Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Zei 10. 02. 2015, 16:42:12
-
Dobrý den, chtěl bych vás požádat o radu jak správné připojit 2 mikrotiky.
Moje situace je ta že mám mikrotik1 v eth1 je vstup internetu, v eth2 je d-link a v eth3 je mikrotik2
d-link funguje
mikrotik2 nefunguje (nevím jak to napsat, když se k němu připojím nedokážu komunikovat s internetem)
jak nastavit mikrotiky ?
Děkuji za rady.
-
Chces switchovat nebo routovat?
Obecne switchovat -> potrebujes trunk mezi mikrotiky
Obecne routovat -> potrebujes /30 na portech mezi mikrotiky a routy v ribu
-
Jirko,díky za reakci, ale stále si přijdu jako Alenka v říši divů
potřebuju, aby když se připojím do jakéhokoliv routeru, aby fungoval internet, což nejde v u mikrotika2
-
Jo tak pro Tebe byl Mikrotik evidentne spravna volba.
-
Dzavy, ano jsem začátečník, který se chce naučit pracovat s kvalitním zařízením.
-
Dzavy, ano jsem začátečník, který se chce naučit pracovat s kvalitním zařízením.
Jestli on nebude trochu problem v tom, ze ti podle vseho Ipcko pripada spis jako nadavka.
-
Pokud vím, tak Mikrotik je ve výchozí konfiguraci nastaven tak, že port 1 funguje jako DHCP klient a předpokládá se, že ho nastaví DCHP server tvého poskytovatele připojení k Internetu. Ostatní porty jsou propojeny jako switch s DHCP serverem, který zas konfiguruje síťová zařízení v tvé síti. Mezi portem 1 a switchem je SNAT.
Když připojíš druhý Mikrotik - předpokládám že portem 1 - do switche nadřízeného Mikrotiku, tak druhý Mikrotik obrží IP adresu a další potřebná síťová nastavení z nadřízeného Mikrotiku. Podsud OK. Problém ale je, že podřízený Mikrotik přiděluje ze svého swtiche (porty 2-5) IP adresy ZE STEJNÉHO ROZSAHU jako ten nadřízený. Tj port 1 i ostatní porty mají adresy stejné sítě. Pak ovšem ten NAT na podřízeném Mikrotiku nemůže fungovat.
Musel bys u podřízeného Mikrotiku nastavit, aby jeho DHCP server přiděloval adresy z jiného rozsahu, což najdeš v menu IP - pool. Samozřejmě to musí být i jiný rozsah než přiděluje ten d-link.
Nebo si zajet na školení. ;)
Síťařina je psina. Přeju hodně píle a nadšení.
-
Ono tezko radit kdyz nam nepovis jak ma ta sit vypadat, vypis sem konfiguraci:
[root@mikrotik] > ip address print
[root@mikrotik] > ip route print
[root@mikrotik] > interface print
Ja bych si to udelal takto:
[root@mikrotik1] > ip address add interface=ether9 address=10.0.0.1 netmask=255.255.255.252
[root@mikrotik2] > ip address add interface=ether9 address=10.0.0.2 netmask=255.255.255.252
Otestuji dostupnost:
[root@mikrotik2] > ping 10.0.0.1
SEQ HOST SIZE TTL TIME STATUS
0 10.0.0.1 56 64 0ms
sent=1 received=1 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=0ms
Na mikrotiku1 je potreba udelat preklad adres:
[root@mikrotik] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether10
Na mikrotiku 2 je potreba dodelat routu do routovaci tabulky:
[root@mikrotik2] > ip route add gateway=10.0.0.1
No a v pripade, ze si do nejakeho portu mikrotiku2 zapojis switch, tak na nej das dalsi rozsah a na mikrotiku1 udelas routu zpet:
[root@mikrotik2] > ip address add interface=ether8 address=10.0.1.254 netmask=255.255.255.0
[root@mikrotik1] > ip route add dst-address=10.0.1.0/24 gateway=10.0.0.2
Mozna budes muset unshutnout porty, enablovat routy/nat atd.. s mikrotikem moc nedelam
-
Na mikrotiku2 si pust terminal a:
1. Vyresetuj mk do defaultu. napr. pomoci system reset-configuration no-defaults=yes keep-users=yes2. Vytvor brigde interface bridge add protocol-mode=none name=bridge13. Do vytvoreneho bridge pridej vsechny porty interface bridge port add bridge=bridge1 interface=etherX za X dopln cislo portu (takze u 5ti portoveho mk ten prikaz provedes 5x asi by to slo elegantneji ale z hlavy to ted nevim).
