Как разделить 1 сеть на несколько подсетей?

Question

Chaynik_zakipel @Chaynik_zakipel

Компьютерные сети

Как разделить 1 сеть на несколько подсетей?

Добрый день, ситуация следующая имеется маршрутизатор CISCO который выступает в роли основного шлюза 192.168.11.254 выхода в интернет, (доступа у меня к настройкам нет) ip раздает dhcp в диапазоне 192.168.11.x/24
так же в налии есть Microtik RB951Ui доступ к нему имеется
Задача: разделить имеющуюся сеть от Cisco Микротиком на несколько подсетей с доступом в интернет и без доступа к общим файлам в сети от CISCO
Грубо говоря я хочу сеть 192.168.11.x/24 с помощью Microtika разделить скажем на 192.168.12.x/24 и 192.168.13.x/24 что бы все 3 не пересекались между собой и имели доступ в инет,возможно ли такое ?

Вопрос задан более трёх лет назад
281 просмотр

Комментировать

Подписаться 2 Средний Комментировать

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 2

3 комментария

Chaynik_zakipel @Chaynik_zakipel Автор вопроса

Спасибо за направление в раскопках

Написано более трёх лет назад
Dmitry @hempy80

Рональд Макдональд зачем создавать vlan? В этой задаче оно не нужно от слова совсем. Обычная маршрутизация нескольких сетей за NAT

Написано более трёх лет назад
Chaynik_zakipel @Chaynik_zakipel Автор вопроса

вот что получилось настроить, но интернета нет
Dmitry, # apr/18/2019 13:47:57 by RouterOS 6.34.6
# software id = PLRP-M159
#
/interface bridge
add name=BRIDGE1-LAN
/interface ethernet
set [ find default-name=ether1 ] name=ETH1-WAN
set [ find default-name=ether5 ] name=ETH5-LAN
/interface wireless
set [ find default-name=wlan1 ] disabled=no
/interface ethernet
set [ find default-name=ether2 ] master-port=ETH5-LAN name=ETH2-LAN
set [ find default-name=ether3 ] master-port=ETH5-LAN name=ETH3-LAN
set [ find default-name=ether4 ] master-port=ETH5-LAN name=ETH4-LAN
/ip pool
add name=DHCP-PC ranges=192.168.12.2-192.168.12.250
/ip dhcp-server
add address-pool=DHCP-PC disabled=no interface=BRIDGE1-LAN lease-time=8h name=\
DHCP-PC
/interface bridge port
add bridge=BRIDGE1-LAN interface=ETH5-LAN
add bridge=BRIDGE1-LAN interface=wlan1
/ip address
add address=192.168.11.3/24 interface=ETH1-WAN network=192.168.11.0
add address=192.168.12.1/24 interface=BRIDGE1-LAN network=192.168.12.0
/ip dhcp-server network
add address=192.168.12.0/24 dns-server=192.168.12.1 gateway=192.168.12.1 \
netmask=24
/ip dns
set servers=192.168.11.254,8.8.8.8
/ip firewall filter
add chain=input protocol=icmp
add chain=input connection-state=new dst-port=80,82,91,22 in-interface=\
BRIDGE1-LAN protocol=tcp src-address=192.168.12.0/24
add chain=input connection-mark=allow_in connection-state=new connection-type=\
"" dst-port=80 in-interface=ETH1-WAN protocol=tcp
add chain=input connection-state=new dst-port=53,12,3 in-interface=BRIDGE1-LAN \
protocol=udp src-address=192.168.12.0/24
add chain=input connection-state=established,related
add chain=output connection-state=invalid
add chain=forward connection-state=established,new in-interface=BRIDGE1-LAN \
out-interface=ETH1-WAN src-address=192.168.12.0/24
add chain=forward connection-state=established,related dst-address=\
192.168.12.0/24 in-interface=ETH1-WAN out-interface=BRIDGE1-LAN
add action=reject chain=input
add action=reject chain=output
add action=reject chain=forward
/ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new dst-port=9999 \
in-interface=ETH1-WAN new-connection-mark=allow_in protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ETH1-WAN src-address=\
192.168.12.0/24
add action=redirect chain=dstnat in-interface=ETH1-WAN protocol=tcp src-port=\
9999
/ip route
add check-gateway=ping distance=1 gateway=192.168.11.254
/system clock
set time-zone-name=Europe/Moscow
/system leds
set 5 interface=wlan1
/system routerboard settings
set protected-routerboot=disabled

Написано более трёх лет назад

4 комментария

Chaynik_zakipel @Chaynik_zakipel Автор вопроса

настроил по манулу но интернета нет
зато появилась подсеть и dhcp раздает ip в диапозоне этой подсети

Написано более трёх лет назад
Дмитрий Трейсеров @Tracerov

Chaynik_zakipel, маскарад поднят в нате?? раньше интернет был?

