Две мрежи RB750

[blade8209]

Здравейте колеги,

Та проблема ми е следния имам RB750 на която е подкаран Hotspot + Radius + Usermanager като на първи порт на рутера идва интернета от доставчика с реално ИП на 5-ти порт излиза DHCP за хотспота, мога ли на 3-ти порт примерно да изкарам мрежа 192.168.1.0/24 иначе казано трафика да се рутира между двете мрежи. Какво трябва да се добави ИП на 3-ти порт и нов Route или трябва още нещо.

Дано да не изглежда доста глупаво описано но с чертаенето ми е по лесно

[Mile]

просто сложи

ip address add address 192.168.1.1/24 interface=ether3

направи си правило за нат и на тази мрежа зад реалния и това е

[111111]

Както каза миле по горе само добави адрес

или се абстрахирай от това че имаш нещо на 5-ти порт и пусни на 3-ти

[blade8209]

Ето това е правилото което съм добавилк в нат

Flags: X - disabled, I - invalid, D - dynamic

0 X ;;; place hotspot rules here

	 chain=unused-hs-chain action=passthrough

1   ;;; masquerade hotspot network

	 chain=srcnat action=masquerade src-address=10.5.50.0/24

2   chain=srcnat action=masquerade src-address=192.168.0.0/24

[111111]

ако е текнал интернет значи си уцелил

[blade8209]

е да ама не, нямам представа защо. Някаде нещо май бъркам. В рут се показва новата мрежа гейта си остава реалното ИП ама нет няма идея?

[111111]

ип на интерфейса има ли ?

[Tsunami]

за да не играем на сляпа баба или да ставаме ясновидци можеш да постнеш малко инфо.

interface print

ip address print

ip route print

ip firewall filter print

ip firewall nat print

[blade8209]

[admin@HotSpot] > interface print

Flags: D - dynamic, X - disabled, R - running, S - slave

#	 NAME										TYPE			 MTU   L2MTU

0  R  ether1									  ether			1500  1526

1  X  ether2									  ether			1500  1524

2	 ether3									  ether			1500  1524

3  X  ether4									  ether			1500  1524

4  R  ether5									  ether			1500  1524

[admin@HotSpot] > ip address print

Flags: X - disabled, I - invalid, D - dynamic

#   ADDRESS			NETWORK		 BROADCAST	   INTERFACE						  

0   ;;; hotspot network

	 10.5.50.1/24	   10.5.50.0	   10.5.50.255	 ether5							  

1   II.III.III.4/25	 II.III.III.0	 II.III.III.127   ether1							  

2   192.168.0.1/24	 192.168.0.0	 192.168.0.255   ether3							  

[admin@HotSpot] >  ip route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

#	  DST-ADDRESS		PREF-SRC		GATEWAY			DISTANCE

0 A S  0.0.0.0/0						  II.III.III.1		1	  

1 ADC  10.5.50.0/24	   10.5.50.1	   ether5			 0	  

2 ADC  II.III.III.0/25	 II.III.III.4	 ether1			 0	  

3 ADC  192.168.0.0/24	 192.168.0.1	 ether3			 0	  

[admin@HotSpot] >  ip firewall filter print

Flags: X - disabled, I - invalid, D - dynamic

0 X ;;; place hotspot rules here

	 chain=unused-hs-chain action=passthrough

1   chain=forward action=accept

[admin@HotSpot] >  ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic

0 X ;;; place hotspot rules here

	 chain=unused-hs-chain action=passthrough

1   ;;; masquerade hotspot network

	 chain=srcnat action=masquerade src-address=10.5.50.0/24

2   chain=srcnat action=masquerade src-address=192.168.0.0/24

[Mile]

Втори нат ли е? Какъв е външния интерфейс като ip?

спри и всичко от firewall filter за тест. правилото иначе ти изглежда вярно за 192 мрежата

Редактирано 13 Януари, 2012 от Mile

[111111]

Само един силно уточняващ въпрос махнал ли си суич режима на портове от 2 до 5

[blade8209]

Само един силно уточняващ въпрос махнал ли си суич режима на портове от 2 до 5

Май тук се крие проблема във суич имам един създаден който е AR7240 и mirror sourse ether2 mirror target ether4 което предполагам че е от порт 2 до 4 е еди физически суич. Предполагам следващата стъпка е махане на порт 3 от суича

Иначе ИП-то е реално /25

А как трябва порт 3 да го махна от суича на порт 3 от fullback на disabled или?

[111111]

http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

[Tsunami]

Май тук се крие проблема във суич имам един създаден който е AR7240 и mirror sourse ether2 mirror target ether4 което предполагам че е от порт 2 до 4 е еди физически суич. Предполагам следващата стъпка е махане на порт 3 от суича

Иначе ИП-то е реално /25

А как трябва порт 3 да го махна от суича на порт 3 от fullback на disabled или?

За да си сигурен че после няма да има нещо друго което е зададено фабрично изппълни това в терминала:

system reset-configuration

на въпроса искаш ли - отговаряш с yes

след рестарта ти излиза един прозорец в winbox на който имаш бутон Remove script - натискаш го.

готов си да правиш настройки.

Ако мислиш да импортваш сегашните настройки гледай да не върнеш същата конфигурацията.

Можеш да импортваш поотделно ip, route, firewall и т.н.

Успех