PDA

Επιστροφή στο Forum : different subnets in Mikrotik


atux_null
08-02-22, 08:52
έχω ένα mIkrotik 750G και αυτή τη στιγμή έχω ένα bridge όπου πέφτουν όλες οι πόρτες πάνω του. Το config μου είναι https://www.adslgr.com/forum/threads/858118-Mikrotik-IPv4-IPv6-firewall?p=7185796#post7185796 τα username/passwd δεν υφίστανται, είναι αλλαγμένα.
αυτό που θέλω να κάνω είναι να βγάλω 2 νέα subnets, ένα σε κάθε θύρα χωριστά. κανένα subnet δεν θα μπορεί να μιλάει με τα υπόλοιπα, αλλά θα βγαίνουν όλα στο Internet.
θέλω να έχω στην ethernet 4 το 192.168.150.1/24 με dhcp server IPs 50-99. DNS το 192.168.150.1 και
στην ethnernet 5 το 172.16.23.1/24 με dhcp server IPs 100-240, DNS το 172.16.23.1

Πως μπορώ να το πετύχω αυτό?
K1m0n
08-02-22, 11:00
Χωρίς να έχω δει το υφιστάμενο config σου (sorry, αλλά για να το διαβάσω θέλω 2 ζευγάρια γυαλιά), γενικά:

Βγάζεις τις eth που θα έχουν τα νέα subnets από το υφιστάμενο bridge.
Τους αναθέτεις τις σχετικές ip
Τις προσθέτεις αναλόγως στο σωστό firewall zone (lan)
Αν χρειάζεται προσθέτεις dhcp + ip pool αναλόγως
Κάνεις ένα review στα firewall/nat και κόβεις την επικοινωνία μεταξύ των subnets.
αν χρειάζεσαι upnp τα προσθέτεις σαν inside interfaces
atux_null
11-02-22, 10:10
έκανα reset to factory και έκανα ένα βασικό config, κρατώντας το default firewall. έφτιαξα 2 bridges και pppoe ως εξής:
-eth1: pppoe στον πάροχο
-eth2/3: Bridge1
-eth4/5: Bridge2
-dhcp pool για bridge1
-dhcp pool για bridge2

Στις πόρτες του bridge1(2&3) έχω υπηρεσίες κανονικά. Το θέμα είναι στο bridge2 (4&5), δεν βγαίνω πουθενά, ούτε ping στον έξω κόσμο. εδώ είναι το config:

# feb/11/2022 09:00:46 by RouterOS 6.49.2
# model = 750
/interface bridge
add name=bridge1
add name=bridge2
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
service-name=otenet use-peer-dns=yes user=atuxnull@otenet.gr
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=172.16.5.150-172.16.5.199
add name=pool2 ranges=10.0.0.100-10.0.0.149
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 name=dhcp1
add address-pool=pool2 disabled=no interface=bridge2 name=dhcp2
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge2 interface=ether4
add bridge=bridge2 interface=ether5
/ip address
add address=172.16.5.1/24 interface=bridge1 network=172.16.5.0
add address=10.0.0.1/24 interface=bridge2 network=10.0.0.0
/ip dhcp-server network
add address=172.16.5.0/24 dns-server=8.8.8.8,9.9.9.9 gateway=172.16.5.1
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Athens
/system ntp client
set enabled=yes primary-ntp=193.93.164.194 secondary-ntp=195.219.205.9
/system ntp server
set enabled=yes multicast=yes
K1m0n
11-02-22, 11:01
Εφόσον το bridge 2 δεν βγαίνει έξω, υποθέτω ότι δεν γίνεται masquerade.
Το έχεις βάλει στο lan zone, ή, αν δεν χρησιμοποιείς zones, έχεις έναν σχετικό κανόνα?

Edit: λείπουν πράγματα από το firewall.
τι έχεις πειράξει?
atux_null
11-02-22, 11:44
reset to factory εκανα.
τι πρέπει ν' αλλάξω?
macro
11-02-22, 11:58
Tα bridges χρειαζονται ΝΑΤ. Το εχεις κανει σε αυτο το bridge που δε βγαινει ιντερνετ?
sxbcl
11-02-22, 12:01
Στο δίκτυο 10.0.0.0 τους clients τους έχεις με static ή με dhcp;
Λείπει στο /ip dhcp-server network η αντίστοιχη εγγραφή:

/ip dhcp-server network
add address=10.0.0.0/24 dns-server=8.8.8.8,9.9.9.9 gateway=10.0.0.1

Επίσης δε βλέπω πουθενά default route τύπου:

/ip route
add check-gateway=ping distance=1 gateway=pppoe-client
K1m0n
11-02-22, 12:11
reset to factory εκανα.
τι πρέπει ν' αλλάξω?

Στο reset, είτε δεν φορτώνει κανένα congig, είτε φορτώνει ένα βασικό.
Δεν ξέρει ότι εσύ κάνεις ppp upstream, ούτε ποια είναι η wan σου.
Για να βοηθηθείς:
Το κάνεις reset.
Τρέχεις το quickset και το ρυθμίζεις ώς router με τις ρυθμίσεις που θές,
θα σου φτιάξει τα τελείως βασικά (gateway/ppp/routes/firewall/nat).
Κάνεις τις αλλαγές που θες (bridges/subnets).
Διορθώνεις αναλόγως των αλλαγών που έκανες dhcp/pools/zones/firewall/nat + ότι ξεχνάω.
Κάνεις ένα review ότι οι ρυθμίσεις σου είναι ok.
*Δεν* ξαναασχολείσαι με το quickset (γιατί θα στα κάνει μαντάρα).
atux_null
11-02-22, 12:26
Στο δίκτυο 10.0.0.0 τους clients τους έχεις με static ή με dhcp;
Λείπει στο /ip dhcp-server network η αντίστοιχη εγγραφή:

/ip dhcp-server network
add address=10.0.0.0/24 dns-server=8.8.8.8,9.9.9.9 gateway=10.0.0.1

Επίσης δε βλέπω πουθενά default route τύπου:

/ip route
add check-gateway=ping distance=1 gateway=pppoe-client

έπαιξε. Ήταν το
/ip dhcp-server network
add address=10.0.0.0/24 dns-server=8.8.8.8,9.9.9.9 gateway=10.0.0.1

Σας ευχαριστώ πολύ
@ ADSLgr.com All rights reserved.