| 0
- 02.12.2020 - 18:11
|
Имеется роутер микротик с адресом 192.168.1.1 порты забриджованы кроме первого, который обозвал WAN имеется 2 точки доступа Mikrotik SXT Lite5 настроенные в беспроводной мост 2 точка доступа воткнута в коммутатор провайдера. Локальный адрес 192.168.88.3 1 точка доступа имеет адрес 192.168.88.2 и подключена кабелем в порт WAN На порту WAN настроен ppoe клиент к провайдеру. Т.е имеется беспроводной мост до коммутатора провайдера. Поднят nat маскардинг для out интерфейса ppoe-out1. Интернет собственно имеется и проблем нет Вопрос, как собственно попасть в настройки точки доступа Mikrotik SXT Lite5, которая физическим проводом воткнута в порт WAN?     | | |||
| 1
- 03.12.2020 - 10:31
|
0-Romul_78 > Локальная подсеть какая? Она должна быть отличной от 192.168.88.0/24. Тогда на WAN интерфейсе указываешь IP из вышеобозначенной подсети, например, 192.168.88.3 все должно сработать. Но учти, ты будешь "светить" своим адресом провайдеру и теоретически в твою локальную сеть смогут попасть "враги" из того же широковещательного домена провайдера, к которому относится порт провайдерского коммутатора. Хотя теоретически от этого легко уйти. Надо просто врубить NAT на этот интерфейс. --- Что там с твоими VLAN? Забил? А то я ответ накатал в соседней теме и тишина. | | |||
| 2
- 03.12.2020 - 18:22
|
В общим сделал так прописал на wan порту адрес 192.168.88.1 в правиле нат для выхода в интернет dst address поставил не равен 192.168.88.2 следующим правилом нат адрес компа, с которого управляю микротиками srs address 192.168.1.99 action nermap 192.168.88.1 В настройки точек доступа вошел, теперь возникает вопрос как дать там интернет Что касается vlan то сеть в наследство досталась ветвящаяся, куча воткнутых друг в друга коммутаторов от 24 до 5 портовых и все неуправляемые. Когда сказал руководителю, что неплохо бы порядок навести и нужно менять ВСЕ коммутаторы и озвучил сумму на самых простых длинках ее начал душить маленький зеленый зверек. Так что поставил Eve-NG и в тестовой среде все настроил. Ну ток Ева не выпускает мою лабу в мою сеть и в инет. Пока на этом завис и отложил, другие вопросы. Как интересно устроен мозг того, кто реализовал VLAN на Микротиках таким образом)) ВОт интересно, как же раньше это все работало без вланов, было под 400 компов, коммутаторы неуправляемые. Правда все пользователи работали только на сервере терминалов | | |||
| 3
- 04.12.2020 - 10:03
| Цитата:
Теоретически, укажи своих SXT в качестве шлюза 192.168.88.1 --- Но в твоих сообщениях каша натуральная. Нифига не понятно. Зачем ты в NAT делаешь !192.168.88.2? Если у твоей точки адрес .88.2 то она как раз в инет и не попадет. Зачем netmap делаешь? У тебя твой комп с .1.99 захочет пойти на .88.2 (адрес точки), обратится к твоему роутеру, роутер увидит, что на его WAN интерфейсе имеется эта подсеть .88.0/24 и отправит туда пакет с адресом назначения .88.2. --- Я не имел дела с этими микротами, которые позиционируются для построения wifi мостов. Но, как мне кажется, с такими запросами у вас уже изначально сеть неправильно спроектирована. Я бы настроил WAN на точке, которая подключена в коммутатор провайдера и сделал бы там WAN+NAT+firewall. Т.е. чтобы мост у вас строился уже в вашей приватной сети. SXT возле прова с WAN+NAT+firewall и локальным адресом 192.168.1.251 SXT на вашей стороне в прозрачном режиме и адресом на бридже 192.168.1.252 Ваш локальный роутер НЕ имеет WAN порта, используется для раздачи адресов, фильтров и т.п. имеет адрес 192.168.1.1, а в качестве default использует адрес SXT возле провайдера. Т.е. 0.0.0.0/0 via 192.168.1.251 А так у вас костыли костыльные на велосипедах. Вы понимаете, что сейчас вы своей сеткой .88.0 вы светите в провайдера? И вообще для разборов обычно дают конфиги устройств через /export hide-sensitive (пароли не будут экспортированы) --- Цитата:
Цитата:
| | |||
| 4
- 04.12.2020 - 11:24
| Цитата:
А если донастроить, то это потенциальная опасность, что к тебе в локалку залезть смогут. | | |||
| 5
- 04.12.2020 - 22:06
|
Зачем ты в NAT делаешь !192.168.88.2? Если у твоей точки адрес .88.2 то она как раз в инет и не попадет. Зачем netmap делаешь? У тебя твой комп с .1.99 захочет пойти на .88.2 (адрес точки), обратится к твоему роутеру, роутер увидит, что на его WAN интерфейсе имеется эта подсеть .88.0/24 и отправит туда пакет с адресом назначения .88.2. --- Ну вот не отправлял. Комп пинговал роутер, роутер пинговал точку доступа, но комп не пинговал точку доступа. И улетало все в инет, где рубилось провом ----- Я бы настроил WAN на точке, которая подключена в коммутатор провайдера и сделал бы там WAN+NAT+firewall. Т.е. чтобы мост у вас строился уже в вашей приватной сети. есть риск ошибитья и потерять доступ к устройству, физического доступ скажем так к ней ограниичен)) --------- Ева в виртуалке? Я лично в виртуальной машине оставляю одну сетевую карту в режиме bridge. Далее в Еве добавляю Net Cloud0 (у меня так, выяснял опытным путем), которая по сути является мостом в мою локалку. Т.е. виртуальные устройства, подключенные к этой сети, получают адреса из моей локалки и я могу попасть на них по IP адресам. Да в виртуалке, сеть в бридже. Там проблема в том, что сам линукс под евой форвардинг не разрешал. включил, там еще кое-что настроить надо, отложил пока до лучших времен ------------- Нормально устроен, ибо это RouterOS в первую очередь, а не коммутатор. Да и ноги операционки растут из Linux Вот никогда бы не догадался, что в бридж-vlans в тегированные порты нужно не только интерфейсы, но и сам бридж впихивать) | |
Интернет-форум Краснодарского края и Краснодара |
