Поможете разобраться с маршрутизацией на mikrotik?

Question

[Никита Мелихов]

Здравствуйте.
Есть давнишняя проблема, не хватает скилла решить.
Есть 3 влана от провайдера, с разными айпишниками на них. Адреса находятся в одной /24 сети. Шлюз также один.
На микротике я накинул все три влана на интерфейс, куда заходит провод провайдера.
Один влан добавил в пустой бридж, на бридже наш внешний адрес, вобщем, инет сотрудников. (192.168.1.1/24 к примеру)
Один влан добавил в бридж с портом роутера, в который включена сетевая карта сервера. На сервере настроил соответственно интернет (192.168.1.2/24 к примеру)
И теперь я из офиса не могу зайти на сервер. Как я понимаю, так, как адреса в одной сети, потому и не могу достучаться, оно ведь не по маршруту идет, а ищет в arp.
Что мне делать и как мне быть? научусь хотя бы.
Спасибо, извините за корявость изложения.

Comments

[efkot]

а интерфейсы сервера и сети разные на микроте??

[Никита Мелихов]

efkot:
eth1 - на нем vlan1 и vlan2. Просто порт, куда заходит провайдерский кабель.
bridge1 (192.168.1.1) - в нем vlan1. в этот бридж натится сетка наша.
bridge2 - в нем vlan2 и eth2. к eth2 подключена физически сетевуха сервера с адресом (192.168.1.2)
Так понятнее?

Answer 1

[efkot]

Если у вас так, не совсем понимаю зачем Vlan в бридж

Comments

[Никита Мелихов]

eth1 - на нем vlan1 и vlan2. Просто порт, куда заходит провайдерский кабель.
bridge1 (192.168.1.1) - в нем vlan1. в этот бридж натится сетка наша.
bridge2 - в нем vlan2 и eth2. к eth2 подключена физически сетевуха сервера с адресом (192.168.1.2)
Так понятнее? Извините, ну я физически не могу изложить более понятно, у меня с нервами сейчас очень не в порядке, не советую никому настраивать за неделю до отпуска в сжатые сроки много серверов и сервисов, когда остался один в отделе)))))

[efkot]

так не взлетит так. как у вас одна сеть на разных интерфейсах логикой меж собой не связанных, можно включить ARP прокси на бриджах или eth2 закинуть в bridge1

[Никита Мелихов]

efkot: закинул уже. кольцо, провайдер даже порт отрубил.
192.168.1.2 в arp появляется на обеих бриджах.
На правильном правильный мак, на неправильном нули. удаляю - появляется снова.

[efkot]

кольцо будет если вы eth2 в bridge 2 оставите

[efkot]

дайте конфиг микрота (обезличенный)

[Никита Мелихов]

едрить я бестолочь.
У интерфейса офисного интернета айпишник XX.XX.1.184/32
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 XX.XX.1.1 1
28 ADC XX.XX.1.0/24 XX.XX.1.184 bridge-1484 0
29 A S XX.XX.1.186/32 bridge-1486 1

Две головы лучше)))

[Никита Мелихов]

Просто добавил маршрут на нужный адрес, интерфейс указал bridge2, в который сервер воткнут. заработало. Пошел кушать, мои благодарности!

[Никита Мелихов]

Никита Мелихов: вру. заработало на минуту и перестало.

[efkot]

можно и так маршрут впрямую
только вынесите его в другую сеть чтобы маршрутизация правильно отрабатывала

Answer 2

[Дмитрий Шицков]

Бриджи в утиль.

Офис натим через vlan1.
Сервер статик натом пробрасываем через vlan2.

Comments

[Никита Мелихов]

спасибо, но не хочу натом. хочу отдельным интерфейсом напрямую. так то я бы давно уже сделал.

[Дмитрий Шицков]

Никита Мелихов: Ну, так-то и надо было, зачем вы решили таким заковыристым способом решить задачу? Заодно кидая провайдеру свои внутренние броадкасты?

[Никита Мелихов]

Дмитрий Шицков: так у меня и сделано отдельным интерфейсом. и работает. проблема в том, что я хочу из внутренней сети к серверу подключиться, а не могу.

[Дмитрий Шицков]

Никита Мелихов: Так вы же пишете, что сервер сбриджован с внешним каналом. Переделайте по-человечески и маршрутизируйте трафик между сегментами сети: интернетом, юзерской локалкой и серверной локалкой. Я не говорю о том, что, в идеале, сервер и юзеры должны быть в раздельных вланах.

[Никита Мелихов]

Все-таки помогло
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 XX.XX.1.1 1
28 ADC XX.XX.1.0/24 XX.XX.1.184 bridge-1484 0
29 A S XX.XX.1.186/32 XX.XX.1.1 bridge-1486 1

по-человечески будем после отпуска переделывать, спасибо за советы!)