Jump to content
Калькуляторы

один сегмент сети 2-мя mikrotik Надо обьеденить 2 комнаты в офисе одним сегментом сети

Прошу помочь знающих людей. Есть два Mikrotik CRS125-24G-1S-IN(в дальнейшем А и В).

1) В mikrotik "A" поступает интернет и 20 компов(внутренняя сеть 192.168.0.1).

2) mikrotik "В" - 20 компов + сервер + принтер(192.161.1.1)

2) mikrotik "A" и mikrotik "В" соединены одним кабелем между собой.

 

Задачи:

1) В обоих сетях должен быть интернет

2) каждый компьютер в сети должен быть ВИДЕН и Доступен друг другу.

 

Мое решение:

1) - задача

а) На "А" подключил интернет от провайдера, создал внутреннюю сеть. на компах статика, компы которые подсоеденены к этому роутеру видят друг другая

б) На "В" порт который соединяет с "А" сделал вановским. создал под сеть 192.168.1.1 . Интернет есть.

2) - задача

Компы с сети 192.168.0.1 не видят компов 192.168.1.1. А надо что б видело.

Подскажите как настроить то ли бридж то ли так что они все всех видели. Ибо другого оборудования покупать не захотят. И так эти два красавца выпросил.

И могла взаимодействовать друг с другом. Руками могу достучаться до любого компа. но у меня отделы баб. им эта мудрость не доступна. спасибо заранее.

 

П,С

соединить два этих устройства через еще одно нету возможности. ибо там тплинки говняные от которых сеть валиться.

Edited by Brossinger

Share this post


Link to post
Share on other sites

Статик роут

dst address=192.168.1.0/24 gateway=192.168.0.xx

где xx-адрес В в подсети стыка с А.

Share this post


Link to post
Share on other sites

Статик роут

dst address=192.168.1.0/24 gateway=192.168.0.xx

где xx-адрес В в подсети стыка с А.

 

 

типо здесь прокинуть?

post-114675-011976600 1406491371_thumb.png

Share this post


Link to post
Share on other sites

Именно там. Добавляете новый маршрут - и если на всех клиентских компах из сети А - роутер А стоит шлюзом, а для сети В - роутер В стоит шлюзом - то все всех должны начать видеть. А вам действительно нужно сеть разбить на 2 части? Потому как у вас Cloud Router Switch? Один оставить роутером - второй просто свичем - и все бы жыли в одном сегменте.

Share this post


Link to post
Share on other sites

На мой взгляд - проще сделать 1 сеть 192.168.0.0/24 - и порты в режим свича/бриджа.

Если сети разные - не забудьте на втором роутере маршрут по умолчанию написать! А то интернета не будет.

Share this post


Link to post
Share on other sites

Именно там. Добавляете новый маршрут - и если на всех клиентских компах из сети А - роутер А стоит шлюзом, а для сети В - роутер В стоит шлюзом - то все всех должны начать видеть. А вам действительно нужно сеть разбить на 2 части? Потому как у вас Cloud Router Switch? Один оставить роутером - второй просто свичем - и все бы жыли в одном сегменте.

 

в принципе тоже не против. А как это сделать? это как я понимаю порты надо в бридж связать на "В".

Не могли б по шагово описать что на А а что на Б надо сделать.

Я как понимаю на "А" обычные настройки интернета и сети

а вот на "В" какие танцы с бубном надо. Куда зайти что указать.

Я извиняюсь что напрягаю просто зная микротик там одно и тоже несколькими путями можно сделать. мне интересно что вы посоветуете. Спасибо

Share this post


Link to post
Share on other sites

Если нужно что бы компы просто были в одной большой локалке, то создаете EoIP туннель по каналу между двумя микротиками и бриджуете его с сетевыми портами. В итоге через промежуточные глючные устройства данные пойдут по IP и никаких проблем возникать не будет. При этом будет нужна только одна сеть вида 192.168.0.1 и все компы будут видеть друг друга.

 

Второй вариант включить везде OSPF, но НАТ только на том, где канал интернета. Указываете разные сети 192.168.0.1/24 и 192.168.1.1/24 на микротиках, и еще одну сети, например 192.168.10.1/24 для связи между ними. Трафик так же будет отлично бегать. Правда скорее всего компьютеры не будут видеть друг друга в сетевом окружении, если подключены к разным микротикам, но заведенные вручную сетевые принтеры и сетевые диски будут работать без проблем. На все остальные, что бы зайти, нужно будет IP адрес указать.

Share this post


Link to post
Share on other sites

2) mikrotik "A" и mikrotik "В" соединены одним кабелем между собой.

Если нужно что бы компы просто были в одной большой локалке, то создаете EoIP туннель по каналу между двумя микротиками и бриджуете его с сетевыми портами.

Зачем? все порты (кроме одного интернетовского, само-собой) в бридж и все:) Или слейвами к одному мастеру привязать - так, наверное, даже удобней.

Второй вариант включить везде OSPF

Зачем? Если два маршрутизатора, проще статику вписать и все, динамическая маршрутизация просто избыточна и не нужна.

Правда скорее всего компьютеры не будут видеть друг друга в сетевом окружении

Не будет работать широковещательное сетевое обнаружение, можно прописать соответствие имен и адресов в DNS, hosts, да хоть WINS поднять, по условиям задачи "сервер" есть:)

Share this post


Link to post
Share on other sites

А NAT на втором микротике не включен нечаянно?

Share this post


Link to post
Share on other sites

А NAT на втором микротике не включен нечаянно?

NAT не включал. сегодня буду настраивать отпишу. спс всем кто советовал помогал.

Share this post


Link to post
Share on other sites

Да нахера там eoip или bridge\slave порты???

У него Cloud Router Switch - там есть управление портами как свичевыми!

Первый как роутер - второй просто как свитч!

Share this post


Link to post
Share on other sites

Статик роут

dst address=192.168.1.0/24 gateway=192.168.0.xx

где xx-адрес В в подсети стыка с А.

Компы не увидело(((( я ведь правильно понял это надо было прописывать на роутере "В"?

 

Скажите а если сделать следующее.

условия остаются прежними.

НО

взять интерфейс на который приходит интернет(в моем случаи ether1) и связать его в бридж с интерфейсом ether 2. Тогда ведь айпишники остануться 192.168.1.х и 192.168.0.х но по идеи можно будет увидеть компы или я ошибаюсь?

 

Да нахера там eoip или bridge\slave порты???

У него Cloud Router Switch - там есть управление портами как свичевыми!

Первый как роутер - второй просто как свитч!

можешь поэтапно указать как это сделать. если не сложно конечно.

Share this post


Link to post
Share on other sites

уф... Манов в инете полно, но на то форумы и есть.

Тебе не нужно городить 2 роутера.

Просто тот что B сбрось в дефолт, зайди на него и поставь нужный тебе айпи для управления (я думаю, в случае чего тебе все таки понадобится на него заходить).

Сброс через system->reset configuration.

Тот коротый А делаешь роутером.

То есть как и было - езер1 в интернет смотрит, все остальное для локалки.

Варианта 2 - сделать бридж и загнать все порты со второго по последний в бридж, навесить айпи на бридж и всё.

Второй вариант - сделать езер 2 мастером - а все остальные порты слейвами езера2.

вариант 1
bridge -> bridge-> "+" -> ok
bridge -> ports -> "+" -> добавляешь все интерфейсы от езер2 до последнего
ip address-> меняешь с езера2 на bridge1 айпи и правишь в дхцп что б слушал не на езере 2 а на бридже

вариант 2
interface -> ether3 -> general -> maseter port=ether2
interface -> ether4 -> general -> maseter port=ether2
interface -> ether24 -> general -> maseter port=ether2
айпи тогда остается на езере 2 и дхцп сервер там же

Дальше просто нужно соединить А и В патчкордом и всё.

А - роутер, В - просто как свитч.

Share this post


Link to post
Share on other sites

уф... Манов в инете полно, но на то форумы и есть.

Тебе не нужно городить 2 роутера.

Просто тот что B сбрось в дефолт, зайди на него и поставь нужный тебе айпи для управления (я думаю, в случае чего тебе все таки понадобится на него заходить).

Сброс через system->reset configuration.

Тот коротый А делаешь роутером.

То есть как и было - езер1 в интернет смотрит, все остальное для локалки.

Варианта 2 - сделать бридж и загнать все порты со второго по последний в бридж, навесить айпи на бридж и всё.

Второй вариант - сделать езер 2 мастером - а все остальные порты слейвами езера2.

вариант 1
bridge -> bridge-> "+" -> ok
bridge -> ports -> "+" -> добавляешь все интерфейсы от езер2 до последнего
ip address-> меняешь с езера2 на bridge1 айпи и правишь в дхцп что б слушал не на езере 2 а на бридже

вариант 2
interface -> ether3 -> general -> maseter port=ether2
interface -> ether4 -> general -> maseter port=ether2
interface -> ether24 -> general -> maseter port=ether2
айпи тогда остается на езере 2 и дхцп сервер там же

Дальше просто нужно соединить А и В патчкордом и всё.

А - роутер, В - просто как свитч.

 

Значит пока еще я не на работе доступа попробовать твой совет нету. Переспрошу счас. Сори за слоупок - я пока не очень опытен в этих роутерах можно сказать учусь более менее адекватно их править.

