Jump to content
  • 0

Настройка на MikroTik за достъп до всяка от трите мрежи


neo

Въпрос

Здравейте, 

Скоро сложих рутер Mikrotik HEX RB750GR3 във фирмата. Мрежите са 3 на брой.

Примерно

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

В рутера не съм правил бриджове и VLAN-ове, просто съм настроил на всеки порт различна мрежа.

След рутера има Смарт суич - VLAN конфигурация , в който има отделени по няколко порта за всяка мрежа. 

Въпроса ми е, как мога да направя мрежите да се виждат една с друга?

Благодаря!

 

Нов съм във форума и не знам дали това е правилното място за темата. Ако съм объркал раздела, ще помоля модератор да премести темата в правилния!

Редактирано от neo
Адрес на коментара
Сподели в други сайтове

Recommended Posts

  • 0
  • Администратор

Какво разбираш под "да се виждат"?

Ако не ти стигат ИП адреси си увеличи маската.

 

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Преди 6 часа, neo написа:

Здравейте, 

Скоро сложих рутер Mikrotik HEX RB750GR3 във фирмата. Мрежите са 3 на брой.

Примерно

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

В рутера не съм правил бриджове и VLAN-ове, просто съм настроил на всеки порт различна мрежа.

След рутера има Смарт суич - VLAN конфигурация , в който има отделени по няколко порта за всяка мрежа. 

Въпроса ми е, как мога да направя мрежите да се виждат една с друга?

Благодаря!

 

Нов съм във форума и не знам дали това е правилното място за темата. Ако съм объркал раздела, ще помоля модератор да премести темата в правилния!

Рутера би трябвало да рутира мрежите , ако има сетнат  IP адрес на съответният интерфейс за всяка от тях !

Адрес на коментара
Сподели в други сайтове

  • 0
Преди 21 часа, 111111 написа:

Какво разбираш под "да се виждат"?

 

Да се достъпват.

 

Маската мога да я променя, но не е там въпроса.

Впрочем, виждат се в тази посока, но не и обратно.

2.0=>1.0=>3.0

Въпросът ми е защо не се досъпват от всяка във всяка?

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Какви настройки имаш в рутера?

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
преди 19 минути, neo написа:

 

Да се достъпват.

 

Маската мога да я променя, но не е там въпроса.

Впрочем, виждат се в тази посока, но не и обратно.

2.0=>1.0=>3.0

Въпросът ми е защо не се досъпват от всяка във всяка?

Нужно е да се разгледаt настройките на Firewall !

Адрес на коментара
Сподели в други сайтове

  • 0

ip/addresses

ip на доставчика => ether 1 

192.168.1.1 => ether 2

192.168.2.1 => ether 3

192.168.3.1 => ether 4

 

dhcp server за всяка мрежа

dns

ip/route

0.0.0.0/0

212.233.....

 

 

 

Rules

Image 2.jpg

NAT

 

image 33.jpg

Редактирано от neo
Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Отговорено (Редактирано)

192.168.1.0 => ether 2

192.168.2.0 => ether 3

192.168.3.0 => ether 4

Това са цели мрежи, а не единични адреси. Сложи им единичка , ако не я ползваш на мястото на нулите в IP - addresses и ще започнат да се рутират мрежите през тези адреси!

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

  • 0

Единички са на мястото на нулите, просто съм ги объркал при писането на поста.

Редактирано от neo
Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

За мен е нещо в стените на устройствата, които искаш да се видят тогава. Рутера би трябвало да не е проблем така сетнат !

Адрес на коментара
Сподели в други сайтове

  • 0

Ако говориш за защитните стени на компютрите в мржите, проблема не е в тях, защото съм пробвал с изключени такива. Общо взето и аз не мога да си обясня защо става така. Когато го тествах рутера вкъщи мрежите се виждаха.

 

До колко поста ще ми се одобряват мненията от модератор?

Редактирано от neo
Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

А какво казва елементарен trace между компютри  в различни мрежи.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0
Преди 8 часа, 111111 написа:

А какво казва елементарен trace между компютри  в различни мрежи.

В понеделник ще ги тествам.

 

Ресетнах  рутера и го настроих наново със същите настройки. Сега 0.0 и 3.0 се виждат в двете посоки, 2.0 ги вижда и двете мрежи, но те не виждат 2.0.

Чудя се дали някой от суичите не прави проблем?

 

Имам още един въпрос. 

Имаме VPN сървър SSTP изграден на Windows Server 2016. Пренасочил съм необходимия порт през рутера и отвън правя връзка.

Какво правило трябва за задам в защитната стена за да мога да се свързвам и отвътре?

Редактирано от neo
Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Отговорено (Редактирано)
На 18.06.2021 г. at 23:59, neo написа:

Ако говориш за защитните стени на компютрите в мржите, проблема не е в тях, защото съм пробвал с изключени такива. Общо взето и аз не мога да си обясня защо става така. Когато го тествах рутера вкъщи мрежите се виждаха.

Ако това са устройства сетнати ръчно, а не през DHCP е хубаво да се провери дали имат гейт ... да не би да имат повече от един етернет адаптер тези компютри?

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

  • 0

Настроени са ръчно, със статични IP адреси и всички имат gateway . Имат само по един етернет адаптер.

Редактирано от neo
Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Преди 1 час, neo написа:

Настроени са ръчно, със статични IP адреси и всички имат gateway . Имат само по един етернет адаптер.

Това в голяма мрежа е голяма глупост за мен, да нямаш контрол над мрежата е голяма беда.

Още по голям проблем става, когато искаш и ограничения да зададеш.

Махай тез ръчни адреси, задай читави имена на компютрите, опиши си кой кой е, запиши ги в лизинга на DHCP сървъра като статични.

Хем сигурно хем ако някой нов се появи ще бъде блокиран а ти известен. за контрола над DNS записите да не споменавам.

  • Харесай 1
Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.