forum.lan.md

[pluto]

Mikrotik 2.9.27 Есть 3 сетевые карточки, 2-обычные сетевые RJ45, 1 WIfi. Первая подключена к модему (интернет) а вторая сетевая и Wifi локальная сеть, естественно что у них разные подсети. Первоначально эти локальные подсети не видели друг друга, но ринг проходил. То есть если я в windows набирал Run и \\192.168.50.4 то я не мог увидеть локальные расшареные папки с другой подсети. Немножко подумав я добавил вот такое правело на НАТ
1 chain=srcnat out-interface=wlan1 action=masquerade
2 chain=srcnat out-interface=LAN action=masquerade
И я смог видеть по локальной сетке машины из другой подсети (я их не вижу в сетевом окружении но если набрать по ip \\192.168.50.4 то всё работает). Ну, вот проблема я никак не могу настроить принтер. Те компы которые в одной сетке с принтером печатать могут, а из другой сетке никак. Может чего то подскажете чего я не так сделал. Может можно как то объединить wlan1 и LAN чтоб Микротик их видел как одно устройство и тогда можно будет поставить им один адрес и они окажутся в одной подсети?
И ещё один вопрос. Решил на компе поставить веб сервер(в локальной сети), зная что микротик имеет свой веб сервер переключил его на 82 порт. Прописал на микротике вот это
chain=dstnat protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.20.6 to-ports=0-65535
Что бы из вне можно было достучатся до сервера. Так вот когда вот это правило прописываешь то на всех компах за микротиком инет и пропадает, он тоже ведь по 80 порту работает. Только когда я перенастроил на 81 порт всё заработало. Но просто интересно как сделать так чтоб вся эта кухня на 80 порту работала? Возможно ли вообше это?

[Igoras]

1. Можно, нужно создать bridge, и добавить туда оба интерфейса. Вообще странно, если обе сети подключены к рутеру, из одной в другую будет рутиться без проблем. Взможно какая-то фигня в фаерволле мешает этому. А чтобы сетевое окружение нормально работало на куче подсетей нужен wins-сервер.

2. надо было указать in-interface=WAN или dst-address=WAN_IP. А инет по 80 порту не работает а только лишь http.

[pluto]

bridge не пробовал пока, для этого нужно дождаться благоприятного случая протомучто придется останавливать весь инет.
Отключал я фаервол тоже, ничего не помогло, а с рутированием всё в порядке, тоесть даже без тех правел что я добавил в НАТ сетки знали осушествовании друг друга, пинг то проходил. Просто не было доступа к расшаренным ресурсов. Помоему в линухсе нет такой заморочки, насчёт принтора не помню а вот насчёт доступа к другому компу с другой подсети по IP никогда проблем небыло.А вот в случае с Микротиком то после добавления правил доступ к файлам и папкам появился а вот к принтору нет. Насчёт wins сервера я тоже в курсе. Но он нужен только чтоб ты мог найти другой комп из другой подсети по имени. А если я ищу по IP то можно и без него обойтись.

А вот насчёт этого
2. надо было указать in-interface=WAN или dst-address=WAN_IP. А инет по 80 порту не работает а только лишь http.
То что на 80 сидит http это мы знаем я просто не так выразился.
Но дело не в этом, как я только добавляю как было написано выше то доступ к веб вообше пропадает из вне. Какой я должен ставить dst-address=WAN_IP если он у меня автоматом выдаётся от провайдера?

[Вадим]

pluto,Во первых, у меня то же работает проводная и беспроводная сеть. Разные подсети. Без всяких правил видят друг друга по ипу, в том числе и шару. Так что, где-то заморочка есть. Рутинг должен идти по дефолту.
По поводу правила:
Либо используете in-interface=WAN, где WAN имя внешнего интерфейса. Либо, dst-address=WAN_IP, где, как вы уже догадались, ваш внешний ИП(либо подсеть) к примеру dst-address=89.24.86.0/24

[Igoras]

pluto,
а принтера по ИП нормально добавляются? пару раз видел косяки, когда кроме как по хостнейму через поиск в сетевом окружении не добавлялся... даже если на машину по ИП заходил, потом пытался на нее же перезайти через хостнейм. Микротик=линукс, да и рутинг он везде одинаково работает и если пинг есть, остальное тоже должно работать..

Не обязательно ставить дст-адрес, достаточно входящий интерфейс указать в таком случае...

[pluto]

Вот в том то и дело что я работал в Линухе и вот решил попробовать Микротик и сразу натолкнулся на грабли. Принтор по IP тоже не могу добавить, а в сетевом окружении я его естественно не вижу. Я вот думаю может у меня инсталяшка Микротика немного глюкнутая. Я ж её не покупал а она с инета скачаная? Вот Вадим написал что у него по умолчанию сразу можно было видеть 2 сети. А у меня сразу после установки был только пинг между сетями, а так как я с микротиком не знаком вот и решил спросить совета.

Пробовал я всё, и входяшие и исходяшие вот нехочет работать хоть убей.Вот только так и работает
chain=dstnat protocol=tcp dst-port=81 action=dst-nat to-addresses=192.168.20.6 to-ports=0-65535
и никак по другому не хочет.
Вот мои интерфейсы
[pluto@MikroTik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R WAN ether 0 0 1500
1 R LAN ether 0 0 1500
2 R pppoe-out1 pppoe-out 0 0 1480
3 R wlan1 wlan 0 0 1500
[pluto@MikroTik] >
WAN внешний интернетовский интерфейс
pppoe-out1 рррое клиент, для получения IP от провайдера
LAN обычная кабельная сетевуха, с внутреним IP
wlan1 карточка для беспроводной сети, с внутренним IP

Что я должен писать в "in-interface=WAN" это мой WAN или pppoe-out1. WAN это физический интерфейс, а pppoe-out1 получает адресс автоматом. Тоесть если дать команду "ip address print" то видно что именно pppoe-out1 получает IP. Я пробовал прописывать и тот и другой интерфейс, не работает.
Может я постараюсь найти другую версию микротика может эта на самом деле глюкнутая.

[Igoras]

pluto,
In-interface=pppoe-out1, кроме того, локальный сайт не будет доступен изнутри по внешнему адресу, только снаружи.

а да, и to-ports кстати тоже неплохо бы выставить в порт веб-сервера на машине 192.168.20.6, иначе вообще не понимаю как что-то редиректится.

[BuTaMuH]

по вебу
chain=dstnat dst-address=xx.xx.xx.xx protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.20.6 to-ports=80

где xx.xx.xx.xx - адрес интерфейса смотрящего в инет.
сам же сервис-веб микротика прописываешь только на локальную сеть

/ ip service
set www port=80 address=192.168.0.0/24 disabled=no

[pluto]

Спасибо за ответ всё заработало.
Насчёт внутреннего веб разобрался. А то что сеть не видел так после перестановки виндовса всё пришло в норму. Тоесть я вижу принтера и теперь могу печатать.
Кто бы мог подумать что это виндовс виноват. Век живи век учись.