Вариант 1:

1) роутер "А" настройки: ВАН смотрит в интернет. с 2 по 24 порты соеденяем в свитч.

2) Роутер "В" настройки: сбрасываем все настройки на дефол. интерфейс 1(в него идет провод с роутера "А") назначаем айпи(допустим 192.168.0.2). соеденияем порты с 1 -24 в свитч. ДХПЦ - не ставим. ДНС - не ставим. ШЛЮЗЫ - не ставим. и все?

3) соеденяем "А" и "В" пачкордом. Как я понимаю теперь все компы за свичем "В" можно будет назначить айпишники 192.168.0.х(я просто правлю роутеры через винбокс по маку. можно ведь не назначить айпи роутеру я правильно понимаю?) . И они все будут видные и все в одной сети?

Вариант 2:

1) роутер "А" настройки: ВАН смотрит в интернет. с 2 по 24 порты соеденяем в свитч.

2) Роутер "В" настройки: сбрасываем все настройки на дефол. интерфейс 1(в него идет провод с роутера "А") назначаем айпи(допустим 192.168.0.2).

поднять бридж с 2 0 24 вогнать в него. назначить айпи (допустим 192.168.1.х)

и соеденить 2 роутера.

Share this post


Link to post
Share on other sites

РЕБЯТА ПОМОГИТЕ СРОЧНО. не открывает гугл. фейсбук приватовский сайт. че за фигня?

Share this post


Link to post
Share on other sites

Если нужно что бы компы просто были в одной большой локалке, то создаете EoIP туннель по каналу между двумя микротиками и бриджуете его с сетевыми портами. В итоге через промежуточные глючные устройства данные пойдут по IP и никаких проблем возникать не будет. При этом будет нужна только одна сеть вида 192.168.0.1 и все компы будут видеть друг друга.

 

Второй вариант включить везде OSPF, но НАТ только на том, где канал интернета. Указываете разные сети 192.168.0.1/24 и 192.168.1.1/24 на микротиках, и еще одну сети, например 192.168.10.1/24 для связи между ними. Трафик так же будет отлично бегать. Правда скорее всего компьютеры не будут видеть друг друга в сетевом окружении, если подключены к разным микротикам, но заведенные вручную сетевые принтеры и сетевые диски будут работать без проблем. На все остальные, что бы зайти, нужно будет IP адрес указать.

Не удержался.

Шедевр же :)

В разряд "промежуточные глючные устройства" - уже записан и кабель.

Видимо именно поэтому для связи двух сетей подключенных к двум микротикам и соединённых между собой кабелем крайне необходимо использовать EoIP или OSPF. :)))

Share this post


Link to post
Share on other sites

Ребята можете кто то написать по этапно как соеденить всех в одну сеть. Пример: " Роутер А : 1) прокидываешь интернет. 2) все порты соеденяешь в свич с мастер портом 2. 3)заходишь в бридж нажимаешь то и то "

Роутер В: соеденяем все порты свичом и так далее.

Изивините за тупизм. просто начальство сегодня пилюлей выписало не детских. я уже разтерялся во всем. БУДУ ОЧЕНЬ БЛАГОДАРЕН.

 

Кстати интересно что сегодня реально фейсбук и гугл и прочие сайты типо привата. Не заработали. вообще. хоть пинг шел. че за фигня.(на обычном роутере все норм. так что это не проблема провайдера.)

Edited by Brossinger

Share this post


Link to post
Share on other sites

Кстати интересно что сегодня реально фейсбук и гугл и прочие сайты типо привата. Не заработали. вообще. хоть пинг шел

Если в инет выходишь через тоннель, то проверь MTU на роутере.

Share this post


Link to post
Share on other sites

Кстати интересно что сегодня реально фейсбук и гугл и прочие сайты типо привата. Не заработали. вообще. хоть пинг шел

Если в инет выходишь через тоннель, то проверь MTU на роутере.

а что с ним не так? я вроде ни когда не трогал этот параметр

Share this post


Link to post
Share on other sites

Трогал не трогал всё равно проверь. Что бывает не так-ищи в гугле.

Share this post


Link to post
Share on other sites

сохранились 2 проблемы

1) Есть проброшеные порты. извне они работают а из сети не хотят. нужно до сервера достучаться а не выходит. А из вне все ок. в чем может быть проблем?

2) Фейсбук и часть других сайтов не открывается в априори(( где еще что то можно глянуть. я сравнил с настройками моего 750gl вроде нечего не пропустил. только вот на 750gl все работает и фейсбук и гугл. а на этом 24 портовом счастье не грузиться хоть стреляй

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this