Как настроить микротик?

Question

[freeSTUD]

Добрый вечер
уже всю голову сломал, поэтому обращаюсь к вам, чтобы на свежую голову вы мне сказали где я туплю.

Есть сетка я к этой сетке подключил микротик который одним концом смотрим во внешний мир, второй конец в мою подсетку, на этом микротике я настроил настроил WiFi на котором свой ip адрес (это уже работает)

а теперь надо сделать так, чтобы клиенты которые подсоединились по WiFi могли подключиться к внутренним ресурсам моей подсетке.

затык в следующем, я не особо пока врубаюсь с этими бриджами, на микротике порт который смотрит в локалку нужно объединять с wifi (это при условии что на этих портах разные IP)
или нужно каждый порт со своей сетью объединять в свой бридж

и второе, не могу понять как прописывать маршрутизацию для WiFi клиентов на микротике (нат или роутинг) ((( (если можно на пальцах или примерах) буду очень вам благодарен!!!

Только изучаю микротик и сильно туплю!
+100500 в репутацию кто поможет,

Заранее большое спасибо!

Answer 1

[АртемЪ]

затык в следующем, я не особо пока врубаюсь с этими бриджами,

Бридж это что-то вроде свитча.
Все что вы объединили в бридж получается подключено к одному свитчу.

Чтобы у вас WiFi клиенты ходили в вашу локалку, нужно WiFI интерфейс закинуть в бридж.
Тогда клиенты WiFI будут получать адреса из той же подсети. И никакого роутинга.

Если вы намеренно изолировали WiFI сеть - не включили в бридж, выделили другое адресное пространство, то тогда они в разных сетях, и нужно прописывать маршруты между сетями.

Answer 2

[Денис Шавалеев]

Каким образом на данный момент реализована конфигурация, скрины можете показать? (если прописан внешний адрес, желательно затереть)
Для начала интересуют вкладки Quick Set и Interfaces.

Comments

[freeSTUD]

скрины показать не смогу, уже уехал с работы(
но сделана все так
1) lan1 весит инет - внешний ip статика - все настроено и работает пинги во внешний мир уходят

2) lan2 - подключен к коммутатору внутрь сети

3) wlan1 - создан бридж wlan-wifi и в него добавлен wlan1

4) Interfaces - добавлены три записи 1)настройки внешнего провайдера 2)моя внутренняя сеть 3)настройка для wkan

5) nat - сделан пока только маскарадинг для внешнего интерфейса

[АртемЪ]

freeSTUD,
Пункт 3 - добавьте еще и lan2 в бридж
Пункт 4 - уберите записи для lan2 - только внешний провайдер и внутренняя сеть (бридж)

Остальное без изменений

[freeSTUD]

АртемЪ,
смотрите я сейчас на миротике с wifi убрал бридж с интерфейса lan2 на котором у меня он соединяется с моей сеткой и я уже могу спокойно пинговать из основно сети хосты которые висят на wifi

в обратную сторону пока нет, но я думаю это уже с роутингами надо играться, но что именно пока не очень понятно(

[АртемЪ]

freeSTUD, Зачем вам роутинг в своей сети? Адреса то один DHCP сервер раздает.

Answer 3

[CityCat4]

В бридж нельзя два порта с разными IP. Если IP разные - только роутинг.

Comments

[freeSTUD]

а в основной сети надо прописывать роутинг (у меня там тоже микротик стоит) ? что если видит пакеты для такой то сетки их отправляй на этот адрес?

[CityCat4]

freeSTUD, Не ходят пакеты - значит надо. Ходят - может и не надо. Микротик - штука чрезвычайно гибкая, общих рецептов нет.

[freeSTUD]

CityCat4, какие тогда варианты?
как правильно сделать чтобы пользователи которые по wifi получают настройки другой подсети могли правильно взаимодействовать с сетевыми ресурсами ресурсами другой сети.

[CityCat4]

freeSTUD, Возможно, маршрутизацию настроить

Answer 4

[damis]

Попробуй прописать маршруты.
IP - Routes
dst address адрес назначения - пропиши ай пи своей рабочей сетки
Gateway - выбери интерфейс вай фай.

и еще обратное правило прописать

Comments

[freeSTUD]

первое правило прописал, но вот с обратным правилом пока затык, не понимаю как его прописать и что является тогда в обратном правиле gateway

+ моя основная сеть тоже на микротике и нужно ли на нем тоже прописывать, что если есть пакеты на такую то сеть из отправлять на такой то ip (на котором весит второй микротик с wifi ?)

[damis]

freeSTUD, напиши адреса локалки и вай фай. попробую написать правила так, чтобы не запутаться)