έχω ένα TiKi750G στην v7.13.2 όπου έχω:
- -eth1 pppoe στον πάροχο
- -eth2-5 LAN 192.168.170.0/24
- -wireguard
- -ddns
θα ήθελα στην eth 5 να ρίξω ένα router το οποίο μοιράζει dhcp (192.168.1.0/24). Το χρειάζομαι μόνο για να μπορώ να το διαχειρίζομαι από το LAN του. Ακομη κ να ανοίξω ένα portforward στο TiKi κ να μπω στο router που είναι στην eth5.
Πως μπορώ να το κάνω αυτό, χωρίς να μου κάνει conflict το dhcp server του router-2?
Εμφάνιση 1-15 από 22
-
22-01-24, 12:50 another dhcp server on eth5 #1
-
22-01-24, 13:02 Απάντηση: another dhcp server on eth5 #2
Αρχικά, υποθέτω ότι έχεις σε ένα bridge τις πόρτες 2-5. Βγάζεις την πόρτα 5 από το bridge και της δίνεις μια ΙΡ π.χ. 192.168.1.254.
Κάνεις και ένα ΝΑΤ στο Mikrotik του τύπου:
Κώδικας:add action=masquerade chain=srcnat comment="NAT for Modem_eth5" dst-address=192.168.1.1 out-interface=ether5
-
22-01-24, 13:32 Απάντηση: another dhcp server on eth5 #3
χρειάζομαι κ ΝΑΤ?
έχω βγάλει από το bridge την eth5, της έδωσα μια IP.
επίσης, μου χτυπάει οταν παω να περάσω το rule
Κώδικας:[admin@MikroTik] /ip/firewall> add action=masquerade chain=srcnat comment="NAT for Modem_eth5" dst-address=192.1 68.1.1 out-interface=ether5 syntax error (line 1 column 11) [admin@MikroTik] /ip/firewall>
-
22-01-24, 13:45 Απάντηση: another dhcp server on eth5 #4
-
22-01-24, 23:41 Απάντηση: another dhcp server on eth5 #5
Λοιπόν, έχω κάνει τα παραπάνω, κ συνέδεσα στην eth5, το router_2 το οποίο μοιράζει ΙPs 192.168.1.0/24 με gw την .1, αλλά δεν το φτάνω από κανένα υπολογιστή του δικτύου, αλλά ούτε κ από το TiKi:
Κώδικας:[admin@MikroTik] > ip/firewall/nat/export # 2024-01-22 22:38:22 by RouterOS 7.13.2 # software id = 76 # model = RB750G # serial number = /ip firewall nat add action=masquerade chain=srcnat out-interface=cosmote add action=masquerade chain=srcnat comment="NAT for Modem_eth5" dst-address=\ 192.168.1.1 out-interface=ether5 [admin@MikroTik] > ip address/export # 2024-01-22 22:38:27 by RouterOS 7.13.2 # # model = RB750G /ip address add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0 add address=192.168.178.3/24 interface=ether1 network=192.168.178.0 add address=10.10.10.1/24 interface=wireguard-home network=10.10.10.0 add address=192.168.1.250 interface=ether5 network=255.255.255.0 [admin@MikroTik] > ping 192.168.1.1 SEQ HOST SIZE TTL TIME STATUS 0 192.168.1.1 timeout 1 192.168.1.1 timeout 2 192.168.1.1 timeout sent=3 received=0 packet-loss=100% [admin@MikroTik] >
-
23-01-24, 02:08 Απάντηση: another dhcp server on eth5 #6
Μήπως το firewall στο άλλο router τα κόβει επειδή βλέπει ότι έρχονται από το WAN interface του (αν το έχεις ρυθμίσει όντως έτσι);
-
23-01-24, 09:38 Απάντηση: another dhcp server on eth5 #7
Μήπως στην πρώτη καρτέλα του firewall έχεις ορίσει filters ή έχει το default firewall του Mikrotik?
-
23-01-24, 10:02 Απάντηση: another dhcp server on eth5 #8Κώδικας:
add address=192.168.1.250 interface=ether5 network=255.255.255.0
Κώδικας:add address=192.168.1.250/24 interface=ether5 network=192.168.1.0
-
23-01-24, 10:27 Απάντηση: another dhcp server on eth5 #9
-
23-01-24, 10:34 Απάντηση: another dhcp server on eth5 #10
-
23-01-24, 12:18 Απάντηση: another dhcp server on eth5 #11
Έπαιξε η πρόσβαση στο δίκτυο, ευχαριστώ πολύ
Το ερώτημα είναι ότι θέλω να κάνω ssh πάνω σε μια συσκευή του νέου δικτύου. έβαλα ένα νέο rule, αλλά δεν το φτάνω.Τελευταία επεξεργασία από το μέλος atux_null : 23-01-24 στις 13:17.
-
24-01-24, 13:43 Απάντηση: another dhcp server on eth5 #12
αφού τώρα έχω 2 directly connected δίκτυα πάνω στο mikrotik κ από τους υπολογιστές του Α δικτύου, βλέπω ότι είναι στο Β δίκτυο, θα ήθελα να μπορώ να κάνω ένα port forward από την wan προς την συσκευή που θέλω στο νέο subnet. πχ ssh απ' έξω πόρτα 2222 μέσα πόρτα 22. έχω βάλει ένα rule, αλλά δεν "βλέπω φως".
Κώδικας:[admin@MikroTik] /ip/firewall/nat> export # 2024-01-24 12:39:55 by RouterOS 7.13.2 /ip firewall nat add action=masquerade chain=srcnat out-interface=cosmote add action=masquerade chain=srcnat comment="NAT for Modem_eth5" dst-address=192.168.1.1 out-interface=ether5 add action=dst-nat chain=dstnat dst-port=22 in-interface=cosmote protocol=tcp src-port=2222 to-addresses=\ 192.168.1.1 to-ports=22 [admin@MikroTik] /ip/firewall/nat>
-
24-01-24, 14:03 Απάντηση: another dhcp server on eth5 #13
Δοκίμασε:
Κώδικας:add action=dst-nat chain=dstnat dst-port=2222 in-interface=cosmote protocol=tcp to-addresses=\ 192.168.1.1 to-ports=22
-
24-01-24, 14:29 Απάντηση: another dhcp server on eth5 #14
@sxbcl για ακόμη μια φορά σε ευχαριστώ πολύ. έπαιξε.
-
25-02-24, 20:04 Απάντηση: another dhcp server on eth5 #15
@sxbcl για κάποιο λόγω έχει σταματήσει να δουλεύει οποιοδήποτε port forwarding. Κάνω ssh στην πόρτα 2222 αλλά δεν "ακούει"
Κώδικας:[admin@MikroTik] /ip/firewall/nat> print Flags: X - disabled, I - invalid; D - dynamic 0 chain=srcnat action=masquerade out-interface=cosmote log=no log-prefix="" 2 ;;; NAT for Modem_eth4 chain=srcnat action=masquerade dst-address=192.168.1.1 out-interface=ether4 log=no log-prefix="" 3 ;;; SSH on eth4 chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=22 protocol=tcp in-interface=cosmote src-port=2222 dst-port=22 log=no log-prefix="" [admin@MikroTik] /ip/firewall/nat>
Bookmarks