Jesli dobrze rozumiem, chcesz zrobić bridg'a dwóch odległych sieci LAN ze wspólną adresacja. Zestawisz dowolny tunel VPN, a w nim puszczasz połączenie EOIP (Ethernet over IP). Bedzie przezroczyste połączenie jakby były w jednej sieci LAN. Raczej potrzeba dwóch serwerów DHCP, żeby przy padnięciu tunelu komputery w magazynie działały. Pierwsza z brzegu...
Kaszane odwaliłeś trochę. Skoro interfejsy masz w bridge, to adres IP nakładasz jeden na cały bridge Nie mogą być te same podsieci na różnych interfejsach, bo router zgłupieje. I końcowo(co może być problemem - chociaż widzę, że uzupełniłeś pola bcastu i adresu sieci) nie wpisałeś dobrze maski sieci w adresie dla wlan1, stąd trasa jest nieosiągalna....
A powiesz mi gdzie ten routing zrobić w Mikrotiku i jak powinien jakiś przykładowy konfig wyglądać? ... Nie sądzę by to było takie oczywiste. O samym routingu w MT możesz poczytać w manualu. Aby ułożyć Tobie reguły trzeba wiedzieć jakie masz interfejsy, jaką adresację i jaki interfejs / jaka adresacja / jakie usługi mają trafiać przez most - no bo...
Jak mam stworzoną sieć gościnną z bridgem z oddzielną adresacją IP, oddzielnym serwerem DHCP to mogę do niej oprócz virtualnego WLAN dopiąć po prostu ten eth2 (w zakładce bridge-ports)? A w jakim celu chcesz dodać eth2 do tego bridge jak właśnie jego chcesz mieć na osobnym vlanie? Tworzysz sobie vlan 1 np ogólny dla zaufanych oraz vlan 2 dla gości...
Jest jeszcze jeden - prosty, bodajże najprostszy sposób - wystarczy rozszerzyć sobie maskę dla podsieci wewnętrznej (LAN) tak, żeby obejmowała ona swoim zakresem obie, dotychczas różne podsieci (przy masce /24 jaką obecnie Kolega używa) . Popatrzmy : - jeśli zamiast używać w obu podsieciach 192.168.25.0/24 oraz 192.168.44.0/24 masek /24 (czyli 255.255.255.0)...
dodajesz l2tp do iterfaces i wypelniasz adresem loginem i hasłem. do firewalla dodajesz w nat maskarade przy wyjściu przez ten interface. w mangle dodajesz action routing Mark dla ruchu z konkretnego IP lub portu, do IP routing dodajesz bramę na vpn dla danego routing marku...
Witam na początek mały schemat ideowy sieci http://obrazki.elektroda.pl/9282662100_1... Chcę połączyć te dwie sieci tak, aby z sieci 1 mieć dostęp do sieci 2 (komputery serwer, urządzenia). Router w sieci 2 oparty na DDwrt, sieć 1 oparta na Mikrotik, na który dla portów 1 i 3 skonfigurowany działajacy bez problemów failover. Połączenie...
Witam, problem powstał gdy z kolegą próbowaliśmy połączyć się w sieć a właściwie połączyć sie dla dzielenia zasobów. Obaj mamy oddzielny dostęp do internetu, problem (chyba) jest taki że końcowe ethernety nie mają na siebie gatewaya bo jest on już na wyjście do internetu... ja ze swojej strony mam dopisane routingi tak że każda sieć z "mojej" strony...
Witam! Podłączyli nam internet światłowodowy - modem jest po stronie operatora. Wyjście ethernet z modemu mam wpięte w port ether1 Mikrotika, konfiguracja zgodnie z zaleceniami dostawcy, tj Adres IP: 185.251.XX.XX Maska podsieci: 255.255.255.254 (/31) Adres IP bramy: 185.251.XX.XX Adres serwera DNS1: 185.251.XX.XX Adres serwera DNS2: 185.251.XX.XX Tutaj...
