем между собой. Задачи: 1) В обоих сетях должен быть интернет 2) каждый компьютер в сети должен быть ВИДЕН и Доступен друг другу. Мое решение: 1) - задача а) На "А" подключил интернет от провайдера, создал внутреннюю сеть. на компах статика, компы которые подсоеденены к этому роутеру видят друг другая б) На "В" порт который соединяет с "А" сделал вановским. создал под сеть 192.168.1.1 . Интернет есть. 2) - задача Компы с сети 192.168.0.1 не видят компов 192.168.1.1. А надо что б видело. Подскажите как настроить то ли бридж то ли так что они все всех видели. Ибо другого оборудования покупать не захотят. И так эти два красавца выпросил. И могла взаимодействовать друг с другом. Руками могу достучаться до любого компа. но у меня отделы баб. им эта мудрость не доступна. спасибо заранее. П,С соединить два этих устройства через еще одно нету возможности. ибо там тплинки говняные от которых сеть валиться. Edited July 27, 2014 by Brossinger Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted July 27, 2014 · Report post Статик роут dst address=192.168.1.0/24 gateway=192.168.0.xx где xx-адрес В в подсети стыка с А. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Brossinger Posted July 27, 2014 · Report post Статик роут dst address=192.168.1.0/24 gateway=192.168.0.xx где xx-адрес В в подсети стыка с А. типо здесь прокинуть? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted July 27, 2014 · Report post Именно там. Добавляете новый маршрут - и если на всех клиентских компах из сети А - роутер А стоит шлюзом, а для сети В - роутер В стоит шлюзом - то все всех должны начать видеть. А вам действительно нужно сеть разбить на 2 части? Потому как у вас Cloud Router Switch? Один оставить роутером - второй просто свичем - и все бы жыли в одном сегменте. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted July 28, 2014 · Report post На мой взгляд - проще сделать 1 сеть 192.168.0.0/24 - и порты в режим свича/бриджа. Если сети разные - не забудьте на втором роутере маршрут по умолчанию написать! А то интернета не будет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Brossinger Posted July 28, 2014 · Report post Именно там. Добавляете новый маршрут - и если на всех клиентских компах из сети А - роутер А стоит шлюзом, а для сети В - роутер В стоит шлюзом - то все всех должны начать видеть. А вам действительно нужно сеть разбить на 2 части? Потому как у вас Cloud Router Switch? Один оставить роутером - второй просто свичем - и все бы жыли в одном сегменте. в принципе тоже не против. А как это сделать? это как я понимаю порты надо в бридж связать на "В". Не могли б по шагово описать что на А а что на Б надо сделать. Я как понимаю на "А" обычные настройки интернета и сети а вот на "В" какие танцы с бубном надо. Куда зайти что указать. Я извиняюсь что напрягаю просто зная микротик там одно и тоже несколькими путями можно сделать. мне интересно что вы посоветуете. Спасибо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 28, 2014 · Report post Если нужно что бы компы просто были в одной большой локалке, то создаете EoIP туннель по каналу между двумя микротиками и бриджуете его с сетевыми портами. В итоге через промежуточные глючные устройства данные пойдут по IP и никаких проблем возникать не будет. При этом будет нужна только одна сеть вида 192.168.0.1 и все компы будут видеть друг друга. Второй вариант включить везде OSPF, но НАТ только на том, где канал интернета. Указываете разные сети 192.168.0.1/24 и 192.168.1.1/24 на микротиках, и еще одну сети, например 192.168.10.1/24 для связи между ними. Трафик так же будет отлично бегать. Правда скорее всего компьютеры не будут видеть друг друга в сетевом окружении, если подключены к разным микротикам, но заведенные вручную сетевые принтеры и сетевые диски будут работать без проблем. На все остальные, что бы зайти, нужно будет IP адрес указать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted July 28, 2014 · Report post 2) mikrotik "A" и mikrotik "В" соединены одним кабелем между собой. Если нужно что бы компы просто были в одной большой локалке, то создаете EoIP туннель по каналу между двумя микротиками и бриджуете его с сетевыми портами. Зачем? все порты (кроме одного интернетовского, само-собой) в бридж и все:) Или слейвами к одному мастеру привязать - так, наверное, даже удобней. Второй вариант включить везде OSPF Зачем? Если два маршрутизатора, проще