classic.ISPforum.cz

Dobrý den,
jsem začátečník v routerOS a potřeboval bych poradit. Procházel jsem různé fora, včetně tohoto a nikde jsem nenašel to co bych potřeboval.

Mám Mikrotik RB751G-2HnD (http://www.alza.cz/mikrotik-rb751g-2hnd-d307376.htm) pomocí něhož bych rád komunikoval současně na 2 různých sítích ve spojení s PC. Tak aby se sítě navzájem neviděli.
1. síť je doménová bez internetu
IP 192.168.1.2
maska 255.255.255.0
brána 192.168.1.1

2. síť je pouze internetová
IP 172.15.1.2
maska 255.255.0.0
brána 172.15.1.1


Jde mi hlavně o to aby v mikrotiku byly nastaveny 2 porty WAN (se změnou MAC) na výše uvedené sítě a nastavit mikrotik tak, aby přes 3-5 port přidělil PC IP adresu z DHCP. Musí být současně zachována plná funkčnost domény a zároveň aby fungoval i internet. Snažil jsem se přečíst i něco na internetu a nalezl jsem zatím pouze 2x WAN od ISP jako zálohované internetové připojení.

Rád bych poděkoval každému, kdo se alespoň trochu pokusí mi poradit. Děkuji.

ma ten mikrotik robit klasicky router? mas pripojku od providera v jednom porte a v zvysne 4porty aby boli ako switch pre LAN a aby v nich fungovalo pripojenie do netu. je tak?

nechapem totiz ci tie porty 3-5 maju mat inu tretiu siet ktora ma mat pristupne pc z domeny na porte 2 a net na porte 1 alebo maju byt sucastou domeny ako je port 2.

Představa je taková, že v portu 1 bude připojena doména, v portu 2 internet a ostatní porty (včetně wifi) budou routovány na switch. Pokud by bylo jednodušší řešení, přivítám i to. Současně bych potřeboval jak se přes port 2 s internetem automaticky přihlašovat na web access (login a heslo)

Jednoduše řečeno to má být tak, že mikrotikem sloučím provoz z 1 počítače do 2 různých sítí.

co to znamena DOMENA? myslis tym server domenovy? alebo samostatnu siet s pocitacmi? alebo je tam pocitac na inom adresnom rozsahu ako chces mat tie pocitace?
ak by to bol server v rovnakom rozsahu ako tie pocitace tak:
- eth1 zapichni internet a nastav - bud staticke ip ak mas, alebo dhcp klienta..
- vytvorit jeden bridge - do neho daj eth 2-5 a wifi, pridaj ip adresu na rozhranie bridge, pripadne aj dhcp server
- ip firewall nat pridaj pravidlo srcnat s action masquerade

ak je to to druhe a tretie, tak:
- eth1 zapichni internet a nastav - bud staticke ip ak mas, alebo dhcp klienta..
- eth2 zapichni ten server/hocico, daj ip adresy na eth2
- vytvorit jeden bridge - do neho daj eth 3-5 a wifi, pridaj ip adresu na rozhranie bridge, pripadne aj dhcp server
- ip firewall nat pridaj pravidlo srcnat s action masquerade
- ip firewall filter pridaj pravidlo zo src-addresy jednej siete na dst-adresy druhej siete action drop a aj opacne - src druhej na dst prvej
obidvom pojde net ale nebude mozne ist z jednej do druhej

staci tak?

Zatím pěkně děkuji. Vyzkouším.

V práci máme fyzicky oddělené sítě.
1. sít je doménové architektury (Active Directory) Win 2008 Server (bez internetu) (IP přiděluje DHCP server)
2. sít je jen holý internet (IP přiděluje DHCP server)

a mě šlo a jde o to abych na počítači, který je běžně připojen jen na 1. sít dostal i internet ze sítě druhé. Do počítače nemohu dát další síťovku a pokud mám mikrotik, tak bych na inet mohl přistupovat i přes wi-fi.

Ještě jednou díky a dám vědět jak dopadlo nastavení

Právě ted jsem vyzkoušel nastavení jak mi bylo razeno. Domena na portu 1 nefunguje ani po změně MAC. Oproti tomu se mi nedaří změnit MAC na portu 2. A tudíž mi nefunguje ani internet.

Co třeba vyzkoušet bridge port 1 (domena) a port 3? A jak bych dostal internet do počítače?

Momentálně jsem vyzkoušil toto nastavení:
Switch port 2-5 doména funguje.

V portu 1 je i se změnou MAC IP adresa internetu. A ted zkouším jak dostat internet z portu 1 do switch portů 2-5. Zatím bez výsledku.

Pěkný den.

Děkuji všem, kteří se mi snažili poradit. Zejména Lososovi. Když jsem to zkoušel, byly s tím problémy, ale mojí chybičkou. Ted už vše funguje. Internet i provoz v doméně. Na eth1 i eth2 jsem dal masquerade. Zkusím tam ještě přidat 3 síť na samostatný port WAN.


Rád bych, kdyby mi ještě někdo z vás, zkušenějších než jsem já, poradil ještě s jednou záležitostí. Když jsem měl připojený počítač přímo na sít (domena) fungovala mi televize po naší síti (přehrávač VLC, port 3000 UDP, multicast). Ted když jsem připojen přes MK mi televize nefunguje. Zkuste mi prosím poradit, co mám nastavit ve firewalu nebo někde jinde.
Běžně jsem pustil VLC a ten si ze sítě načetl seznam programů a mohl jsem si vybrat. A ted přes spojení přes MK nic nevidím.

A ještě jedna prosbička. Zkusí mi někdo vysvětlit polopatě co znamená a co dělá masquerade?

Pěkně děkuji.

nic proti, ale subnet 172.15.0.0/16 neni privatni ip rozsah

problem s TV : pokud mas na mysli ze t nejede dlna pres mikrotik , tak si to tady projdi , musis si tam zapnout multicast

co je to maskarada ? zeptej se strycka googla , ten vi vsechno nejlip

masquerade je srcNat prelozi vsecky Ip z LAN za IP odchoziho interfejsu