Jump to content
  • 0

Мрежа с два рутера.


sauronnet

Въпрос

Здравейте, искам да изградя мрежа от два рутера като рутер А (RB951G 2Hnd)  е основен и от него ще захранва интернет. Локалната мрежа е 192.168.1.1 .

От LAN  порт на рутер А с кабел е свързан   WAN на рутер Б (RB931) на който има DHCP 192.168.2.1.  До тук всичко работи и двете мрежи имат интернет. Целта обаче е да бъдат независими-тоест да не се виждат по между си споделени ресурси и т.н. Към основния рутер А има видеонаблюдение, NAS, файлов сървър, а втория рутер Б нетрябва да вижда и съответно да достъпва тези неща.

Интересното е, че от мрежата на рутер А не се вижда мрежата на рутер Б 

 

Адрес на коментара
Сподели в други сайтове

  • Отговори 32
  • Created
  • Последен отговор

Top Posters For This Question

  • sauronnet

    18

  • JohnTRIVOLTA

    9

  • gbdesign

    3

  • Viktor

    2

Recommended Posts

  • 0
  • Администратор
Отговорено (Редактирано)
На 1.06.2018 г. at 23:10, JohnTRIVOLTA написа:

Мисля само това правило във вторият рутер би ти свършило по-добра работа , като условно LAN ти е интерфейса на локалната мрежа или бриджа в твоя случай!:

/ip fi fi add action=drop chain=forward dst-address=192.168.1.0/24 in-interface=LAN

Обратно правило не е нужно защото LAN е зад сорс нат.

 

преди 37 минути, sauronnet написа:

До момента всичко е изпълнено, ( все пак сложих dhcp ) направих ip route по описания начин, но отново си има връзка между мрежите. От рутер Б се виждат спиделените ресурси на клиентите вързани в мрежата на рутер А. Опитах да махна втория рутер и директно на порта ( в случая ether5 ) на който е сложена отделна мрежа директно да закача пс - и резултата е има си интернет, закачва се на втората мрежа 192.168.10.1 но отново с достъп ро мрежа А

Простото решение е с едно правило във вторият рутер, защо не го пробва ?  

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

  • 0

Идеята е че втория рутер ще е достъпен за настройка ( портове и т.н ) за още хора. Аз искам да мога са разделя двете мрежи още от самото начало да са независими . Иначе при изключен нат на втория рутер всичко е ок. Би трябвало да има начин да се разделят още от самото начало без значение какво ще има след рутер А. 

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Отговорено (Редактирано)
Преди 1 час, sauronnet написа:

Идеята е че втория рутер ще е достъпен за настройка ( портове и т.н ) за още хора. 

Да беше почнал от там ... просто не връзвай вторият рутер към 192.168.1.0/24 мрежа на първият и както те посъветваха просто пусни друга мрежа 192.168.10.0/30 само за връзка с вторият.После ти остава само да изолираш 1 и 10 една от друга, може да се изолира и по интерфейс!

 

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

  • 0

Ок. Така съм направил. Пуснал съм нова мрежа 192.168.10.0. Включвайки втория рутер той е с ип 192.168.10.10. Сега какви са вариантите да изолирам 1 от 10 ? 

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Отговорено (Редактирано)
Преди 1 час, sauronnet написа:

Ок. Така съм направил. Пуснал съм нова мрежа 192.168.10.0. Включвайки втория рутер той е с ип 192.168.10.10. Сега какви са вариантите да изолирам 1 от 10 ? 

Аз процедирам по следният начин , вкарвам интерфейсите в interface list, който се казва пример LANs и после дропя с едно правило :

/ip fi fi add action=drop chain=forward in-interface-list=LANs out-interface-list=LANs

Може с подобно правило и с адресни листи да се направи, но горното реже всичко!

Щом си сложил 10.10 за адрес то префикса на мрежата 10.0 трябва да е поне 28 , та по-добре си я направи 30ка с налични само 10.1 и 10.2 адреси!

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
преди 11 минути, sauronnet написа:

Освен ether5 на който е 192.168.1.10 кой друг интерфейс да вкарам в LANs interface list ?