статику вписать и все, динамическая маршрутизация просто избыточна и не нужна. Правда скорее всего компьютеры не будут видеть друг друга в сетевом окружении Не будет работать широковещательное сетевое обнаружение, можно прописать соответствие имен и адресов в DNS, hosts, да хоть WINS поднять, по условиям задачи "сервер" есть:) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Rivia Posted July 29, 2014 · Report post А NAT на втором микротике не включен нечаянно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Brossinger Posted July 30, 2014 · Report post А NAT на втором микротике не включен нечаянно? NAT не включал. сегодня буду настраивать отпишу. спс всем кто советовал помогал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted July 30, 2014 · Report post Да нахера там eoip или bridge\slave порты??? У него Cloud Router Switch - там есть управление портами как свичевыми! Первый как роутер - второй просто как свитч! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Brossinger Posted July 30, 2014 · Report post Статик роут dst address=192.168.1.0/24 gateway=192.168.0.xx где xx-адрес В в подсети стыка с А. Компы не увидело(((( я ведь правильно понял это надо было прописывать на роутере "В"? Скажите а если сделать следующее. условия остаются прежними. НО взять интерфейс на который приходит интернет(в моем случаи ether1) и связать его в бридж с интерфейсом ether 2. Тогда ведь айпишники остануться 192.168.1.х и 192.168.0.х но по идеи можно будет увидеть компы или я ошибаюсь? Да нахера там eoip или bridge\slave порты??? У него Cloud Router Switch - там есть управление портами как свичевыми! Первый как роутер - второй просто как свитч! можешь поэтапно указать как это сделать. если не сложно конечно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted July 30, 2014 · Report post уф... Манов в инете полно, но на то форумы и есть. Тебе не нужно городить 2 роутера. Просто тот что B сбрось в дефолт, зайди на него и поставь нужный тебе айпи для управления (я думаю, в случае чего тебе все таки понадобится на него заходить). Сброс через system->reset configuration. Тот коротый А делаешь роутером. То есть как и было - езер1 в интернет смотрит, все остальное для локалки. Варианта 2 - сделать бридж и загнать все порты со второго по последний в бридж, навесить айпи на бридж и всё. Второй вариант - сделать езер 2 мастером - а все остальные порты слейвами езера2. вариант 1 bridge -> bridge-> "+" -> ok bridge -> ports -> "+" -> добавляешь все интерфейсы от езер2 до последнего ip address-> меняешь с езера2 на bridge1 айпи и правишь в дхцп что б слушал не на езере 2 а на бридже вариант 2 interface -> ether3 -> general -> maseter port=ether2 interface -> ether4 -> general -> maseter port=ether2 interface -> ether24 -> general -> maseter port=ether2 айпи тогда остается на езере 2 и дхцп сервер там же Дальше просто нужно соединить А и В патчкордом и всё. А - роутер, В - просто как свитч. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Brossinger Posted July 31, 2014 · Report post уф... Манов в инете полно, но на то форумы и есть. Тебе не нужно городить 2 роутера. Просто тот что B сбрось в дефолт, зайди на него и поставь нужный тебе айпи для управления (я думаю, в случае чего тебе все таки понадобится на него заходить). Сброс через system->reset configuration. Тот коротый А делаешь роутером. То есть как и было - езер1 в интернет смотрит, все остальное для локалки. Варианта 2 - сделать бридж и загнать все порты со второго по последний в бридж, навесить айпи на бридж и всё. Второй вариант - сделать езер 2 мастером - а все остальные порты слейвами езера2. вариант 1 bridge -> bridge-> "+" -> ok bridge -> ports -> "+" -> добавляешь все интерфейсы от езер2 до последнего ip address-> меняешь с езера2 на bridge1 айпи и правишь в дхцп что б слушал не на езере 2 а на бридже вариант 2 interface -> ether3 -> general -> maseter port=ether2 interface -> ether4 -> general -> maseter port=ether2 interface -> ether24 -> general -> maseter port=ether2 айпи тогда остается на езере 2 и дхцп сервер там же Дальше просто нужно соединить А и В патчкордом и всё. А - роутер, В - просто как свитч. Значит пока еще я не на работе доступа попробовать твой совет нету. Переспрошу счас. Сори за слоупок - я пока не очень опытен в этих роутерах можно сказать учусь более менее адекватно их править. Вариант 1: 1) роутер "А" настройки: ВАН смотрит в интернет. с 2 по 24 порты соеденяем в свитч. 