Dzięki wielkie. Jeszcze mam jeden problem :) Tplink jest jeszcze połączony WDSem z drugim tplinkiem. Teraz ta druga sieć WIFI mi nie działa. Wcześniej na TPLINK1 była konfiguracja połączenia oraz DHCP, TPLINK2 ma tylko za zadanie rozszerzyć zasięg WIFI. edit. wszystko działa, ustawiłem jeszcze raz od nowa tak samo i zaczęło działać;)
Prosze bardzo: 1-2. IP->Firewall->Mangle: Oznaczenie ruchu ktory ma wychodzic niestandardowa brama: 3. IP->Routes: Musisz miec dwie domyslne bramy. Tutaj 100.1 to standardowa dla wsystkich, 101.1 to specjalna, dla markowanego ruchu. 4-5. IP-Routes: W definicji bramy domyslen dla ruchu markowanego, musisz tylko wybrac routing mark.
spróbuj to Problem with failover routing without scripting - MikroTik RouterOS 2016.5 http://forum.mikrotik.com/viewtopic.php?... /ip route add dst-address=8.8.4.4 gateway=192.168.0.254 scope=10 add dst-address=8.8.8.8 gateway=192.168.1.1 scope=10 add distance=1 gateway=8.8.4.4 check-gateway=ping add distance=2 gateway=8.8.8.8 check-gateway=ping
Witam Przygotowuje się do wyodrębnienia kilka sieci VLAN, póki co w domowym "labolatorium" mam switch i router opartych na RouterOS oraz SwitchOS. Sama konfiguracja jest jasna, bo i pomocy jest dużo, ale mam problem aby umożliwić korzystanie z wspólnego serwera tj. usługi udostępniania plików oraz serwer SQL dla komputerów z innych VLANów. Jeżeli ktokolwiek...
Z "gotowców" Prawie wszystko na rynku spełnia Twoje oczekiwania. Więc ja bym najpierw zobaczył co jest w 'pobliskim sklepie' i tylko posprawdzał testy co do rzeczywistej prędkości WAN. Albo podrzucił modele które rozważasz. Natomiast co do OpenWRT to musi być naprawdę szybki CPU żeby zapewnił sprawny routing 1gbit. Bo to software'owe routery. Może rozważ...
Witam Od kilku lat nie dłubałem nic na Mirotikach i może się mylę co do konfiguracji, ale zastanawia mnie, dlaczego WAN chcesz w trybie bridge, skoro chcesz stosować routing między sieciami? Tak jak pisał (at)mr_grabarz w trybie bridge przepuszczasz zapytania DHCP (masz jedną domenę rozgłoszeniową), stąd te problemy.
Witam, są 3 routery z lte. Przy pomocy każdego z nich łączy się kilka osób. Jak połączyć je w całość, tak żeby nadal osoby korzystały ze swojego routera ale miały połączenie lokalne ze sobą. Nie chodzi o łączenie przepustowości. Z braku możliwości kabla, musi być kilka routerów żeby dało się pracować. Jakiś mikrotik z WiFi. Na LTE wyłączasz WiFi. Podłaczasz...
CHR powinien działać tak samo jak sprzętowy RouterOS. Pomyśl o ZeroTier bo lte w standardzie blokuje porty.
Ale czy BIURO będzie widzieć coś (NASa) w DOMu? Tak, pod warunkiem, że NAS będzie miał ustawioną swoją bramę domyślną na adres IP mikrotika lub będzie miał ustawiony poprawny routing statyczny. Totalny przykład: Biuro masz w adresacji 192.168.0.0/24 Dom masz w adresacji 192.168.1.0/24 VPN daje z jednej strony 10.10.10.1/30 z drugiej strony (klientowi...
Faktycznie... Zle spojrzalem. Myslalem ze tak masz w ip route. Na drugim routerze wpisales prawidlowo? /ip route add dst-address = 172.16.5.0/24 gateway = 10.0.0.1 Na obu routerach musisz miec trasy. Teraz tylko jeden router wie gdzie wysylac pakiety
Pierwsza z maska /30 to połaćzeniówka (router ISP do routera klienta). Druga jest do użytku przez klienta. Standardowy sposób przy "poważniejszych" łączach. No to pomiedzy obiema podsieciami /29 i /30 na MT trzeba ustawic routing a nie NAT. interfejs 1 - 176.221.105.254/30 interfejs 2 - 89.231.11.185/29 interejsy 3-5 - switch, tam mozesz podpiac inne...
Po skonfigurowaniu mozna z winboxa wyklikac new terminal i wpisac export file=config Nie trzeba sie logowac po SSH Domyslnie routing miedzy sieciami 192.168.1.x i 192.168.2.x bedzie dzialac bo adresy IP beda przydzielone na interface tej maszyny i router zna trasy. Trzeba w firewallu dodac regule Jesli chodzi o predkosci przydzielane to po adresie IP....
