Настройка на MikroTik за достъп до всяка от трите мрежи

[neo]

Здравейте, 

Скоро сложих рутер Mikrotik HEX RB750GR3 във фирмата. Мрежите са 3 на брой.

Примерно

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

В рутера не съм правил бриджове и VLAN-ове, просто съм настроил на всеки порт различна мрежа.

След рутера има Смарт суич - VLAN конфигурация , в който има отделени по няколко порта за всяка мрежа. 

Въпроса ми е, как мога да направя мрежите да се виждат една с друга?

Благодаря!

 

Нов съм във форума и не знам дали това е правилното място за темата. Ако съм объркал раздела, ще помоля модератор да премести темата в правилния!

Редактирано 17 Юни, 2021 от neo

[neo]

Мрежата е заварено положение. Не съм я правил аз. Правена е през 2006г.

[neo]

Имам още един въпрос. 

Имаме VPN сървър SSTP изграден на Windows Server 2016. Пренасочил съм необходимия порт през рутера и отвън правя връзка.

Какво правило трябва за задам в защитната стена на Mikrotik, за да мога да се свързвам отвътре? 

Благодаря!

[JohnTRIVOLTA]

Преди 2 часа, neo написа:

Имам още един въпрос. 

Имаме VPN сървър SSTP изграден на Windows Server 2016. Пренасочил съм необходимия порт през рутера и отвън правя връзка.

Какво правило трябва за задам в защитната стена на Mikrotik, за да мога да се свързвам отвътре? 

Благодаря!

Принципно нищо не трябва да се прави, просто се кънектвате по локален адрес към него ?

[neo]

Със стария рутер TP Link от 30 лв. се свързвах отвътре. С Mikrotika не иска.

[JohnTRIVOLTA]

Преди 1 час, neo написа:

Със стария рутер TP Link от 30 лв. се свързвах отвътре. С Mikrotika не иска.

Как сетнахте три локални мрежи в него рутер , кой модел е? Бъдете по-конкретен-детайлен в това по какъв начин се свързвате!

[neo]

Имаше за трите мрежи 3 отделни рутера.

Модел на рутера TP Link TL-WR840N. 

 

С VPN сървъра се свързвам с вградения в Windows 10 VPN клиент.

Редактирано 20 Юни, 2021 от neo

[111111]

Преди 4 часа, neo написа:

Имам още един въпрос. 

Имаме VPN сървър SSTP изграден на Windows Server 2016. Пренасочил съм необходимия порт през рутера и отвън правя връзка.

Какво правило трябва за задам в защитната стена на Mikrotik, за да мога да се свързвам отвътре? 

Благодаря!

Опиши си днс записа и отвътре.

 

eй това което търсиш

[JohnTRIVOLTA]

Преди 1 час, neo написа:

Имаше за трите мрежи 3 отделни рутера.

Модел на рутера TP Link TL-WR840N. 

 

С VPN сървъра се свързвам с вградения в Windows 10 VPN клиент.

Условията са различни с три рутера и от там твъреднието Ви , че с Микротик не става , а с TP_Link става не е коректно и вярно!

Вие пробвахтре ли както Ви посъветвах да се кънектнете по локален адрес на сървъра ?

[neo]

Сървъра го достъпвам по IP адрес, но мен ми трябва да го достъпя чрез вградения vpn клиент на Windows.

[JohnTRIVOLTA]

Преди 1 час, neo написа:

Сървъра го достъпвам по IP адрес, но мен ми трябва да го достъпя чрез вградения vpn клиент на Windows.

Това го разбрахме, питам Ви с частният адрес на сървъра пробвахте ли от локалните мрежи или пробвате с публичният адрес. В първият случай всичко трябва да се получи, а във вторият както по-горе казаха ви е нужно спецфично сорснат правило наречено Hairpin NAT на заявките от локалните сегменти с адреса на интерфейса на рутера към когото са свързани или просто казано сорснат с адреса на гейта, като вече може да конкретизирате също номера, протокола и адреса на сървъра. На рутера понеже има няколко локални мрежи може да си добавите адрес лист - LocalNets и също така да добавите и интерфейс лист на етернет портовете на локалните мрежи- Lans. От там правилото което ви е нужно е следното:

/ip fi n add chain=srcnat src-address-list=LocalNets dst-address=192.168.0.100 out-interface-list=Lans protocol=tcp dst-port=443 action=masquerade place-before=1

Като адреса 192.168.0.100 просто ще го подмените с локалният такъв на сървъра !

[neo]

Благодаря, ще го пробвам в понеделник!

[111111]

Колко по лесно е да се ползва DNS за целта.
Отвън по стандартния начин DNS запис към публичното ип, а отвътре запис на локалното ип.

[neo]

Благодаря много за съдействието и отделеното време!

[neo]

И един последен въпрос.

Какви правила в защитната стена трябва да добавя, ако не искам да се виждат 3-те мрежи?

[JohnTRIVOLTA]

Преди 2 часа, neo написа:

И един последен въпрос.

Какви правила в защитната стена трябва да добавя, ако не искам да се виждат 3-те мрежи?

Ако си направил това по-горе като правила то остава да добавиш това правило:

/ip fi r add action=drop chain=prerouting in-interface-list=Lans out-interface-list=Lans

Ако е нужно добави правила за изключения преди него правило .... нали имаш някакви сървъри като SSTP VPN, който все пак искаш да го досетъпваш от локалните мрежи !