2) Роутер "В" настройки: сбрасываем все настройки на дефол. интерфейс 1(в него идет провод с роутера "А") назначаем айпи(допустим 192.168.0.2). соеденияем порты с 1 -24 в свитч. ДХПЦ - не ставим. ДНС - не ставим. ШЛЮЗЫ - не ставим. и все? 3) соеденяем "А" и "В" пачкордом. Как я понимаю теперь все компы за свичем "В" можно будет назначить айпишники 192.168.0.х(я просто правлю роутеры через винбокс по маку. можно ведь не назначить айпи роутеру я правильно понимаю?) . И они все будут видные и все в одной сети? Вариант 2: 1) роутер "А" настройки: ВАН смотрит в интернет. с 2 по 24 порты соеденяем в свитч. 2) Роутер "В" настройки: сбрасываем все настройки на дефол. интерфейс 1(в него идет провод с роутера "А") назначаем айпи(допустим 192.168.0.2). поднять бридж с 2 0 24 вогнать в него. назначить айпи (допустим 192.168.1.х) и соеденить 2 роутера. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Brossinger Posted August 1, 2014 · Report post РЕБЯТА ПОМОГИТЕ СРОЧНО. не открывает гугл. фейсбук приватовский сайт. че за фигня? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted August 1, 2014 · Report post Если нужно что бы компы просто были в одной большой локалке, то создаете EoIP туннель по каналу между двумя микротиками и бриджуете его с сетевыми портами. В итоге через промежуточные глючные устройства данные пойдут по IP и никаких проблем возникать не будет. При этом будет нужна только одна сеть вида 192.168.0.1 и все компы будут видеть друг друга. Второй вариант включить везде OSPF, но НАТ только на том, где канал интернета. Указываете разные сети 192.168.0.1/24 и 192.168.1.1/24 на микротиках, и еще одну сети, например 192.168.10.1/24 для связи между ними. Трафик так же будет отлично бегать. Правда скорее всего компьютеры не будут видеть друг друга в сетевом окружении, если подключены к разным микротикам, но заведенные вручную сетевые принтеры и сетевые диски будут работать без проблем. На все остальные, что бы зайти, нужно будет IP адрес указать. Не удержался. Шедевр же :) В разряд "промежуточные глючные устройства" - уже записан и кабель. Видимо именно поэтому для связи двух сетей подключенных к двум микротикам и соединённых между собой кабелем крайне необходимо использовать EoIP или OSPF. :))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Brossinger Posted August 1, 2014 (edited) · Report post Ребята можете кто то написать по этапно как соеденить всех в одну сеть. Пример: " Роутер А : 1) прокидываешь интернет. 2) все порты соеденяешь в свич с мастер портом 2. 3)заходишь в бридж нажимаешь то и то " Роутер В: соеденяем все порты свичом и так далее. Изивините за тупизм. просто начальство сегодня пилюлей выписало не детских. я уже разтерялся во всем. БУДУ ОЧЕНЬ БЛАГОДАРЕН. Кстати интересно что сегодня реально фейсбук и гугл и прочие сайты типо привата. Не заработали. вообще. хоть пинг шел. че за фигня.(на обычном роутере все норм. так что это не проблема провайдера.) Edited August 1, 2014 by Brossinger Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diamont Posted August 2, 2014 · Report post Кстати интересно что сегодня реально фейсбук и гугл и прочие сайты типо привата. Не заработали. вообще. хоть пинг шел Если в инет выходишь через тоннель, то проверь MTU на роутере. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Brossinger Posted August 2, 2014 · Report post Кстати интересно что сегодня реально фейсбук и гугл и прочие сайты типо привата. Не заработали. вообще. хоть пинг шел Если в инет выходишь через тоннель, то проверь MTU на роутере. а что с ним не так? я вроде ни когда не трогал этот параметр Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diamont Posted August 2, 2014 · Report post Трогал не трогал всё равно проверь. Что бывает не так-ищи в гугле. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Brossinger Posted August 11, 2014 · Report post сохранились 2 проблемы 1) Есть проброшеные порты. извне они работают а из сети не хотят. нужно до сервера достучаться а не выходит. А из вне все ок. в чем может быть проблем? 2) Фейсбук и часть других сайтов не открывается в априори(( где еще что то можно глянуть. я сравнил с настройками моего 750gl вроде нечего не пропустил. только вот на 750gl все работает и фейсбук и гугл. а на этом 24 портовом счастье не грузиться хоть стреляй Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...