Zrob to porzadnie i go routuj. Nigdy klientowi nie daje sie dostepu do szkieletu nawet klientowi ktory jest operatorem daje sie vlan. My dajemy normalnie na antenie NAT i robimy DMZ na jeden adres ip Jak powazniejszy biznesowiec to dostaje bridge i vlana sobie zestawia z adresem IP (tylko operatorom tak robimy bo szkoda ip na polaczeniowki) Przede wszystkim...
Porównaj wersje oprogramowania tego 4 mikrotika z tymi 3 pozostałymi. Dodano po 2 Ostatnia to chyba 7.20. Dodano po 2 Problem jest w zaporze i trasach. Dodano po 50 próbowałeś zamiast WireGuard to OpenVPN? Dodano po 4 Konfiguracji konkretnego Mikrotika RB5009 jest tu problemem. możliwości: brak lub zła reguła NAT routing markowanie ruchu dla interfejsu...
Adresacja mostu jest : 192.168.88.1/24. Most nie ma adresacji. To jest warstwą druga IOS/OSI. Adresy są używane tylko do skomunikowania się z urządzenie w celu jego zarządzania. Powinny być z puli jaką masz w swojej sieci. No chyba że włączyłeś routing i NAT, ale wtedy masz źle zrobioną konfigurację.
No, to ciekawe ... A co konkretnie chciał Kolega blokować (jaki typ ruchu - skąd -dokąd ) ? W rozumieniu: czy Kolega sprawdził - czy ten ruch między VLAN-ami przechodzi przez router, czy tylko i wyłącznie switch realizuje routing przez swoją funkcjonalność L3 ... ? Pojęcie: Inter VLAN routing. UPD: tutaj artykuł - który może wnieść więcej światła do...
Nie wiem co chcesz osiągnąć dodając dwa porty do bridge. W ogóle nie wiem co chcesz osiągnąć. Jeśli MT ma pracować jak router SOHO z NAT, podnosisz adres IP na interfejsie wyjściowym do Internetu/sieci "odgórnej", dodajesz trasę(ip->route, trasa 0.0.0.0/0 przez IP bramy), potem podnosisz sobie adres na interfejsie lokalnym, ustawiasz DNS i ew. odpalasz...
1. mikrotik robi za serwer vpn? 2. czy ustawiłeś routing po stronie klienta? 3. czy ustawiłeś routing po stronie mikrotik? 4. co to w ogólge za vpn? openvpn, wg, l2tp+ipsec ?
jesli to lan-lan to po co Ci NAT? Sam routing nie wystarczy? Ewentualnie czemu nie możesz tego urządzenia wpiąć bezpośrednio w firmowy lan? Po co ten mikrotik między łanami?
Dzień dobry. Bardzo podobny temat opisany szczegółowo na Mikrotikach raz już znalazłem na elektrodzie, niestety nie potrafię go odnaleźć ponownie, by kontynuować. Więc odżałuję tych 5 punktów :) Są dwie sieci LAN mające osobne wyjścia do internetu, ale druga sieć LAN musi widzieć pierwszą poprzez połączenie lokalne. Pierwsza sieć SKLEP, o adresacji...
Teraz routing jest ustawiony w taki sposób, że wszystkie ip z lan wychodzą przez T-mobile, po odłączeniu kabla WAN1 lub nieosiągalności gateway T-mobile połączenia automatycznie będą wychodzić przez LTE. Pokaż IP /Firewall /NAT.
Witam Próbuje zrozumieć na czym polega routing między sieciami ale przy wykorzystaniu nie routera a switacha tzw L3 switch. Czytając artykuł https://www.nastykusieci.pl/switch-l3-vs... chyba rozumiem ideę, która wg mnie polega na tym, że jeżeli komunikujemy się z sieci A do sieci B, ruch nie był wymuszany przez bramę (czyli ruter) tylko odbył się...
Witam ponownie, Po 2 tygodniach testowania Mikrotik LHG 18 (LTE Cat. 18) i Zyxel NR7101 (LTE Cat. 20 + 5G) ostatecznie wybór padł na Mikrotika. Może komuś się przyda moja analiza… Przypominam: teren wiejski, widoczny tylko 1 BTS od tylko 1 operatora, odległość około 6km z doskonałą widocznością (BTS na górze). Oryginalnie miałem tam zainstalowany Mikrotik...
