Настройка на MikroTik за достъп до всяка от трите мрежи

[neo]

Здравейте, 

Скоро сложих рутер Mikrotik HEX RB750GR3 във фирмата. Мрежите са 3 на брой.

Примерно

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

В рутера не съм правил бриджове и VLAN-ове, просто съм настроил на всеки порт различна мрежа.

След рутера има Смарт суич - VLAN конфигурация , в който има отделени по няколко порта за всяка мрежа. 

Въпроса ми е, как мога да направя мрежите да се виждат една с друга?

Благодаря!

 

Нов съм във форума и не знам дали това е правилното място за темата. Ако съм объркал раздела, ще помоля модератор да премести темата в правилния!

Редактирано 17 Юни, 2021 от neo

[111111]

Какво разбираш под "да се виждат"?

Ако не ти стигат ИП адреси си увеличи маската.

 

[JohnTRIVOLTA]

Преди 6 часа, neo написа:

Здравейте, 

Скоро сложих рутер Mikrotik HEX RB750GR3 във фирмата. Мрежите са 3 на брой.

Примерно

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

В рутера не съм правил бриджове и VLAN-ове, просто съм настроил на всеки порт различна мрежа.

След рутера има Смарт суич - VLAN конфигурация , в който има отделени по няколко порта за всяка мрежа. 

Въпроса ми е, как мога да направя мрежите да се виждат една с друга?

Благодаря!

 

Нов съм във форума и не знам дали това е правилното място за темата. Ако съм объркал раздела, ще помоля модератор да премести темата в правилния!

Рутера би трябвало да рутира мрежите , ако има сетнат  IP адрес на съответният интерфейс за всяка от тях !

[neo]

Преди 21 часа, 111111 написа:

Какво разбираш под "да се виждат"?

 

Да се достъпват.

 

Маската мога да я променя, но не е там въпроса.

Впрочем, виждат се в тази посока, но не и обратно.

2.0=>1.0=>3.0

Въпросът ми е защо не се досъпват от всяка във всяка?

[111111]

Какви настройки имаш в рутера?

[JohnTRIVOLTA]

преди 19 минути, neo написа:

 

Да се достъпват.

 

Маската мога да я променя, но не е там въпроса.

Впрочем, виждат се в тази посока, но не и обратно.

2.0=>1.0=>3.0

Въпросът ми е защо не се досъпват от всяка във всяка?

Нужно е да се разгледаt настройките на Firewall !

[neo]

ip/addresses

ip на доставчика => ether 1 

192.168.1.1 => ether 2

192.168.2.1 => ether 3

192.168.3.1 => ether 4

 

dhcp server за всяка мрежа

dns

ip/route

0.0.0.0/0

212.233.....

 

 

 

Rules

NAT

 

Редактирано 18 Юни, 2021 от neo

[JohnTRIVOLTA]

192.168.1.0 => ether 2

192.168.2.0 => ether 3

192.168.3.0 => ether 4

Това са цели мрежи, а не единични адреси. Сложи им единичка , ако не я ползваш на мястото на нулите в IP - addresses и ще започнат да се рутират мрежите през тези адреси!

Редактирано 18 Юни, 2021 от JohnTRIVOLTA

[neo]

Единички са на мястото на нулите, просто съм ги объркал при писането на поста.

Редактирано 18 Юни, 2021 от neo

[JohnTRIVOLTA]

За мен е нещо в стените на устройствата, които искаш да се видят тогава. Рутера би трябвало да не е проблем така сетнат !

[neo]

Ако говориш за защитните стени на компютрите в мржите, проблема не е в тях, защото съм пробвал с изключени такива. Общо взето и аз не мога да си обясня защо става така. Когато го тествах рутера вкъщи мрежите се виждаха.

 

До колко поста ще ми се одобряват мненията от модератор?

Редактирано 19 Юни, 2021 от neo

[111111]

А какво казва елементарен trace между компютри  в различни мрежи.

[neo]

Преди 8 часа, 111111 написа:

А какво казва елементарен trace между компютри  в различни мрежи.

В понеделник ще ги тествам.

 

Ресетнах  рутера и го настроих наново със същите настройки. Сега 0.0 и 3.0 се виждат в двете посоки, 2.0 ги вижда и двете мрежи, но те не виждат 2.0.

Чудя се дали някой от суичите не прави проблем?

 

Имам още един въпрос. 

Имаме VPN сървър SSTP изграден на Windows Server 2016. Пренасочил съм необходимия порт през рутера и отвън правя връзка.

Какво правило трябва за задам в защитната стена за да мога да се свързвам и отвътре?

Редактирано 20 Юни, 2021 от neo

[JohnTRIVOLTA]

На 18.06.2021 г. at 23:59, neo написа:

Ако говориш за защитните стени на компютрите в мржите, проблема не е в тях, защото съм пробвал с изключени такива. Общо взето и аз не мога да си обясня защо става така. Когато го тествах рутера вкъщи мрежите се виждаха.

Ако това са устройства сетнати ръчно, а не през DHCP е хубаво да се провери дали имат гейт ... да не би да имат повече от един етернет адаптер тези компютри?

Редактирано 20 Юни, 2021 от JohnTRIVOLTA

[neo]

Настроени са ръчно, със статични IP адреси и всички имат gateway . Имат само по един етернет адаптер.

Редактирано 20 Юни, 2021 от neo

[111111]

Преди 1 час, neo написа:

Настроени са ръчно, със статични IP адреси и всички имат gateway . Имат само по един етернет адаптер.

Това в голяма мрежа е голяма глупост за мен, да нямаш контрол над мрежата е голяма беда.

Още по голям проблем става, когато искаш и ограничения да зададеш.

Махай тез ръчни адреси, задай читави имена на компютрите, опиши си кой кой е, запиши ги в лизинга на DHCP сървъра като статични.

Хем сигурно хем ако някой нов се появи ще бъде блокиран а ти известен. за контрола над DNS записите да не споменавам.