Не би ли трябвало да е 192,168.1.1/24 а другият 192.168.10.1/30 .... интерфейсите на който си назначил тези адреси на рутера било то ether, bridge, vlan и т.н.

Адрес на коментара
Сподели в други сайтове

  • 0

Когато създавам нов интерфейс лист LANs и след  като добавям към него мога да добавям интерфейси ( ether1 2  3 4 5 ) а не ip -та. Ако добавя само интерфейса на който е мрежа 192.168.10.1 и се дропне правилото всичко е без промяна. А като се добави и ether1  на който е 192.168.1.1 спира връзката между тях но спира и интернета

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Отговорено (Редактирано)
преди 14 минути, sauronnet написа:

Когато създавам нов интерфейс лист LANs и след  като добавям към него мога да добавям интерфейси ( ether1 2  3 4 5 ) а не ip -та. Ако добавя само интерфейса на който е мрежа 192.168.10.1 и се дропне правилото всичко е без промяна. А като се добави и ether1  на който е 192.168.1.1 спира връзката между тях но спира и интернета

На кой интерфейс ти е нета? Не би трябвало да ти спира нета ! Спира се комуникацията само между двата интерфейса или нещо като порт изолация един от друг! Да не си забравил някои стари настройки или пък дефинирал маскирането/сорснат/?

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

  • 0

Вече стана много объркано.. 

Ще започна от начало. Микротик 951 с 5 порта. На него има мрежа 192.168.1.1/24  и получава нет по pppop . В мрежата има закачен дебиан със споделени самба сървър споделен принтер и т.н. Има закачени nvr и ip камери. Искам на единя физически порт ( примерно ether5 ) да се създаде нова изолирана мрежа с достъп до интернет на която когато се закачи клиент ( лаптоп, настолен комп. рутер или суич -за това пускам dhcp ) по никакъв начин да няма връзка с основната мрежа 192.168.1.1/24. Това е единственото изискване - новата мрежа да не е свързана с основната и да си има достъп до интернет .Ако някой има желание и възможност да опише цялата процедура. Мисля че ще е полезна на доста начинаещи. Благодаря предварително и благодаря на отзовалите се до момента колеги. 

Редактирано от sauronnet
Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Отговорено (Редактирано)

Не е объркано , дори това е елементарно ! С коя версия на ROS си така да започнем  и дали си с деф конфиг?

Кажи на кой ether ти е вързан кабела за pppoe ? 192.168.1.1 защо е на етер 1, не е ли на бридж сложен адреса? 

Що не постнеш тук един експорт на конфига като си маскираш конфиденциалната информация в него, та да се ориентираме някак си?

 

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

  • 0

Pppoe ми е на ether1 . Току що изчистих конфиг. и започвам на чисто и от начало. ROS е 6.42.3 stable. Така че започвам от едиснтвено вързан порт1  ether1 към доставчика по pppoe. 192.168.1.1 е на бридж наистина  ( грешката е моя ).

Редактирано от sauronnet
Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Отговорено (Редактирано)
преди 10 минути, sauronnet написа:

Pppoe ми е на ether1 . Току що изчистих конфиг. и започвам на чисто и от начало. ROS е 6.42.3 stable. Така че започвам от едиснтвено вързан порт1  ether1 към доставчика по pppoe. 192.168.1.1 е на бридж наистина  ( грешката е моя ).

Така вадиш етер5 от бриджа и му слагаш адрес 192.168.10.1/24 нека си е цяла мрежа клас С . Пусни си DHCP после на него .Бриджа и етер5 ги вкарай в листа LANs с правилото по горе за дроп и го добави в началото forward на филтъра и си готов .... това е ако си с деф. настройките след рисета на рутера!

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

  • 0

Отново същата работа. Опитах се и на малкия 931 който е само с 3 порта за да е "уж" по-оправно като разликата е единствено че не е ether5 a ether3 . Вадя ether 3 от бриджа слагам му 192.168.10.10/24. пускам dhcp после слагам ether 3 и бриджа в листа LANs  и добавям правилото с дропа. Като върна дефаулт конфиг. рутера отива на WISP AP а не на HOME AP. - да не е там проблема ?

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.