Nie używałem tego ichniego IPIP w Mietku, ale w profesjonalnych rozwiązaniach zestawia się po prostu jednocześnie dwa tunele na obu łączach. (W tych bardziej wypasionych rozwiązaniach jak Flex VPN w Cisco tunele same się dynamicznie zestawiają miedzy zadeklarowanymi węzłami). Na te zestawione tunele nakładasz routing z różnymi metrykami. Gdy tunel z...
bo procesor ma tylko dwa rdzenie Wiedziałem o tym i też mnie to zaintrygowało, szczególnie, że zegar nie jest jakiś wybitny, delikatnie pisząc. Pamięci również mogłoby być więcej. Jednak ciekawe są informacje producenta: L009 features a powerful dual-core ARM CPU. It offers significant improvement when it comes to routing and filtering, complex firewall...
Co sądzisz o drugim rozwiązaniu sprzętowym? RB5009 to RoS 7 (tylko i wyłącznie). Sprzęt jest w porządku ale obecnie RoS 7 ma poważne kłopoty z VLANmi i CAPsMANem (nie działa dekapsulancja i enkapsulacja VLANów po protokole CAPsMANa). Moim zdaniem ma też jakiś problem z routingiem szczególnie gdyby trzeba było markować routing (co chyba u Ciebie nie...
Hej, ostatnio zacząłem budować swój pierwszy serwer oparty na Proxmox. Pojawiły mi się problemy, których nie potrafię rozwiązać. 1. Moim dostawcą Internetu jest T-Mobile (domowy na kartę), który nie udostępnia publicznego adresu IP, tylko ten z NAT. Jako że chcę łączyć się z swoim serwerem zdalnie, najpierw skonfigurowałem TailScale - uciążliwe łączenie,...
Dzień dobry, mam problem z udostępnieniem internetu ICS. Mam router MikroTik hex-rb750gr3 i chcę, aby laptop, który łączy się przez wifi, udostępniał internet na router, a ten dalej na inne urządzenia, jak konsola itd. Tworzenie mostu na Windows 11 nie działa, pojawia się niezidentyfikowany problem, ale udostępnienie internetu z zakładki udostępnianie...
A jeżeli Halny dostaje na WAN prywatne IP, potem przydziela swoją adresację, a ja za nim postawię jeszcze jeden router ze swoją adresacją to nie będzie już potrójny NAT? Dlatego Ci napisali ze to zadziała bez przestawiania w tryb bridge. Masz dostęp do tego halnego? Ustawienia, hasło? Czy tylko operator ma dostęp? Na mikrotiku możesz zrobić zwykły...
https://obrazki.elektroda.pl/4469619100_... jeden port ETH jest wejściem internetu, do niego spinają się po wifi pozostałe Ac2 a do nich po wifi kamery (kółkiem). Jedna z kamer łączyć się ma z AX3 (bo będzie najbliżej niej), pozostałe 3szt z jednym Ac2 po drugiej stronie domu (czerwone to dom). Nie kupiłem AC3 tylko AX3 wiec tam niby...
Rok minął, niestety nie było czasu żeby zająć się tematem, nadal mam problem z tym routingiem. Żeby nie było zbytniego zamieszania to uprościłem schemat sieci: https://obrazki.elektroda.pl/5475300500_... Sytuacja jest na ten moment następująca: Zarówno Laptop jak i Mikrotik Klient łączą się z serwerem. Z Laptopa mogę pingować serwer...
Dokładnie :) Zresztą czasem - również i "tym większym" się chce oszczędzić - i to naprawdę idąc nieraz "po bandzie". Pamiętam taką sytuację z pracy - pewna firma (nazwy nie podam rzecz jasna) miała w jednej lokalizacji kilka Extreme Networks Black Diamond z serii 8000 (jako switche dostępowe), spiętych jednym Black Diamondem 8800 - jako agregującym...
Czy da się to zrobić jakoś tak, żeby można było dostawać się do tych urządzeń po ich NATowych adresach IP bez konieczności przekierowywania portów dla każdego urządzenia? Wyłączyć NAT ale wtedy stracisz tam dostęp do Internetu. Po to wymyślono NAT aby cala siec za nim była widziana jako jeden komputer z adresem tego rutera. Od strony głównej sieci...