Timto udelas z mk switch. Zapoj za router do jakehokoliv portu.
-
mikrotik1
[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
192.168.88.1/24 192.168.88.0 ether2-master-local
1 D 192.168.0.153/24 192.168.0.0 ether1-gateway [admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 192.168.0.254 1
1 ADC 192.168.0.0/24 192.168.0.153 ether1-gateway 0
2 ADC 192.168.88.0/24 192.168.88.1 bridge-local 0[admin@MikroTik] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU MAX-L2MTU
0 R ether1-gateway ether 1500 1598 4074
1 RS ether2-master-local ether 1500 1598 4074
2 RS ether3-slave-local ether 1500 1598 4074
3 S ether4-slave-local ether 1500 1598 4074
4 S ether5-slave-local ether 1500 1598 4074
5 RS wlan1 wlan 1500 2290
6 R bridge-local bridge 1500 1598
mikrotik2
[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
192.168.88.1/24 192.168.88.0 bridge-local
1 D 192.168.88.240/24 192.168.88.0 ether1-gateway [admin@MikroTik] >> ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 192.168.88.1 1
1 ADC 192.168.88.0/24 192.168.88.1 bridge-local 0
ether1-gateway[admin@MikroTik] >> interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU MAX-L2MTU
0 R ether1-gateway ether 1500 1598 4074
1 S ether2-master-local ether 1500 1598 4074
2 S ether3-slave-local ether 1500 1598 4074
3 S ether4-slave-local ether 1500 1598 4074
4 S ether5-slave-local ether 1500 1598 4074
5 RS wlan1 wlan 1500 2290
6 R bridge-local bridge 1500 1598
-
interface bridge-local ma stejnou adresu jako interface ether2-master-local?
-
Dzavy, ano jsem začátečník, který se chce naučit pracovat s kvalitním zařízením.
Bohužel, s Mikrotikem (nebo jakýmkoli trochu vybavenějším routerem) se nedá naučit tím způsobem, že "to někam zapojíš, ale ono to nefunguje". Než začneš zkoušet nějakou konfiguraci Mikrotiku, musíš bezpodmínečně vědět, co je to IP adresa, rozsah, síťová maska, jak funguje routování a NAT, aspoň trochu tušit, jak funguje ethernet, k čemu slouží ARP apod. Dokud to nebudeš vědět, je naprosto zbytečný cokoli s Mikrotikem zkoušet, ničeho tím nedosáhneš.
Zkus si navrhnout dvě sítě, jednu s maskou třeba 23, druhou 25, napiš si k nim, jaká je adresa sítě a jaká je broadcast adresa, kolik zařízení do každé z těch sítí můžeš zapojit, jaké budou mít IP adresy a co je potřeba udělat k tomu, abys mohl jednu připojit k internetu přes druhou v případě, že máš k dispozici jenom jednu veřejnou IP adresu. Teprve až tohle zvládneš, začni si hrát s Mikrotikem.
(tohle není žádné vytahování se, ale fakt dobře míněná rada, jak postupovat, jestli se fakt chceš něco naučit)
-
až tohle zvládneš
Nezvládne...
-
Zei nenechaj sa znechutit, nejako sa zacat musi. Na druhu stranu nie je najstastnesie sa ucit na zivej sieti ked chces aby fungovala :)
toto by mohla byt cesta pre teba
http://brezular.com/2014/07/09/running-mikrotik-routeros-x86-on-gns3/
-
toto by mohla byt cesta pre teba
http://brezular.com/2014/07/09/running-mikrotik-routeros-x86-on-gns3/
No... a hnedka ten první obrázek "testing topology" mu neřekne vůbec nic a nebude vůbec k ničemu, dokud se nenaučí aspoň ty nezákladnější základy IP. Jako škola hrou jo, to je super, ale s rozumem...
-
ano Mirek, mohol som explicitne napisat ze zvladnutie vsetkych krokov v tvojom prispevku je predpokladom toho aby zacal pracovat na nejakej jednoduchsej topologii...myslel som ze to je vsetkym jasne...moja chyba.
to ze je to cesta pre neho som skor myslel v tom smere ze aj ked by mal nejake zaklady sietariny ale netusi o mikrotikoch absolutne nic, tak je pre neho jednoduchsie domrvit konfig vo virtualnej topologii ako si trhat vlasy pri znovuspojadneni domacej siete ak domrvi konfig na tych dvoch mikrotikoch:)
-
myslel som ze to je vsetkym jasne...moja chyba.
