@r2wall

Что необходимо разрешить, чтобы я смог войти из другой подсети?

Есть основная сеть со своим DHCP с адресом 192.168.1.1/24, к этой основной сети подключен через LAN в WAN порт Mikrotik со своей локальной сетью 192.168.88.1/24, на сети Mikrotik находятся 2 сервера с адресами 192.168.88.2, 192.168.88.3. Я находясь в основной сети (имея IP 192.168.1.5 от основного роутера), не могу зайти на адреса серверов 192.168.88.2, 192.168.88.3.
Что необходимо разрешить на Mikrotik, чтобы я смог войти из другой подсети?
  • Вопрос задан
  • 1093 просмотра
Пригласить эксперта
Ответы на вопрос 2
@Stariyded
Сетевой админ
На основном роутере надо указать маршрут до сети 192.168.88.0/24 через внешний адрес Микротика. На микроте в файрволе должно быть правило разрешающее forward соединения с Wan -порта без NAT
Ответ написан
Комментировать
@SunTechnik
Расширю ответ Дмитрий.

Надо разрешить и настроить маршрутизации.

1. На компьютерах сети 192.168.1.0.должен быть маршрут к сети 192.168.88.0 через микротик.
Логичнее задать маршрут на основном роутере сети 192.168.1.0

2. На микротике разрешаем ip forwarding.

3. На компьютерах сети 192.168.88.0. должен быть прописан маршрут в сеть 192.168.1.0
Так же логичнее прописать на основном роутере этой сети.

4. На всех роутерах в этой цепочке и серверах проверить нет ли запретов в firewall на тот протокол, каким хотите подключаться.

Для диагностики прохождения пакетов использовать команды ping, tracert, анализатор пакетов на микротике...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы