VP
Size: a a a
2021 March 23
А
Сергей Галицкий
английский знаю... но читать много...
зато это анналы
А
кстати. недавно посмотрел именно педивикию микротиковскую и стало понятно. чего у меня на одной старой прошивке не подцеплялся локальный CAP на CAPSMAN-контроллере
А
сделал по инструкции и заработало
СГ
СЕ
Неужто на стадионе Краснодар будешь CAPSMAN делать?)
A
Здравствуйте, дамы и господа, ребята, коллеги, IT-шники, сисдмины :) Сразу скажу, что я хоть и сисадмин, но в статических маршрутах - идиот, особенно в микротах.
Подскажите пожалуйста, вот как можно сделать такое:
Дано:
Микрот RB951
В нём два DHCP-сервера.
Первый раздаёт 192.168.1.0/24, в бридж с интерфейсами в один кабинет. Там тупой свич расходится на компы.
Второй DHCP-сервер раздаёт 192.168.2.0/24 во второй бридж, в котором интерфейсы в другой кабинет, там тоже тупой свич расходится на компы.
В первом кабинете стоит расшаренный принтер. Там он по сети печатает всё гуд.
Во втором кабинете вторая подсеть, и она первую подсеть уже не пингует даже. Смотрю в роуты - вижу там динамические активные роуты, самодобавленные, как будто даже правильные, по логике(по моей, как я понимаю), вроде как должон ходит трафик с одной подсетки в другую. Что тут прописывать-то, если уже и так всё прописано?
Техзадача-то такова.
Как мне сделать, чтобы две эти подсети видели друг друга и можно было со второй подсети ломануться в первую и подтянуть по сети принтер? Как роут прописать? Я уж и так и сяк и dst address и gateway разные ставил игрался.
Без результата.
К сожалению, не могу привести конфигов, ибо нахожусь далеко, доступа не имею. Прошу, объясните на пальцах, как это работает.
P.S. Вообще, могу на самом деле дозвониться туда и слить оттуда конфиг и показать вам чтоб вы мне ткнули, куда, что и почему, пожалуйста. Если так будет лучше, если я буду тупить и не понимать.
Подскажите пожалуйста, вот как можно сделать такое:
Дано:
Микрот RB951
В нём два DHCP-сервера.
Первый раздаёт 192.168.1.0/24, в бридж с интерфейсами в один кабинет. Там тупой свич расходится на компы.
Второй DHCP-сервер раздаёт 192.168.2.0/24 во второй бридж, в котором интерфейсы в другой кабинет, там тоже тупой свич расходится на компы.
В первом кабинете стоит расшаренный принтер. Там он по сети печатает всё гуд.
Во втором кабинете вторая подсеть, и она первую подсеть уже не пингует даже. Смотрю в роуты - вижу там динамические активные роуты, самодобавленные, как будто даже правильные, по логике(по моей, как я понимаю), вроде как должон ходит трафик с одной подсетки в другую. Что тут прописывать-то, если уже и так всё прописано?
Техзадача-то такова.
Как мне сделать, чтобы две эти подсети видели друг друга и можно было со второй подсети ломануться в первую и подтянуть по сети принтер? Как роут прописать? Я уж и так и сяк и dst address и gateway разные ставил игрался.
Без результата.
К сожалению, не могу привести конфигов, ибо нахожусь далеко, доступа не имею. Прошу, объясните на пальцах, как это работает.
P.S. Вообще, могу на самом деле дозвониться туда и слить оттуда конфиг и показать вам чтоб вы мне ткнули, куда, что и почему, пожалуйста. Если так будет лучше, если я буду тупить и не понимать.
ИК
A
Неужто на стадионе Краснодар будешь CAPSMAN делать?)
A
я же бот
удоли
A
Игорь Куйко
это к чему?
ИК
Сорт, не туда))
СЕ
Трон админа
A
Здравствуйте, дамы и господа, ребята, коллеги, IT-шники, сисдмины :) Сразу скажу, что я хоть и сисадмин, но в статических маршрутах - идиот, особенно в микротах.
Подскажите пожалуйста, вот как можно сделать такое:
Дано:
Микрот RB951
В нём два DHCP-сервера.
Первый раздаёт 192.168.1.0/24, в бридж с интерфейсами в один кабинет. Там тупой свич расходится на компы.
Второй DHCP-сервер раздаёт 192.168.2.0/24 во второй бридж, в котором интерфейсы в другой кабинет, там тоже тупой свич расходится на компы.
В первом кабинете стоит расшаренный принтер. Там он по сети печатает всё гуд.
