Настройка Mikrotik1100ah 2 подсети (lan to lan) in wan

@alekseyatwork · Регистрация: 28.01.2016

Заранее прошу прощение за возможно простую проблему, но вот пока не получается решить. Есть необходимость поднять две сети: для серваков и пользователей (lan1 и lan2). Lan1 поднять на портах ether2-5, а Lan2 на портах ether6-10. Ether1 - WAN приходит интернет. Железка Mikrotik 1100ah. Насколько я понимаю, что на этом микротике группа портов ether1-5 и ether6-10 имеют отдельные чипы. Как сделать возможным, что бы пользователи сети LAN1 имели доступ в LAN2 и наоборот из LAN2 в LAN1 и все они ходили в интернет. В общем пробовал много вариантов. Получалось поднять одну подсеть и доступ в интернет организовать, но с двумя под сетями затык с доступностью из LAN1 в LAN2, LAN2 в LAN1.
Поясню свою идею. Для пользователей организовать подсеть LAN2 с ограничением по скорости и доступом на ресурсы и торренты. Для администрирования и серверов LAN1. Потом поднять PPPoE для доступа компов из другого филиала и доступности им серваков, скажем LAN3.
Помогите, заранее благодарю.

@alekseyatwork · 02.02.2016, 18:08 **[ТС]**

Ну хоть кто то натолкнет на мысль.

@insect_87 · 03.02.2016, 08:38

я не знаю про этот микротик ничего (сколько у него l3 интерфейсов и тд), но возможно поможет создать два l3 интерфейса vlan и примапить vlan'ы на lan порты

@Athlon_33_88 · 04.02.2016, 06:47

ether1-5
Мастер порт 2, 3-5 слейвы
ether6-10
Мастер порт 6, 7-10 - слейвы
Для начала так сделайте. Потом уже можно продолжить эксперементы, с l3 и вланами. Я так понял они изолированы уровне железа по умолчанию, и дробить на вланы пока не стоит.

@alekseyatwork · 08.02.2016, 14:12 **[ТС]**

Пока vlan не предусматривал, но сейчас смотрю в эту сторону.

@Сергио · 11.02.2016, 09:28

особых проблем не вижу, в чем именно сложности?

вкратце:

lan1:
порты 3-5 устанавливаете мастер порт 2
присваиваете порту 2 адрес 192.168.20.1/24 (ip addresses)
если есть необходимость, настраиваете dhcp сервер (пул, настройки сети и т.д.)

lan2:
проты 7,8,9,10 мастер порт на ether6
присваиваете ether6 адрес 192.168.10.1/24
дальше аналогично lan1

Для того, чтобы все заработало, выключаете все правила в фаерволе, при этом политики по умолчанию везде (input, output, forward) accept
После того как все отстроите, рекомендую настроить фаервол

Интернет, как я понимаю вы уже настроили, проверить в фаерволе правило для snat или маскарад (вкладка nat), правило такое:
цепочка srcnat, out interface - ваш ether0, action - masquerade

этих настроек достаточно, что бы сети были доступны друг другу и с обеих сетей был доступ в интернет

@alekseyatwork 0 / 0 / 0 Регистрация: 28.01.2016 Сообщений: 3
		1
	Настройка Mikrotik1100ah 2 подсети (lan to lan) in wan 28.01.2016, 16:23. Показов 3682. Ответов 5 Метки нет (Все метки) Заранее прошу прощение за возможно простую проблему, но вот пока не получается решить. Есть необходимость поднять две сети: для серваков и пользователей (lan1 и lan2). Lan1 поднять на портах ether2-5, а Lan2 на портах ether6-10. Ether1 - WAN приходит интернет. Железка Mikrotik 1100ah. Насколько я понимаю, что на этом микротике группа портов ether1-5 и ether6-10 имеют отдельные чипы. Как сделать возможным, что бы пользователи сети LAN1 имели доступ в LAN2 и наоборот из LAN2 в LAN1 и все они ходили в интернет. В общем пробовал много вариантов. Получалось поднять одну подсеть и доступ в интернет организовать, но с двумя под сетями затык с доступностью из LAN1 в LAN2, LAN2 в LAN1. Поясню свою идею. Для пользователей организовать подсеть LAN2 с ограничением по скорости и доступом на ресурсы и торренты. Для администрирования и серверов LAN1. Потом поднять PPPoE для доступа компов из другого филиала и доступности им серваков, скажем LAN3. Помогите, заранее благодарю. Миниатюры 0

@alekseyatwork 0 / 0 / 0 Регистрация: 28.01.2016 Сообщений: 3
	02.02.2016, 18:08 [ТС]	2
	Ну хоть кто то натолкнет на мысль. 0

@insect_87 10947 / 6800 / 1819 Регистрация: 25.12.2012 Сообщений: 28,793
	03.02.2016, 08:38	3
	я не знаю про этот микротик ничего (сколько у него l3 интерфейсов и тд), но возможно поможет создать два l3 интерфейса vlan и примапить vlan'ы на lan порты 0

@Athlon_33_88 (x(x_(x_x(О_о)x_x)_x)x) 64 / 56 / 6 Регистрация: 04.09.2010 Сообщений: 301
	04.02.2016, 06:47	4
	ether1-5 Мастер порт 2, 3-5 слейвы ether6-10 Мастер порт 6, 7-10 - слейвы Для начала так сделайте. Потом уже можно продолжить эксперементы, с l3 и вланами. Я так понял они изолированы уровне железа по умолчанию, и дробить на вланы пока не стоит. 1

@alekseyatwork 0 / 0 / 0 Регистрация: 28.01.2016 Сообщений: 3
	08.02.2016, 14:12 [ТС]	5
	Пока vlan не предусматривал, но сейчас смотрю в эту сторону. 0

@Сергио 0 / 0 / 0 Регистрация: 15.11.2013 Сообщений: 7
	11.02.2016, 09:28	6
	особых проблем не вижу, в чем именно сложности? вкратце: lan1: порты 3-5 устанавливаете мастер порт 2 присваиваете порту 2 адрес 192.168.20.1/24 (ip addresses) если есть необходимость, настраиваете dhcp сервер (пул, настройки сети и т.д.) lan2: проты 7,8,9,10 мастер порт на ether6 присваиваете ether6 адрес 192.168.10.1/24 дальше аналогично lan1 Для того, чтобы все заработало, выключаете все правила в фаерволе, при этом политики по умолчанию везде (input, output, forward) accept После того как все отстроите, рекомендую настроить фаервол Интернет, как я понимаю вы уже настроили, проверить в фаерволе правило для snat или маскарад (вкладка nat), правило такое: цепочка srcnat, out interface - ваш ether0, action - masquerade этих настроек достаточно, что бы сети были доступны друг другу и с обеих сетей был доступ в интернет 0

Опции темы