Как сделать маршрутизацию между двумя интерфейсами?

Question

[Blackdron]

Добрый вечер, уважаемые! Помогите, пожалуйста, 2 дня уже вопрос решить не могу
Есть два маршрутизатора:
1. Циско, адрес 192.168.0.210, сеть 192.168.0.0/24, сеть арендодателя
2. Микротик, в нём 2 интерфейса, сеть арендателя:
2.1) local, адрес 192.168.43.254, сеть 192.168.43.0/24;
2.2) external, у него режим работы как обычный свич, адрес 192.168.0.138, сеть 192.168.0.0/24
Из сети 192.168.43.0/24, видно сеть (пинги проходят и можно подключится к компам) 192.168.0.0/24. А из сети 192.168.0.0/24, сеть 192.168.43.0/24 не видит и не пингует.
Как сделать так, чтобы из сети 192.168.0.0/24 была видна сеть 192.168.43.0/24? Надо прописывать маршруты в микротике или в циске?
Заранее извиняюсь, если вопрос тупой. Прошу понять и простить. :-)
Спасибо за ответы!

Answer 1

[Клёвый Админ]

Нужно отключить правила файрвола. Больше делать ничего не нужно, всё заработает само, т.к. это роутер, основная функция роутера - маршрутизировать трафик между сетями.

Comments

[Blackdron]

В IP-Firewall-Filter rules правил нет. В Нате только маскарад стандартный.

[Клёвый Админ]

Blackdron: дак вы маскарадинг уберите ) он мешает. Вообще ничего не должно быть. Только IP на интерфейсах.

[Александр Романов]

Клёвый Админ: знатный Вы сказочник…

[Александр Романов]

Blackdron: маскарадинг убирайте, на циске маршрут внутрь микротика пишите

[Blackdron]

Александр Романов: Если я убираю маскарадинг (Action-masquerade, Chain-srcnat), то интернет пропадает в сети 43.0/24, а других правил нет Firewall. Дело в том, что этот микротик настраивал не я, а этого человека сейчас не удается найти

[Клёвый Админ]

Александр Романов: вот щас обидно и непонятно было. Эт типо потому что я про маршрут ничего не написал?

[Клёвый Админ]

Blackdron: показывайте весь конфиг. Сейчас без карты сети и без полных конфигов - гадание на кофейной гуще, не иначе.

[Blackdron]

Клёвый Админ: > export
# feb/13/2016 16:47:38 by RouterOS 6.24
# software id = 16H7-STBR
#
/interface bridge
add name=External_Bridge
add mtu=1500 name=Local-Bridge
/interface ethernet
set [ find default-name=ether3 ] disabled=yes
set [ find default-name=ether4 ] disabled=yes
set [ find default-name=ether5 ] disabled=yes
set [ find default-name=sfp1 ] disabled=yes
/ip neighbor discovery
set ether1 discover=no
set ether2 discover=no
set ether3 discover=no
set ether4 discover=no
set ether5 discover=no
set ether6 discover=no
set ether7 discover=no
set ether8 discover=no
set ether9 discover=no
set ether10 discover=no
set sfp1 discover=no
/ip pool
add name=dhcp ranges=192.168.43.100-192.168.43.200
/ip dhcp-server
add address-pool=dhcp disabled=no interface=Local-Bridge lease-time=3d name=\
"DHCP Local"
/port
set 0 name=serial0
/system logging action
set 3 src-address=0.0.0.0
/interface bridge port
add bridge=Local-Bridge interface=ether6
add bridge=Local-Bridge interface=ether7
add bridge=Local-Bridge interface=ether8
add bridge=Local-Bridge interface=ether9
add bridge=Local-Bridge interface=ether10
add bridge=External_Bridge interface=ether2
add bridge=External_Bridge interface=ether1
/ip address
add address=192.168.0.138/24 interface=External_Bridge network=192.168.0.0
add address=192.168.43.254/24 interface=Local-Bridge network=192.168.43.0
/ip dhcp-server network
add address=192.168.43.0/24 dns-server=192.168.43.252,8.8.8.8 domain=AP \
gateway=192.168.43.254 wins-server=192.168.43.252
/ip dns
set allow-remote-requests=yes servers=192.168.0.6,192.168.0.5,8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat to-addresses=0.0.0.0
/ip route
add distance=1 gateway=192.168.0.210
/ip service
set telnet disabled=yes
set ftp disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/lcd
set backlight-timeout=never default-screen=interfaces read-only-mode=yes \
touch-screen=disabled
/lcd interface
set sfp1 disabled=yes
set ether2 disabled=yes
set ether3 disabled=yes
set ether4 disabled=yes
set ether5 disabled=yes
set ether6 disabled=yes
set ether7 disabled=yes
set ether8 disabled=yes
set ether9 disabled=yes
set ether10 disabled=yes
/lcd interface pages
add interfaces=ether1
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=Kazan
/system ntp client
set enabled=yes primary-ntp=178.162.107.10
/tool graphing interface
add interface=ether1
add interface=Local-Bridge
add
/tool graphing resource
add

[Александр Романов]

Клёвый Админ: вы сказали, что кроме адресов на интерфейсах ничего не нужно, всё заработает. А это не так. На МТ нужен маршрут наружу через циску, на циске нужен маршрут в сетку микротика через адрес микротика из её сети (0.138) Тогда всё может завестись (при условии, что циска с натом и является шлюзом). Дальнейшие советы без конфига давать бессмысленно.

[Клёвый Админ]

Александр Романов: видимо не внимательно прочитал вопрос. Отвечал я на "что нужно сделать чтобы на МК была маршрутизация между двумя интерфейсами". Но ругаться не стоит. =)

[IZik]

Пропишите на циске статический маршрут до сети 192.168.43.0/24 через шлюз 192.168.0.138.

[Blackdron]

IZik: сейчас из сети 192.168.0.0/24 пингует сеть 192.168.43.0/24. Большое спасибо. Но осталась одна проблема: звонки ip, sip телефонов проходят, что в одну сеть, что в другую, но голос проходит только в одну сторону. Если я звоню из сети 192.168.43.0/24 в 192.168.0.0/24, то на стороне сети 43.0/24 не слышно голоса из 0.0/24, а на стороне 0.0/24 голос слышно из 43.0/24. В сети 192.168.0.0/24 стоит АТС Panasonic KX-NCP500, адрес 192.168.0.101. Может ли быть такую, что микротик блокирует UDP трафик?

[Blackdron]

Прописал такие правила, вроде как заработало, голос между ip/sip телефонами внутри двух сетей заработало
add action=accept chain=forward dst-port=10000-20000 protocol=udp src-port=10000-20000
add action=accept chain=forward dst-port=5060 protocol=udp src-port=5060
add action=accept chain=forward dst-port=5060 protocol=tcp src-port=5060
Но если из сети 192.168.43.0/24 звонить в город, то я не слышу собеседника из города.