Написано более трёх лет назад
Chaynik_zakipel @Chaynik_zakipel Автор вопроса

Дмитрий Трейсеров, вот что получилось настроить, но интернета нет
"Все настройки с нуля"

Dm itry, # apr/18/2019 13:47:57 by RouterOS 6.34.6
# software id = PLRP-M159
#
/interface bridge
add name=BRIDGE1-LAN
/interface ethernet
set [ find default-name=ether1 ] name=ETH1-WAN
set [ find default-name=ether5 ] name=ETH5-LAN
/interface wireless
set [ find default-name=wlan1 ] disabled=no
/interface ethernet
set [ find default-name=ether2 ] master-port=ETH5-LAN name=ETH2-LAN
set [ find default-name=ether3 ] master-port=ETH5-LAN name=ETH3-LAN
set [ find default-name=ether4 ] master-port=ETH5-LAN name=ETH4-LAN
/ip pool
add name=DHCP-PC ranges=192.168.12.2-192.168.12.250
/ip dhcp-server
add address-pool=DHCP-PC disabled=no interface=BRIDGE1-LAN lease-time=8h name=\
DHCP-PC
/interface bridge port
add bridge=BRIDGE1-LAN interface=ETH5-LAN
add bridge=BRIDGE1-LAN interface=wlan1
/ip address
add address=192.168.11.3/24 interface=ETH1-WAN network=192.168.11.0
add address=192.168.12.1/24 interface=BRIDGE1-LAN network=192.168.12.0
/ip dhcp-server network
add address=192.168.12.0/24 dns-server=192.168.12.1 gateway=192.168.12.1 \
netmask=24
/ip dns
set servers=192.168.11.254,8.8.8.8
/ip firewall filter
add chain=input protocol=icmp
add chain=input connection-state=new dst-port=80,82,91,22 in-interface=\
BRIDGE1-LAN protocol=tcp src-address=192.168.12.0/24
add chain=input connection-mark=allow_in connection-state=new connection-type=\
"" dst-port=80 in-interface=ETH1-WAN protocol=tcp
add chain=input connection-state=new dst-port=53,12,3 in-interface=BRIDGE1-LAN \
protocol=udp src-address=192.168.12.0/24
add chain=input connection-state=established,related
add chain=output connection-state=invalid
add chain=forward connection-state=established,new in-interface=BRIDGE1-LAN \
out-interface=ETH1-WAN src-address=192.168.12.0/24
add chain=forward connection-state=established,related dst-address=\
192.168.12.0/24 in-interface=ETH1-WAN out-interface=BRIDGE1-LAN
add action=reject chain=input
add action=reject chain=output
add action=reject chain=forward
/ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new dst-port=9999 \
in-interface=ETH1-WAN new-connection-mark=allow_in protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ETH1-WAN src-address=\
192.168.12.0/24
add action=redirect chain=dstnat in-interface=ETH1-WAN protocol=tcp src-port=\
9999
/ip route
add check-gateway=ping distance=1 gateway=192.168.11.254
/system clock
set time-zone-name=Europe/Moscow
/system leds
set 5 interface=wlan1
/system routerboard settings
set protected-routerboot=disabled

Написано более трёх лет назад
Дмитрий Трейсеров @Tracerov

Chaynik_zakipel, привет.ну первое что я увидел это то что надо бы обновить прошивку) сам во вланах не силен опыта нет вот сам начал пробовать сетку на вланы делить и получается на основном коммуте се норм интернет есть а вот по влану сеть назначает все норм но так же нет интернета.пока что не ккопался в этом. много задач стоит.