Masz na myśli routing na ruterach? I o co chodzi z tą trasą alternatywną?
Czy możesz podesłać swój konfig, mój ZTE nadal nie działa na 6.23. Miałem ustawione to samo już wcześniej tylko konfig i routing ręczny bez dhcp client wygląda tak samo, ale nie działa...
Jest w diabły sprzeczności w tym co piszesz. Chcesz ochrony swojego IP, żeby nikt go nie mógł zdobyć bo Cię "zapinguje" na śmierć aż będziesz musiał umowę z karami rozwiązywać. Twierdzisz, że jak zaatakują serwer VPN, to zmienisz na inny. OK, ale jednocześnie chcesz mieć 2 wyjścia na świat - przez VPN i bez VPNa. Wiec co to za ochrona? WSZYSTKO powinno...
Witam serdecznie. Posiadam router MikroTik RB3011 (wersja oprogramowania 7.2.3) oraz Switch TP-Link TL-SG3428 (2.0.3 Build 20210409 Rel.52950). Utworzyłem na routerze 3 vlany (vlan10, vlan20 i vlan30). Skonfigurowałem na routerze pule adresów i serwery dhcp dla każdego vlana. Vlany zostały stworzone na interfejsie ether2. Na switchu ustawiłem dla vlan10...
IMO firewall off - routing nie działa firewall on - łańchuch forward blokuje EDIT: > firewall off - routing nie działa hmmm... po namyślne - routing powinen działać, między sieciami lan podpiętymi do routera.
Nie miałem do czynienia z tym urządzeniem. Na "mniejszych" między sieciami w różnych vlanach domyślnie jest routing - jeśli urządzenie pełni też rolę routera - nie napisałeś jak jest u ciebie. Jesteś pewien, że urządzenia się nie widzą? Jak się nie widzą to trzeba zrobić routing.
Spisałem MAC z ESETA routera i wpisując w google nic mi nie wyszykuje, ale to chyba normalne, bo MAC generuje się automatycznie dla każdego modelu, prawda? Nie wiem co jeszcze miałbym zrobić z tym adresem. Tak i nie zarazem . Tak bo spisanie sobie (i zapisanie) adresu MAC karty sieciowej - to krok w dobrym kierunku. (niekoniecznie z ESETa aż - ja bym...
Witam wszystkich. Od jakiegoś czasu próbuje na mikrotiku zrobić load balancing dwóch wanów. Nie mogłem dać sobie rady więc zacząłem analizować krok po kroku. Mój problem albo nie wiedza wygląda tak: Mam (na wstępnie) jedno łącze neostrada u mnie nazwane jako TP. jak zrobię sobie w /ip route pozycję: (sory że nie pisze w formie skryptu ale nie do końca...
.... Czy zmieniając na zakończeniu (w budynku z programatorem) AP na router 2 interfejsowy, będę mógł odebrać sygnał z Zamela i jednocześnie udostępniać wifi z innej sieci (z pierszego budynku) ? To nie jest takie proste choćby ze względu na to, że Zamel rozgłasza włąsną sieć z własną adresacją (i zapewne z własnym serwerem DHCP). Nie wiem czy sprzęt...
Wg mnie nie ma sensu zestawiać tunelu ipsec. Jak jest serwer windowsowy to uruchomic role "Routing i dostep zdalny", przekierowac na niego port 443 i z drugiej lokalizacji na lapku skonfigurowac sobie polaczenie VPN na adres publiczny co jest 443 przekierowane i z głowy. Jak nie ma windowsa tylko jakis linux to pewnie tez sie da :) No chyba ze ten serwer...
Doskonale. Budująca podpowiedź. Widać w poradnikach ludzie też nie wiedzieli co robią. Rozumiem że bez doktoratu z mikrotika temat sobie odpuścić. A niedawno walczyłem z odwrotnim tunelem ipsec i jakie było moje zdziwienie że nie cały routing był widoczny w ip -> routes, i nie wszystkie adresy w IP -> Adresses a jednak mikrotik się nimi posługiwał i...
routing mikrotik routing statyczny mikrotik unifi routing
ferroli zasobnik podłączenie wzmacniacza smartfona grzejniki piwnicy
nissan falują obroty modus wspomaganie
Wymiana czerwonych LED na żółte w kierunkowskazach VW Jetta 2021 - Koszty i porady VW Passat B5 1.9 TDI AVB - odcina moc podczas jazdy
