Mikrotik hálózatok összekapcsolása

Hálózati eszközök

Adott egy routerboard 450 és van rajt 5 konfigurálható ethernet port.

be szeretném állítani úgy hogy van 4 különböző hálózat és mind a négy hálózat össze legyek kapcsolva egymással.

én próbálkoztam static routingal, OSPF-el de nem jön össze.

tehát adott négy hálózat:

192.168.1.xx/24 eth01
192.168.10.xx/24 eth02
192.168.100.xx/24 eth03
192.168.200.xx/24 eth04

és szeretném minden egyes hálózatból elérni a többi gépet.

egy kis segítséget szeretnék kérni a bekonfiugráláshoz

  • 3468 megtekintés

( KomiZ | 2010. 06. 08., k – 11:26 )

Az a kérdés, hogy a négy különböző hálózatnál milyen átjáró cím van megadva.
Amennyiben a konfigurálandó mikrotik az átjáró, akkor nincs nagy dolog, lekezelhető mikrotikten belül.
Ha viszont a négy hálózatnál van egy másik átjáró, és a mikrotik csak LAN oldalon lép
be a körbe, akkor már nem elég a mikrotiket állítani.

Az IP routing igen egyszeru joszag ezen a szinten.

Az az alapelv, hogy ami halozatban van interface-em (connected), azt a csomagot oda dobom, aztan megnezem az egyeb routing szabalyokat, vegul ha nincs egyezes akkor megy a default gateway fele.

Gondolatkiserlet:

Tegyuk fel, h mindegyik halozatban a gateway a .1 es a mikrotik a .2, a tobbi IP sima kliens.

192.168.1.200 akar kuldeni csomagot a 192.168.200.200 cimre.

Jelenlegi helyzet:
- 192.168.1.200/24: 192.168.200.200 nem connected, nincs ra routing szabalyom, adom a gatewaynek
- 192.168.1.1/24: 192.168.200.200 nem connected, nincs ra routing szabalyom, adom a gatewaynek (kimegy az Internet fele, sose latjuk tobbet)

Megoldasi lehetosegek:

A - a kliensek /16 tartomanyba kerulnek at, a halozatok sima switch-el osszekotve
- 192.168.1.200/16: 192.168.200.200 connected, odaadom neki a csomagot

B - kliensek route-olnak:
- 192.168.1.200/24: 192.168.200.200 nem connected, van ra routing szabalyom, adom a 192.168.1.2-nek (mikrotik)
- mikrotik: 192.168.200.200 connected, csomagot kirakom a megfelelo interface-en

C - gateway-ek route-olnak (statikus vagy valami routing protokol, RIP-et szoktak tudni mar nagyon kis eszkozok is):
- 192.168.1.200/24: 192.168.200.200 nem connected, nincs ra routing szabalyom, adom a gatewaynek
- 192.168.1.1/24: 192.168.200.200 nem connected, van ra routing szabalyom, adom a 192.168.1.2-nek (mikrotik)
- mikrotik: 192.168.200.200 connected, csomagot kirakom a megfelelo interface-en

D - mikrotik lesz az uj gatway mindenhol es O kezeli a kapcsolatokat az Internet fele es a szegmensek kozt
- 192.168.1.200/24: 192.168.200.200 nem connected, nincs ra routing szabalyom, adom a gatewaynek (mikrotik)
- mikrotik: eldontom a forras ip/interface alapjan mi merre menjen (a konkretn pelda eseteben: 192.168.200.200 connected, csomagot kirakom a megfelelo interface-en

Ha a kliensek egy nagy halot alkotnak (pl egy ceg) jo lehet az A megoldas.
Ha a kliensek kozpontilag iranyithatoak B jo lehet, bar en nem biznek a kliensben.
C nekem a legszimpatikusabb, de ekkor hozza kell ferni az osszes gatewayhez.
D akkor jo ha se a kliensekkel nem tudsz mit csinalni, se a gateway-eket nem tudod allitani. Nem biztos, hogy megoldhato, tobb info kell a gateway-ekrol.

( bambano | 2010. 06. 08., k – 12:20 )

Ha nem a mikrotik a kijárata a hálózaton levő összes gépnek, hanem mindegyiknek van saját default gw-je, akkor mindegyik gépbe be kell írni, hogy ezt a négy hálózatot (pontosabban a sajátján kívüli másik 3-at) ezen a mikrotiken keresztül éri el.

Elég babra munka lesz:P

( covek v | 2010. 06. 08., k – 15:36 )

Teszteld egy 192.168.1.0/24 hálózaton lévő gépen:

ip route add 192.168.10.0/24 via 192.168.1.254
ip route add 192.168.100.0/24 via 192.168.1.254
ip route add 192.168.200.0/24 via 192.168.1.254

így a másik három hálózatot el kell érnie annak az egy gépnek elvileg.
Persze a default gw az marad a régi.