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+1 ещё

Средний
Как настроит передачу vlan в Mikrotik не используя бридж?
- 1 подписчик
- 45 минут назад
- 26 просмотров
1

ответ
Компьютерные сети

Средний
Как подключиться к оборудованию по IP через Radmin?
- 1 подписчик
- 3 часа назад
- 71 просмотр
1

ответ
Linux

+2 ещё

Простой
Как правильно настроить SSH и RDP через reverse ssh через третий хост?
- 1 подписчик
- 4 часа назад
- 46 просмотров
0

ответов
Компьютерные сети

+2 ещё

Простой
Как пробросить RTSP видеопоток в другую подсеть?
- 1 подписчик
- 22 апр.
- 191 просмотр
1

ответ
Компьютерные сети

+2 ещё

Простой
Как сделать чтобы разные субдомены вели на разные порты одного ip адреса?
- 3 подписчика
- 22 апр.
- 358 просмотров
1

ответ
Компьютерные сети

+4 ещё

Средний
Как сделать сервер видимый для рабочей группы в другой сети?
- 2 подписчика
- 21 апр.
- 272 просмотра
4

ответа
Компьютерные сети

+2 ещё

Средний
Как заставить работать bridge в pfsence на eSXI?
- 1 подписчик
- 20 апр.
- 97 просмотров
1

ответ
Компьютерные сети

+3 ещё

Средний
Как получить полную скорость от cisco 2921?
- 2 подписчика
- 20 апр.
- 180 просмотров
2

ответа
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 145 просмотров
2

ответа
Android

+2 ещё

Простой
Wi-Fi. Странное поведение Нет антен — сигнал слабый, но пароль проходит. Есть антены — сигнал хороший, но пишет «неверный пароль» Почему?
- 1 подписчик
- 17 апр.
- 493 просмотра
1

ответ
Показать ещё Загружается…

Senior ML Engineer (Computer Vision)

Gradient

от 450 000 ₽

Агент поддержки

PulseGPT

от 25 000 до 35 000 ₽

Computer vision developer

TQB - хай-тек рекрутмент по-хардкору • Москва

от 300 000 ₽

Помощь СММ-специалиста

25 апр. 2024, в 11:49

25000 руб./за проект

Помощь с СЕРМ

25 апр. 2024, в 11:37

40000 руб./за проект

Кастомизация стандартного функционала Битрикс24

25 апр. 2024, в 11:33

7000 руб./за проект

Answer 1 · 2019-04-18 15:51:08

Chaynik_zakipel,
1) отключить все правила firewall/filter firewall/mangle/, предполагаю, что вы не совсем понимаете для чего они
2) обновите версию routeros до текущей 6.44.2
3) сбросьте все настройки
4) настройте роутер, удалив настройки по умолчанию.
ether1 пусть будет интернет (dhcp - клиент)
ether2,3 - bridge-lan1 (192.168.12.0/24 dhcp-srv)
ether4,5 - bridge-lan2 (192.168.13.0/24 dhcp-srv)

/ip dhcp-client
add default-route-distance=100 dhcp-options=hostname,clientid disabled=no interface=ether1

/interface bridge
add name=bridge-lan1
add name=bridge-lan2

/interface bridge port
add bridge=bridge-lan1 interface=ether2
add bridge=bridge-lan1 interface=ether3
add bridge=bridge-lan2 interface=ether4
add bridge=bridge-lan2 interface=ether5

/ip address
add address=192.168.12.1/24 interface=bridge-lan1 network=192.168.12.0
add address=192.168.13.1/24 interface=bridge-lan2 network=192.168.13.0

/ip pool
add name=dhcp_pool1 ranges=192.168.12.100-192.168.12.254
add name=dhcp_pool2 ranges=192.168.13.100-192.168.13.254

/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge-lan1 name=dhcp-lan1
add address-pool=dhcp_pool2 disabled=no interface=bridge-lan2 name=dhcp-lan2

/ip dhcp-server network
add address=192.168.12.0/24 dns-server=192.168.11.254 gateway=192.168.12.1
add address=192.168.13.0/24 dns-server=192.168.11.254 gateway=192.168.13.1

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1

wi-fi сделаете две сети, и сбриджуете с bridge-lan1 и bridge-lan2 соответственно

Answer 2 · 2019-04-17 17:08:40

Грубо говоря я хочу сеть 192.168.11.x/24 с помощью Microtika разделить скажем на 192.168.12.x/24 и 192.168.13.x/24 что бы все 3 не пересекались между собой и имели доступ в инет,возможно ли такое ?

Да, создайте сети VLAN (Virtual LAN).

Answer 3 · 2019-04-18 06:24:08

Дмитрий Трейсеров @Tracerov

Разносторонний человек.

VLan в помощь) на тике можно думаю их сделать.

Ответ написан более трёх лет назад

4 комментария

Как разделить 1 сеть на несколько подсетей?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт