Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Ataman 21. 09. 2016, 02:03:54

Název: Poradíte s konfigurací RB4xx
Přispěvatel: Ataman 21. 09. 2016, 02:03:54

Na Eth1 mám připojenou sít v které jsou počítače patřící do sítě 192.168.10.0/24 , přes GW 192.168.10.65 mají přístup do internetu. Některé  z počítačů jsou ale zároveň i v síti 10.0.0.0/24

Na WLAN 2 bych potřeboval nakonfigurovat lokální AP na kterém by byla sít 192.168.15.0/24 s DHCP, která by se celá NATovala za jedno IP 192.168.10.15 a přes něj umožnovala přístup do sítě 192.168.10.0/24 a přes ní do internetu. Zároveň k němu ale mohl být připojen PC s pevnou IP ze sítě 192.168.10.0/24 nebo 10.0.0.0/24

Přes WLAN1 by to pak celé bylo připojeno k AP a do sít 192.168.10.0/24 10.0.0.0/24
Poradíte jako to celé nejlépe pojmout?

Název: Re:Poradíte s konfigurací RB4xx
Přispěvatel: Tuxik 21. 09. 2016, 06:10:57

Poradíme, ale napřed nám napiš, čeho chceš dosáhnout. Ty různý rozsahy, to je celkem tragédie a do budoucna se v tom zamotáš. V podstatě chceš, aby bylo všude všechno a k tomu na wifi 192.168.15.0/24. Takže by z toho byl jeden dost blbej bridge a správa toho bude katastrofa.

Název: Re:Poradíte s konfigurací RB4xx
Přispěvatel: j 22. 09. 2016, 11:02:45

Citace: Ataman  21. 09. 2016, 02:03:54

... která by se celá NATovala za jedno IP 192.168.10.15 ...

no FUJ ... a jeste jednou FUJ ... Naprosto zapomen ze existuje nejakej NAT.

Takze si to shrnme, chces wifinu s 192.168.15.0/24 (wlan2) ... OK
Chces aby se zni dalo dostat do netu ... OK
Chces aby zaroven z ni byl pristup do 192.168.10.0/24 (eth1) ... OK

Na tohle nemusis nastavovat vubec nic. Pridelis rozhrani IPcko, rozsah dhcpku a bude to fungovat "od prirody".

...
Chces aby se k ty wifine mohlo pripojit neco s IPckem 192.168.10.0/24 nebo 10.0.0.0/24 ??? ... tvoje formulace je totiz ponekud zvlastni.

Mas tu svoji krabbku pripojenou kamsi, kde sou dva rozsahy 192.168.10.0/24 10.0.0.0/24 ???

Jen pro poradek, nemuzes mit v zadnym pripade stejny rozsahy na dvou ruznych rozhranich, s jedinou vyjimkou - ze z toho udelas tupej bridge.

Název: Re:Poradíte s konfigurací RB4xx
Přispěvatel: Ataman 22. 09. 2016, 21:07:06

OK tak že čeho chci  dosáhnout

Zacnu realiemi a tím jak to cele vzniklo

Sit 192.168.10.0/24  je proste privatni sit, kterou mame po arealu je v ní GW 192.168.10.65 přes který je přístup do internetu.
Sit 10.0.0.0/24      je technologicka sit v ktere jsou nějaké technologické věci nomalně se tato sít nepoužívá. používá se jen při konfuguraci strojů a při hledání problémů, kdy si pinknutím na stroj ověřím, že je připojen a komunikuje

Spoj do výše uvedéného zajištuje AP.

K němu mám připojeného klienta s mikrotikem, který do toho celého připojuje jednu halu.
Původně byl tento klient v bridge a přes něj byla připojena jen LAN s PC, které také byly v siti 192.168.10.0/24.
Pokud jsem například potřeboval komunikovat s technologickým zařízením tak jsem si na vybranem PC přidal druhé IP z sítě 10.0.0.0/24.
Pak, aby se v hale dal připojit notebook i v provozu se na dany mikrotik přidalo lokalni AP na WLAN2, hodilo se to do bridge.

Pak přišlel požadavek připojit přes WIFI nějkaé tablety a telefony, tzn. DHCP a jiná sit. To jsem vyřešil vitrulním AP se siti 192.168.15.0/24 DHCP a natovanim za IP 192.168.10.15.

Je to celé prasárna asi jo, ale nějak to fungovalo a nebyl problém, nicméně možná aktualizací fw na AP či klientu nebo tím jak v celém narůstá provoz to čím dál tím více blbne a tak to chci předělat.
Zbavit se virtuálního AP a bridge.

Proto jsem vymyslel svůj původní dotaz.

Ted když na to ted koukam tak bez bridge by to nešlo.

Zkrátka poradte jak to celé vyřešit.
V každém případě potřebuji mít přístup do  192.168.10.0/24 z ní do internetu a také do 10.0.0.0/24

Název: Re:Poradíte s konfigurací RB4xx
Přispěvatel: Tuxik 22. 09. 2016, 21:48:23

No já bych to asi oddělil a routoval, jinak se do toho budeš motat víc a víc. Jestli tam máš vlanový switche, tak není co řešit.

Název: Re:Poradíte s konfigurací RB4xx
Přispěvatel: iany 24. 09. 2016, 10:16:51

Citace: Tuxik  22. 09. 2016, 21:48:23

No já bych to asi oddělil a routoval, jinak se do toho budeš motat víc a víc. Jestli tam máš vlanový switche, tak není co řešit.

souhlas. tohle chce komplet redesign.

nakresli schema, jak to mas ted, resp. co chces odkud kam.
kolik mas tech ap, routru, switchu?
na jaky verzi mas ten mikrotik?
opravdu musis mit tu wlan s dhcp natovanou? proc to proste neroutujes?

Název: Re:Poradíte s konfigurací RB4xx
Přispěvatel: Ataman 24. 09. 2016, 12:18:05

Mikrotik tam mám  poslední tj. tuším 6.34 na AP a 6.36 na klientu
Potřebuji NAT? Asi takto, aby z fabriky nebyla internetová kavárna tak přístup na internet, nemají všichni a to jak a kdo určuje router, který přiděluje oprávnění vybraným IP adresám z sítě 192.168.10.0/24 a jelikož tento roster nechci zasírat dalšími pravidly (mam na něj přístup, ale stavuje ho primárně kolega) ....

Název: Re:Poradíte s konfigurací RB4xx
Přispěvatel: Ataman 24. 09. 2016, 12:24:04

Obecně poradte jak to řešit , je jasné, že to chce redesign, otázka je jak ho pojmout