Ha ez ok akkor már csak a dhcp szervert kell felokosítani, hogy a megfelelő
hálók esetén a jó gw adatokat adja meg.

c

szia

ezt már próbáltam de nem éri el, most már megértettem miért, amit az előtted szóló leírt. szerintem azért nem megy a ping mert a másik hálózatban lévő router nemt tudja hova kell routolni a csomagot ami visszajönne ebbe a hálózatba.

a kérdésem a következő ami mindenkihez szól.

próbáltam a 192.168.0.0/16 megoldást nem jött össze valószínű a cisco switchbe ahol valami nem jól van beállítva, nem tudjátok véletlen mit kell átállítani, vagy melyik kapcsoló az?

Ezt Natolással meg tudnám oldani? mikrotikben? hogyan?

Köszönöm,

a ping az egy icmp echo request meg egy icmp echo reply csomagból áll alapértelmezés szerint (van, amikor nem, de az más tészta:) ) Ahhoz, hogy az echo request odaérjen, a te gépednek tudnia kell, merre van a célgép. Ahhoz, hogy a választ visszakapd, a célgépnek tudnia kell, merre van a tied. Mindkettőn meg kell faragni a routing táblát.

most ezt próbálom:

http://www.mikrotik.com/documentation/manual_2.7/Routing/RIP.html

mit szólsz hozzá, lényegében nekem erre lenne szükségem, és ha megnézed az alját azt írja hogy a cisco routernek meg kell tanulnia hogy te hol vagy, ehez milyen beállítás szükséges?

napokat eltölthetek vele egyre csak hülyébbnek érzem magam :)

kösz

Az a baj ezzel, hogy ahhoz, hogy a mikrotiken értelmesen működhessen a rip, az összes gépeden, pc-den is be kell kapcsolni.

Hm. az egy kérdés, hogyha a kijárati routerekbe faragod bele a routing táblát, akkor egy route redirect üzenettel helyes irányba lehet terelni a pc-ket is, talán ez a legegyszerűbb megoldás...

DHCP szervereket felokosítani a gw-k kiosztására egyszerűbb lenne. Ha ahhoz sincs hozzáférés es a default gw-ekhez sincs akkor nem igazán látom mit is lehetne kezdeni ezzel a helyzettel!

A kliensek a default felé indulnak el. Ha azok nem segítenek és a kliensek se tudnak a többi hálózat gw-eiről akkor, hogy működhetne az egész?

c

Eddig nem sikerult a kerdezonek leirnia, hogy nincs hozzaferese a gateway-ekhez, csak azt irta, hogy a tobbi halon levo kliensekhez nincs hozzaferese.

Mondjuk a feltetelezes jogos, bar akkor ketlem, hogy a DHCP szerverekhez lenne hozzaferese.

Lassan majdcsak elarulja mi is a helyzet :)

Ráadásul nem is írtam jól:

# RFC3442 routes: overrides routers option
option classless-static-routes code 121 = array of integer 8;

option classless-static-routes 24, 192, 168, 2, 192, 168, 1, 1;

így a 192.168.2.0/24-es hálózathoz a 192.168.1.1 gw lesz beállítva.

lenny kliens ezt tudja matatás nélkül.

XP esetén:

option ms-classless-static-routes code 249 = array of integer 8;

és

option ms-classless-static-routes 24, 192, 168, 2, 192, 168, 1, 1;

Ez így működik. Kipróbáltam! :)

c

( nehai v | 2010. 06. 09., sze – 17:43 )

Ebben a feláálásban nem fog menni amit akarsz. Ha nem kell a teljes gépet elérni a másik hálozaton csak bizonyos portokat, akkor két NAT sorral megoldható.
Ja és így sem látod direktben a másik gépet, hanem a Mikrotik IP címét kell megszólítani az adott porton, a többit a MikroTik natolása rendezi.

ha routingra van szükség, akkor nem natolunk.
ha nem fér hozzá a gépekhez, akkor azt sem tudja megoldani, hogy a mikrotiken keressék a mögötte natolt cuccokat.
ha sok a gép, akkor nem tudsz normálisan natot csinálni, ami egyébként sem nat, hanem dst pat kellene, hogy legyen.
a megoldásokat pedig fentebb olvashatod. legegyszerűbben kivitelezhetőnek a 4 gw módosítása látszik.

Nem routingra van szükség, hanem arra, hogy elérje a másik hálókat. Jó lenne, ha menne routinggal, de ha nem megy marad a nat. A topiknyitó még nem nyilatkozott, hogy hozzafér e a gatewayekhez. Ha igen akkor van routing megoldás, ha nem akkor marad a dupla (src és dst) nat. Persze ez nagyon nem elegáns megoldás, de bizonyos korlátok között működik.

Ahhoz, hogy nattal elérhető legyen a többi háló, az kellene, hogy a kliens gépek tudjanak arról, hogy a mikrotik mögött kell keresni a többi hálót. Ha nem tud a kliens gépek routing táblájába belepiszkálni, akkor marad az, hogy az userek szájába kell rágni, hogy ha x szervert keresed, akkor z ip címen q portot kell beírni, ha meg y szervert, akkor másik címen másik portot. Ez nem megy, az userek erre alkalmatlanok. Tehát a natolós módszer járhatatlan.