2 subnety na jednom připojení

[barneby]

Zdravím,
Mám v Mikrotiku 2 interfaces .
V Mikrotiku mám nastavenej Wan ten bez problému funguje a teď bych potřeboval nastavit pro každou interface svůj subnet s DHCP serverem a aby se připojovali do internetu přes ten jeden Wan.
Ty adresy by měli vypadat takto:
Primary interface: 192.168.1.0/24
Secondary interface: 192.168.2.0/24
K těmto rosahům si se přidělovali adresy přes DHCP podle toho v jakým interface bude zařízení připojeno.
Snad se to dá nějak pochopit, díky za každou radu.

[H3lMuT]

Základy, na každý eth dej ip, která bude pak bránou dhcp, vytvoř 2 dhcp, hoď maskaradu a jedes.

[barneby]

No to jsem zkoušel ale nefungovalo mi to proto píšu sem myslel jsem že dělám něco špatně.
Ip se mi správně přiřadila ale nemohl jsem se dostat do internetu.

[mirek.k]

A maškarády máš?
Mirek

[barneby]

Jenom tuhle jednu

Kód: Vybrat vše

/ip firewall nat
add chain=srcnat out-interface=Wan action=masquerade


[mirek.k]

Tak to je ono.
Měly by být dvě
/ip firewall nat add chain=srcnat src-address=192.168.0.0/24 action=masquerade
/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 action=masquerade

Mirek

[barneby]

Bohužel stále nic. IP dostane ale do internetu se už nepřipojí, možná to bude něco s DNS servery u DHCP je mám nastavené takto:
Primary DHCP DNS: 192.168.1.1
Secondary DHCP DNS: 192.168.1.1

[ludvik]

Proč?

Tak to je ono.
Měly by být dvě
/ip firewall nat add chain=srcnat src-address=192.168.0.0/24 action=masquerade
/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 action=masquerade

Mirek

A i kdyby vyžadoval src-address, tak stačí 192.168.0.0/23

[barneby]

Proč?

Tak to je ono.
Měly by být dvě
/ip firewall nat add chain=srcnat src-address=192.168.0.0/24 action=masquerade
/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 action=masquerade

Mirek

A i kdyby vyžadoval src-address, tak stačí 192.168.0.0/23

Jak to teda nastavit?

[barneby]

Tak to určo bude těma dns protože když dám ping na 192.168.1.1 z té interface kde dostane IP adresu 192.168.2.x tak funguje. Nějaký nápady?

[ludvik]

Dej sem celou konfiguraci. To co nastavuješ je tak jednoduchá věc, že snad ani nejde aby to nefungovalo ...

DNS v tom MK nastavené máš? Správně?
Klient dostane přesně co? ipconfig /all ti to řekne
A překládá? nslookup NĚCO ti též leccos napoví.
Do dns na mikrotiku lze napsat relativně cokoliv ... si tam něco vymysli jako statický záznam a vyzkoušej tím nslookupem.
Ping 77.75.77.39 ti funguje z mikrotiku i od člověka?

[barneby]

Hele místo toho 192.168.1.1 jsem tam nastavil DNS servery poskytovatele a to 10.0.0.1 a najednou to všechno funguje. Nevím nedovedu si to vysvětlil.

[radik]

Tak to je ono.
Měly by být dvě
/ip firewall nat add chain=srcnat src-address=192.168.0.0/24 action=masquerade
/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 action=masquerade

Mirek

A proc by tam meli byt jako dve? Snad tim co vytvoril zNATuje vse co odejde pres WAN...

ba naopak specifikaci src adres muzes v siti udelat pekny bordel (klient tam posle nesmyslny adresy co mu nepatri a jdou pak dal do site).

[ludvik]

V tomhle případě sice OT, ale sledoval jsi někdy, jak z mikrotiku občas lezou i nepřeložené adresy?

ba naopak specifikaci src adres muzes v siti udelat pekny bordel (klient tam posle nesmyslny adresy co mu nepatri a jdou pak dal do site).

A pro autora původního dotazu: čím podrobnější informace poskytneš, tím lépe ti někdo poradí. Sice se lze v konfiguraci poměrně jednoduše ztratit (a ne každý se tím chce prokousávat), ale dáš alespoň lepší možnosti, než věštění z křišťálové koule. Skoro každá věc lze udělat stovkou způsobů ... a nichž padesát bude špatně, případně jich sedmdesát bude hádat s něčím jiným.

[Kysa]

Hele místo toho 192.168.1.1 jsem tam nastavil DNS servery poskytovatele a to 10.0.0.1 a najednou to všechno funguje. Nevím nedovedu si to vysvětlil.

Máš v /ip/dns nastavený server poskytovatele (nebo jiný)?