Если ping делаете посредством Windox (Tools/Ping), надо учитывать, что до RouterOS 7.(не помню какая ревизия) DNS в утилитах резорвились средствами OS на которой установлен Winbox. Т.е. ping ya.ru с роутера - ya.ru резолвил мой комп. И только совсем недавно вышло обновление, где это поправили. Так что в первую очередь необходимо обновить прошивку.
Ну а дальше, если статическая запись прописана на 151.1, то на 151.250 в dns первым(и желательно единственным) должен быть прописан 151.1
yourfatherinlaw, в самом вопросе содержался ответ - "сделать два адреса в одной подсети". Настраиваешь DHCP на 2-м микротике. На нём же, на интерфейс с адресом 192.168.177.247 вешаешь дополнительно ещё один ip: 192.168.177.251. Вырубаешь 1-й микротик. Спокойно, в свободное время меняешь настройки шлюза на статике. Попутно ждешь окончание сроков аренды адресов DHCP 1-го микротика. И потом удаляешь 192.168.177.251. Никаких простоев
Да не совсем. На роутерах хватит и одного маршрута по умолчанию на 10.0.0.1. А вот на терминале действительно должны быть прописаны маршруты в сети как Вы описали для роутеров
На Unifi отключить dhcp. Порт Unifi LAN подключить в порт(пусть будет ether2) Микротика. На порту ether2 (или на бридже в который входит ether2) Микротика поднять Ваш dhcp сервер. Порт Unifi WAN никуда не подключать.
Что я заметил, что для Ethernet2(по последнему скриншоту) ip 192.168.248.187 и маска 255.255.254.0, DNS указаны 192.168.3.124 и 192.168.1.201. И эти ДНС не будут доступны если не указать дополнительные маршруты в эти сети. Точнее, второй ip (192.168.1.201) будет искаться в локальной сети, т.к. он пересекается с локалкой.
Посмотри в сторону файла autounattend.xml дистрибутива Windows. У меня с его помощью пользовательские папки (для всех пользователей) Документы, Загрузки, Видео, Музыка и пр. закидываются на другие диски прямо в процессе установки.
С кинетиком вообще можно ничего не делать (имется ввиду настройка режима точки доступа). Только тогда надо подключить к микротику локальный интерфейс кинетика (обычно желтый)
Akina, Поддерживаю. Человек ищет простое решение и это оно и есть. С учетом "на будущее" взять нормальную точку доступа, если потом вайфай надо будет разделить на корпоративный и гостевой, то можно будет заморочиться и с vlan'ми.
Правильно ли я понял. Первый микротик=интернет+точка доступа вайфай. Второй чисто клиент подключенный к первому по эзернету. На втором микротике интернет есть, по вайфай(первого) интернета нет.
Если это так, на первом микротике должен быть bridge в который включены все порты кроме 1-го(если не менялись настройки по умолчанию). Добавь в этот бридж свой вайфай интерфейс.
bassoon48, "Но смогу ли я объяснить роутеру что если тебе нужны такие то подсети - иди на 0.2
А если такие то 0.1." - так я же тебе расписал - маршрутами на роутерах
bassoon48, "А мне бы чистый ipsec хотелось он быстрее" - это просто протокол на котором ты поднимешь туннель (установишь связь между офисами). Я же сказал, хочешь ipsec - пожалуйста, хочешь какой-то другой - пожалуйста. Это как мост через реку. Хочешь бетонный, хочешь деревянный, хочешь, хоть, веревочный. Главное чтоб ты мог с одного берега ходить на другой. И кто сказал, что ipsec самый быстрый. Он будет быстрым если у тебя маршрутизатор аппаратно заточен под него.
bassoon48, "Но чистый Ipsec я на 99% уверен что не будет инкапсулировать в L2 подсети ЗА маршрутизатором." - ты перечитался. Ничего инкапсулировать не надо. Надо маршрутизировать, это и есть L3 уровень. Московские сети во Владике доступны? Доступны. В Москве Владиковские сети доступны? Доступны. Что ещё надо?
bassoon48, "Типа 192.168.1.0/24 vlan 10 в Москве это НЕ тоже самое 192.168.1.0/24 vlan 10 в Волгограде?" - это ты пытаешься растянуть одну локалку (L2 домен) 192.168.1.0/24 на два офиса. Тогда только EoIP. А если тебе нужна просто доступность сетей одного офиса в другом, то тегированный трафик нафиг не нужен.
Ну а дальше, если статическая запись прописана на 151.1, то на 151.250 в dns первым(и желательно единственным) должен быть прописан 151.1