another dhcp server on eth5

[atux_null]

έχω ένα TiKi750G στην v7.13.2 όπου έχω:

• -eth1 pppoe στον πάροχο
• -eth2-5 LAN 192.168.170.0/24
• -wireguard
• -ddns

θα ήθελα στην eth 5 να ρίξω ένα router το οποίο μοιράζει dhcp (192.168.1.0/24). Το χρειάζομαι μόνο για να μπορώ να το διαχειρίζομαι από το LAN του. Ακομη κ να ανοίξω ένα portforward στο TiKi κ να μπω στο router που είναι στην eth5.
Πως μπορώ να το κάνω αυτό, χωρίς να μου κάνει conflict το dhcp server του router-2?

[sxbcl]

Αρχικά, υποθέτω ότι έχεις σε ένα bridge τις πόρτες 2-5. Βγάζεις την πόρτα 5 από το bridge και της δίνεις μια ΙΡ π.χ. 192.168.1.254.
Κάνεις και ένα ΝΑΤ στο Mikrotik του τύπου:

Κώδικας:

add action=masquerade chain=srcnat comment="NAT for Modem_eth5" dst-address=192.168.1.1 out-interface=ether5

Και λογικά θα είσαι εντάξει.

[atux_null]

...

Κώδικας:

add action=masquerade chain=srcnat comment="NAT for Modem_eth5" dst-address=192.168.1.1 out-interface=ether5

...

χρειάζομαι κ ΝΑΤ?

έχω βγάλει από το bridge την eth5, της έδωσα μια IP.
επίσης, μου χτυπάει οταν παω να περάσω το rule

Κώδικας:

[admin@MikroTik] /ip/firewall> add action=masquerade chain=srcnat comment="NAT for Modem_eth5" dst-address=192.1
68.1.1 out-interface=ether5
syntax error (line 1 column 11)
[admin@MikroTik] /ip/firewall>

[sxbcl]

χρειάζομαι κ ΝΑΤ?

έχω βγάλει από το bridge την eth5, της έδωσα μια IP.
επίσης, μου χτυπάει οταν παω να περάσω το rule

Κώδικας:

[admin@MikroTik] /ip/firewall> add action=masquerade chain=srcnat comment="NAT for Modem_eth5" dst-address=192.1
68.1.1 out-interface=ether5
syntax error (line 1 column 11)
[admin@MikroTik] /ip/firewall>

Είσαι στο /ip/firewall ενώ πρέπει να είσαι στο /ip/firewall/nat
Αν δεν κάνεις ΝΑΤ, δε θα βλέπεις τον άλλο router, εκτός και αν κάνεις σε εκείνο πρώτα ένα static route με τα δίκτυα του Mikrotik

[atux_null]

Λοιπόν, έχω κάνει τα παραπάνω, κ συνέδεσα στην eth5, το router_2 το οποίο μοιράζει ΙPs 192.168.1.0/24 με gw την .1, αλλά δεν το φτάνω από κανένα υπολογιστή του δικτύου, αλλά ούτε κ από το TiKi:

Κώδικας:

[admin@MikroTik] > ip/firewall/nat/export 
# 2024-01-22 22:38:22 by RouterOS 7.13.2
# software id = 76
# model = RB750G
# serial number = 
/ip firewall nat
add action=masquerade chain=srcnat out-interface=cosmote
add action=masquerade chain=srcnat comment="NAT for Modem_eth5" dst-address=\
    192.168.1.1 out-interface=ether5
[admin@MikroTik] > ip address/export      
# 2024-01-22 22:38:27 by RouterOS 7.13.2
#
# model = RB750G
/ip address
add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0
add address=192.168.178.3/24 interface=ether1 network=192.168.178.0
add address=10.10.10.1/24 interface=wireguard-home network=10.10.10.0
add address=192.168.1.250 interface=ether5 network=255.255.255.0
[admin@MikroTik] > ping 192.168.1.1
  SEQ HOST                                     SIZE TTL TIME       STATUS        
    0 192.168.1.1                                                 timeout       
    1 192.168.1.1                                                 timeout       
    2 192.168.1.1                                                 timeout       
    sent=3 received=0 packet-loss=100% 

[admin@MikroTik] >

[x_undefined]

Μήπως το firewall στο άλλο router τα κόβει επειδή βλέπει ότι έρχονται από το WAN interface του (αν το έχεις ρυθμίσει όντως έτσι);

[ditheo]

Μήπως στην πρώτη καρτέλα του firewall έχεις ορίσει filters ή έχει το default firewall του Mikrotik?

