Объединение локальных сетей

@dima101097 · Регистрация: 03.12.2013

Author24 — интернет-сервис помощи студентам

Допустим есть 3 корпуса, в каждом корпусе своя локальная сеть, и своя линия выхода в интернет.
Первый корпус имеет сеть 10.10.1.0/24 в этом же корпусе находиться файловый сервер с адресом 10.10.1.100 остальные клиенты получают динамические адреса.
Второй корпус 10.10.2.0/24 все клиенты получают динамические адреса.
Третий корпус 10.10.3.0/24 все клиенты получают динамические адреса.

Второй корпус по оптике связан с первым, в свою очередь третий корпус так же связан с первым.

Задача: сделать так чтобы выход в интернет был только по линии которая приходит на корпус, а все обращения на первый корпус (10.10.1.0/24) собственно маршрутизировались на маршрутизатор первого корпуса, тоисть чтобы с первого и второго корпуса можно было попасть в локальную сеть второго корпуса, например зайти на сервер по адресу 10.10.1.100

Все три маршрутизатора на RouterOS 6.47

Структура сети

Как такое возможно реализовать? Что в первую очередь читать, пробовать и настраивать?

@mkat · 26.10.2020, 15:49

какой трафик планируете гонять между 1 и 2 роутером и 1 и 3 роутером и между 2 и 3 роутером.
гонять локальный трафик между роутерами. вы нагрузите роутер коммутацией, а не роутингом.

Добавлено через 23 минуты
настроить в фаерволе форвард между R1 и R2 сетями и обратно между R2 и R1.
между R1 R2 есть связь, дать на R2 на эту связь повесить с одной стороны 10.10.2.2 на R1 дать адрес на эту связь 10.10.2.3
на R2 В роутах сделать роут (dst address 10.10.1.0/24 gateway 10.10.2.3)
на R1 В роутах сделать роут (dst address 10.10.2.0/24 gateway 10.10.2.2)
...

@dima101097 · 26.10.2020, 15:58 **[ТС]**

Сообщение от mkat

какой трафик планируете гонять между 1 и 2 роутером и 1 и 3 роутером и между 2 и 3 роутером.
гонять локальный трафик между роутерами.

Должны быть обращения к БД что на сервере ну и в будущем файлопомойка. Между 2 и 3 трафик не нужно гонять, только чтобы 2 и 3 могли подключатся к серверу для обращения к БД, не болие, со стороны сервера стоит х86 если быть точней.
Важно чтобы 2 и 3 не гнали свой трафик в глобальную сеть через 1.

@mkat · 26.10.2020, 16:22

настроить в фаерволе форвард между R1 и R2 сетями и обратно между R2 и R1.
между R1 R2 есть связь, дать на R2 на эту связь повесить с одной стороны 10.10.2.2 на R1 дать адрес на эту связь 10.10.2.3
на R2 В роутах сделать роут (dst address 10.10.1.0/24 gateway 10.10.2.3)
на R1 В роутах сделать роут (dst address 10.10.2.0/24 gateway 10.10.2.2)
...
/ip firewall mangle
add action=mark-routing chain=prerouting comment="to 2 lan" \
dst-address=192.168.2.0/24 new-routing-mark=lan2 passthrough=no

/ip route
add distance=1 gateway=10.10.2.2 routing-mark=lan2

и на R2

/ip firewall mangle
add action=mark-routing chain=prerouting comment="to 1 lan" \
dst-address=192.168.1.0/24 new-routing-mark=lan1 passthrough=no

/ip route
add distance=1 gateway=10.10.2.3 routing-mark=lan1

Добавлено через 3 минуты
нет не будет трафика в интернет через R1 т.к. нет такого роута ну и мангла, ну или пока не укажешь )

Добавлено через 15 минут
R1 справится с нагрузкой фаилопомойки ?

@.None · 26.10.2020, 17:02

IMHO манглы тут не нужны, обычная маршрутизация, или статические маршруты или OSPF

@insect_87 · 26.10.2020, 17:57

Я тоже думаю, зачем тут mangle?
OSPF + FIREWALL FILTER (пропускать, что нужно и блокировать, что не нужно)
И повнимательнее с правилами NAT (трафик между внутренними сетями не должен попадать под NAT)

