Mikrotik több IP tartomány kezelése és elérése

Hálózati eszközök

Sziasztok,

a következő a problémám, amit szeretnék megoldani Mikrotik routerrel, nagyon kezdő vagyok még ebben a témában, ezért megpróbálom egyszerűen leírni a bajomat :).

Van egy működő belső hálózatom
192.168.88.10-192.168.88.254. Ez a hálózat tökéletesen működik és látja az internetet. A gépeim is ezen az IP cím tartományban vannak.

Lenne egy új eszköz 192.168.1.1-192.168.1.200 -as tartományban, amit szeretnék a hálózatba tenni (az eszköz csak ezen a FIX tartományban van).
A kérdésem, hogy hogyan lehet az "új" tartományt elérni a régi tartományból, honnan fogja tudni a Mikrotik, hogy melyik gépnek melyik tartmoányban van a helye?

Köszi!

Kalmi

  • 1643 megtekintés

( mauzi v | 2019. 03. 03., v – 12:55 )

TCP/IP alapismeretek, első fejezet, routing.
Szerintem fölösleges újra megfogalmazni a routing működését, annyian megtették már előttünk.

Felveszed a 192.168.1.0/24 IP tartományt, a tartományból egy megfelelő IP címmel a Mikrotik megfelelő interfészére és nagyjából készen is vagy. Gateway legyen jól beállítva az eszközökön, és a csomagszűrésnél legyen engedélyezve az átjárás az egyik tartományból a másikba.

Arra én is rájöttem, hogy nem atom tudomány, de a kezdőnek minden új :)

1. Akkor a DHCP serveren felveszem a networksnél az új tartományt.
- 192.168.1.0/24
- Gateway - gondolom az új lesz, azaz új hálózaté 192.168.1.1
- Netmask - 24

Eddig én is meg voltam, innen nem teljesen értem a lényeget.

2. Csomagszűrés, feltételezem a tűzfalnál kell keresnem (filters rules), itt egy kis segítséget kérhetek?
3. Bridge ez is még homály

:)... mert nem teljesen tudom, mit kell tenni. Csak kiindultam a meglévő hálózatból.
Akkor még egy kezdő kérdés, feltételezem itt már szükséges lenne az eszközt közvetlenül a "megjelölt" ether portra csatlakoztatni, vagy a router letudja kezelni a hálózaton belüli alhálozatot?

- ether1 - 192.168.88.0/24
- ether2 - 192.168.1.0/24

vagy

- ether1 - 192.168.88.0/24 és - 192.168.1.0/24

az első logikusabb lenne, bár láttam már hálózaton belül két tartományt is. A második szimpatikusabb lenne, mert, akkor a routert nem kell bántanom...

Errôl annyit, hogy olcsójani egyszer kötött volna pesti szakikra telefonrendszerhez, pontosan megadta, milyen eszközei vannak (az sw elvileg nem a legolcsóbb de jóárú cucc) , ehhez hoztak plusz switchet, be kellett volna rakni telefonokat VLANba, de nem bírták összetrönkölni a két vlan képes sw-t, erre inkább nem bajlódtak tovább, ugyanabba az l2 szórási tartományba becsesztek egy másik l3 alhálót, jó lesz az felkiáltással. Én helyi szaki még inkább hagytam, mert másnap kezdôdött az egy hetes mátrai szabim.

1. Bridge->Ports-ban törölsz minden, a használni kívánt interfészhez tartozó hozzárendelést.

2. IP->Addresses-ben hozzáadod a router létrehozandó alhálózatban használni kívánt IP címét (pl. 192.168.1.1/24), és az adott interfészhez társítod (Interface).

3. IP->Firewall->Filter Rules-on belül a forward láncban kutakodj, ez látatlanban, hogy nem tudjuk, milyen szabályaid vannak, kicsit komplexebb. Persze ha üres a forward lánc, az olyan, mintha egy globális accept lenne, tehát a forgalom akadálytalanul fog menni a két tartomány között.