Nebylo jasny, na koho reagujes a v cem vlastne tazatele podporujes :) Tak uz aspon vime. P.S. +100 za priznani chyby, to se malo kdy na netu vidi :)
-
mikrotika jsem si koupil z důvodů, že podnájemník používá nějakej konstantně zavirovanej vindous a jakmile se připojil tak to "šlo" jen jemu.
Takže mu úspěšně řežu rychlost, a ono to krásně funguje všem, až na ten druhý mikrotik.
-
Tak minimalne jedna chyba je, ze na Mikrotik2 je nastavena i adresa 192.168.88.1, takze se routuje akorat tak sam na sebe.
-
Nevím, v jakém je to stavu, tak to zkusíme popořadě. Očekávám, že MK1 je router mezi vnitřní sítí a internetem, D-Link je wifi AP a MK2 je taky wifi AP (nebo se k nim připojuješ drátem, to je skoro jedno, prostě jen "předávají internet dál").
Připoj se do Mikrotiku 2 a zkus z něj pingnout Mikrotik 1. Pokud to jde, je to jen o nastavení routování, já ale předpokládám, že se nedopingneš.
Takže se v MK2 koukneš do IP - Addresses a v IP - DHCP client, jestli některý z eth má přiřazenou nějakou IP adresu.
Předpokládám, že nejnižší eth (buď 0 nebo 1, nevím z hlavy od kolika MK čísluje) bude mít v IP - Addresses nastavenou 192.168.88.1 (tovární nastavení MK) a že v IP - DHCP client žádná IP nebude.
Tím pádem by to znamenalo jednu z následujících možností:
1. Drát vede do díry (eth) s pevně nastavenou IP (192.168.88.1) a to nechceš
2. Drát sice vede do díry, která nemá pevnou IP, ale na tý díře neběží DHCP klient (tím pádem ta díra nedostane IP)
3. Drát vede do díry bez pevný IP a na tý díře běží DHCP klient, ale stejně nemáš IP adresu - t by znamenalo, že jí nedostaneš od MK1
Předpokládám, že máš problm 1 nebo 2 nebo oba. Ty zvládneš vyřešit sám (buď dej drát do jiný díry a nastav tam DHCP klienta nebo zruš pevnou IP a na tý samý díře nastav DHCP klienta).
Problém číslo 3 je složitější, to budeš muset nastavit v MK1. Každopádně dokud nedáš vědět jak jsi na tom, dál návod nepíšu (nemám teď zrovna moc čas pokračovat).
Pokud bys nějak moc nechápal co a jak, tak pomoz hlavně tím, že nám sem dáš alespoň IP adresy jednotlivých zařízení (včetně PC, kterým se k oběma MK připojuješ a jestli to je po drátu nebo wifi apod.). Uděláme si trochu představu o nastavení sítě.
-
odkaz s obrázkem sítě
http://www.imghosting.cz/view-84s_.jpg (http://www.imghosting.cz/view-84s_.jpg)
-
odkaz s obrázkem sítě
http://www.imghosting.cz/view-84s_.jpg (http://www.imghosting.cz/view-84s_.jpg)
Z toho obrazku se toho moc poznat neda. Snad jen ze adresa 192.168.88.1 je tam dvakrat.
-
Z toho obrázku se něco poznat dá. Jak uvádí JardaA, tak hlavně jsou tam dvě adresy 88.1
Vidím v něm ale taky to, že na MK1 zjevně běží DHCP server, kterej rozděluje adresy dál. Ty píšeš, že MK2 má přidělenou .240 a pak u něj píšeš, že má nastavenou pevnou .1 Tohohle se zbav. Mrkni se v MK2 na IP - DHCP client, tam zkontroluj, že nějaký eth má tu IP .240 (eth1?). Jakmile tohle budeš mít, tak v IP - Addresses můžeš zrušit pevnou (jen disable, nemaž jí). Pak se mrkni, jak se chová NTB, kterej je přes ten MK2 připojenej (jestli se dostane do internetu).
Nastavení Mikrotiku neni na vysokou školu. Já s prvním MK bojoval dva dny, ale vyhrál jsem a od tý doby se kamarádíme :-) Je jen potřeba se skrz to prvně prokousat...