@dima101097 0 / 0 / 0 Регистрация: 03.12.2013 Сообщений: 14
		1
	Объединение локальных сетей 26.10.2020, 14:02. Показов 5402. Ответов 5 Метки mikrotik, локалная сеть, сеть (Все метки) Допустим есть 3 корпуса, в каждом корпусе своя локальная сеть, и своя линия выхода в интернет. Первый корпус имеет сеть 10.10.1.0/24 в этом же корпусе находиться файловый сервер с адресом 10.10.1.100 остальные клиенты получают динамические адреса. Второй корпус 10.10.2.0/24 все клиенты получают динамические адреса. Третий корпус 10.10.3.0/24 все клиенты получают динамические адреса. Второй корпус по оптике связан с первым, в свою очередь третий корпус так же связан с первым. Задача: сделать так чтобы выход в интернет был только по линии которая приходит на корпус, а все обращения на первый корпус (10.10.1.0/24) собственно маршрутизировались на маршрутизатор первого корпуса, тоисть чтобы с первого и второго корпуса можно было попасть в локальную сеть второго корпуса, например зайти на сервер по адресу 10.10.1.100 Все три маршрутизатора на RouterOS 6.47 Структура сети Как такое возможно реализовать? Что в первую очередь читать, пробовать и настраивать? 0

@mkat 85 / 28 / 4 Регистрация: 07.07.2019 Сообщений: 99
	26.10.2020, 15:49	2
	какой трафик планируете гонять между 1 и 2 роутером и 1 и 3 роутером и между 2 и 3 роутером. гонять локальный трафик между роутерами. вы нагрузите роутер коммутацией, а не роутингом. Добавлено через 23 минуты настроить в фаерволе форвард между R1 и R2 сетями и обратно между R2 и R1. между R1 R2 есть связь, дать на R2 на эту связь повесить с одной стороны 10.10.2.2 на R1 дать адрес на эту связь 10.10.2.3 на R2 В роутах сделать роут (dst address 10.10.1.0/24 gateway 10.10.2.3) на R1 В роутах сделать роут (dst address 10.10.2.0/24 gateway 10.10.2.2) ... 1

@dima101097 0 / 0 / 0 Регистрация: 03.12.2013 Сообщений: 14
	26.10.2020, 15:58 [ТС]	3
	Сообщение от mkat какой трафик планируете гонять между 1 и 2 роутером и 1 и 3 роутером и между 2 и 3 роутером. гонять локальный трафик между роутерами. Должны быть обращения к БД что на сервере ну и в будущем файлопомойка. Между 2 и 3 трафик не нужно гонять, только чтобы 2 и 3 могли подключатся к серверу для обращения к БД, не болие, со стороны сервера стоит х86 если быть точней. Важно чтобы 2 и 3 не гнали свой трафик в глобальную сеть через 1. 0

@mkat 85 / 28 / 4 Регистрация: 07.07.2019 Сообщений: 99
	26.10.2020, 16:22	4
	Сообщение было отмечено dima101097 как решение Решение настроить в фаерволе форвард между R1 и R2 сетями и обратно между R2 и R1. между R1 R2 есть связь, дать на R2 на эту связь повесить с одной стороны 10.10.2.2 на R1 дать адрес на эту связь 10.10.2.3 на R2 В роутах сделать роут (dst address 10.10.1.0/24 gateway 10.10.2.3) на R1 В роутах сделать роут (dst address 10.10.2.0/24 gateway 10.10.2.2) ... /ip firewall mangle add action=mark-routing chain=prerouting comment="to 2 lan" \ dst-address=192.168.2.0/24 new-routing-mark=lan2 passthrough=no /ip route add distance=1 gateway=10.10.2.2 routing-mark=lan2 и на R2 /ip firewall mangle add action=mark-routing chain=prerouting comment="to 1 lan" \ dst-address=192.168.1.0/24 new-routing-mark=lan1 passthrough=no /ip route add distance=1 gateway=10.10.2.3 routing-mark=lan1 Добавлено через 3 минуты нет не будет трафика в интернет через R1 т.к. нет такого роута ну и мангла, ну или пока не укажешь ) Добавлено через 15 минут R1 справится с нагрузкой фаилопомойки ? 1

@.None 3999 / 1578 / 310 Регистрация: 23.06.2009 Сообщений: 5,606
	26.10.2020, 17:02	5
	IMHO манглы тут не нужны, обычная маршрутизация, или статические маршруты или OSPF 2

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	26.10.2020, 17:57	6
	Я тоже думаю, зачем тут mangle? OSPF + FIREWALL FILTER (пропускать, что нужно и блокировать, что не нужно) И повнимательнее с правилами NAT (трафик между внутренними сетями не должен попадать под NAT) 1

Объединение локальных сетей

Решение