[sxbcl]

Κώδικας:

add address=192.168.1.250 interface=ether5 network=255.255.255.0

Διώρθωσέ το σε:

Κώδικας:

add address=192.168.1.250/24 interface=ether5 network=192.168.1.0

[atux_null]

Κώδικας:

add address=192.168.1.250 interface=ether5 network=255.255.255.0

Διώρθωσέ το σε:

Κώδικας:

add address=192.168.1.250/24 interface=ether5 network=192.168.1.0

είναι ήδη περασμένο έτσι αν δεις στο config του post #5:

Κώδικας:

add address=192.168.1.250 interface=ether5 network=255.255.255.0

[sxbcl]

είναι ήδη περασμένο έτσι αν δεις στο config του post #5:

Κώδικας:

add address=192.168.1.250 interface=ether5 network=255.255.255.0

Αυτό ακριβώς είναι λάθος. Το δίκτυο δεν είναι 255.255.255.0, αλλά 192.168.1.0
Θα πρέπει να γίνει:

Κώδικας:

add address=192.168.1.250/24 interface=ether5 network=192.168.1.0

[atux_null]

Έπαιξε η πρόσβαση στο δίκτυο, ευχαριστώ πολύ

Το ερώτημα είναι ότι θέλω να κάνω ssh πάνω σε μια συσκευή του νέου δικτύου. έβαλα ένα νέο rule, αλλά δεν το φτάνω.

[atux_null]

αφού τώρα έχω 2 directly connected δίκτυα πάνω στο mikrotik κ από τους υπολογιστές του Α δικτύου, βλέπω ότι είναι στο Β δίκτυο, θα ήθελα να μπορώ να κάνω ένα port forward από την wan προς την συσκευή που θέλω στο νέο subnet. πχ ssh απ' έξω πόρτα 2222 μέσα πόρτα 22. έχω βάλει ένα rule, αλλά δεν "βλέπω φως".

Κώδικας:

[admin@MikroTik] /ip/firewall/nat> export 
# 2024-01-24 12:39:55 by RouterOS 7.13.2
/ip firewall nat
add action=masquerade chain=srcnat out-interface=cosmote
add action=masquerade chain=srcnat comment="NAT for Modem_eth5" dst-address=192.168.1.1 out-interface=ether5
add action=dst-nat chain=dstnat dst-port=22 in-interface=cosmote protocol=tcp src-port=2222 to-addresses=\
    192.168.1.1 to-ports=22
[admin@MikroTik] /ip/firewall/nat>

[sxbcl]

Δοκίμασε:

Κώδικας:

add action=dst-nat chain=dstnat dst-port=2222 in-interface=cosmote protocol=tcp to-addresses=\
    192.168.1.1 to-ports=22

Να παραλήψεις δηλαδή το src-port και ως dst-port να βάλεις την εξωτερική πόρτα που θέλεις να ανοίξεις.

[atux_null]

@sxbcl για ακόμη μια φορά σε ευχαριστώ πολύ. έπαιξε.

[atux_null]

@sxbcl για κάποιο λόγω έχει σταματήσει να δουλεύει οποιοδήποτε port forwarding. Κάνω ssh στην πόρτα 2222 αλλά δεν "ακούει"

Κώδικας:

[admin@MikroTik] /ip/firewall/nat> print 
Flags: X - disabled, I - invalid; D - dynamic 
 0    chain=srcnat action=masquerade out-interface=cosmote log=no log-prefix="" 

 2    ;;; NAT for Modem_eth4
      chain=srcnat action=masquerade dst-address=192.168.1.1 out-interface=ether4 log=no log-prefix="" 

 3    ;;; SSH on eth4
      chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=22 protocol=tcp in-interface=cosmote 
      src-port=2222 dst-port=22 log=no log-prefix="" 
[admin@MikroTik] /ip/firewall/nat>