Во втором кабинете вторая подсеть, и она первую подсеть уже не пингует даже. Смотрю в роуты - вижу там динамические активные роуты, самодобавленные, как будто даже правильные, по логике(по моей, как я понимаю), вроде как должон ходит трафик с одной подсетки в другую. Что тут прописывать-то, если уже и так всё прописано?
Техзадача-то такова.
Как мне сделать, чтобы две эти подсети видели друг друга и можно было со второй подсети ломануться в первую и подтянуть по сети принтер? Как роут прописать? Я уж и так и сяк и dst address и gateway разные ставил игрался.
Без результата.
К сожалению, не могу привести конфигов, ибо нахожусь далеко, доступа не имею. Прошу, объясните на пальцах, как это работает.
P.S. Вообще, могу на самом деле дозвониться туда и слить оттуда конфиг и показать вам чтоб вы мне ткнули, куда, что и почему, пожалуйста. Если так будет лучше, если я буду тупить и не понимать.
Подскажите пожалуйста, вот как можно сделать такое:
Дано:
Микрот RB951
В нём два DHCP-сервера.
Первый раздаёт 192.168.1.0/24, в бридж с интерфейсами в один кабинет. Там тупой свич расходится на компы.
Второй DHCP-сервер раздаёт 192.168.2.0/24 во второй бридж, в котором интерфейсы в другой кабинет, там тоже тупой свич расходится на компы.
В первом кабинете стоит расшаренный принтер. Там он по сети печатает всё гуд.
Во втором кабинете вторая подсеть, и она первую подсеть уже не пингует даже. Смотрю в роуты - вижу там динамические активные роуты, самодобавленные, как будто даже правильные, по логике(по моей, как я понимаю), вроде как должон ходит трафик с одной подсетки в другую. Что тут прописывать-то, если уже и так всё прописано?
Техзадача-то такова.
Как мне сделать, чтобы две эти подсети видели друг друга и можно было со второй подсети ломануться в первую и подтянуть по сети принтер? Как роут прописать? Я уж и так и сяк и dst address и gateway разные ставил игрался.
Без результата.
К сожалению, не могу привести конфигов, ибо нахожусь далеко, доступа не имею. Прошу, объясните на пальцах, как это работает.
P.S. Вообще, могу на самом деле дозвониться туда и слить оттуда конфиг и показать вам чтоб вы мне ткнули, куда, что и почему, пожалуйста. Если так будет лучше, если я буду тупить и не понимать.
с роутами тут ничего делать не надо, достаточно чтобы микротик для обеих подсетей был основным шлюзом (соответствующий IP в каждой подсети), и чтобы форвард в правилах фаервола не был запрещён между сетями.
A
с роутами тут ничего делать не надо, достаточно чтобы микротик для обеих подсетей был основным шлюзом (соответствующий IP в каждой подсети), и чтобы форвард в правилах фаервола не был запрещён между сетями.
Насчёт шлюзов - правильно же понимаю? В первом кабинете достаточно,чтобы у всех по DHCP получался шлюз 192.168.1.1; во втором - чтобы все по DHCP получали 192.168.2.1. Верно?
Форвард в правилах фаервола не был запрещён между сетями?
А если это запрещающее правильно изначально ручками не прописано, оно не блокирует? Какая у него политика по умолчанию? "Запретить всё, что не разрешено"? Или "Разрешать всё, что не запрещено"?
Форвард в правилах фаервола не был запрещён между сетями?
А если это запрещающее правильно изначально ручками не прописано, оно не блокирует? Какая у него политика по умолчанию? "Запретить всё, что не разрешено"? Или "Разрешать всё, что не запрещено"?
K
Насчёт шлюзов - правильно же понимаю? В первом кабинете достаточно,чтобы у всех по DHCP получался шлюз 192.168.1.1; во втором - чтобы все по DHCP получали 192.168.2.1. Верно?
Форвард в правилах фаервола не был запрещён между сетями?
А если это запрещающее правильно изначально ручками не прописано, оно не блокирует? Какая у него политика по умолчанию? "Запретить всё, что не разрешено"? Или "Разрешать всё, что не запрещено"?
Форвард в правилах фаервола не был запрещён между сетями?
А если это запрещающее правильно изначально ручками не прописано, оно не блокирует? Какая у него политика по умолчанию? "Запретить всё, что не разрешено"? Или "Разрешать всё, что не запрещено"?
По шлюзам верно. По умолчанию firewall открытый.
A
Насчёт шлюзов - правильно же понимаю? В первом кабинете достаточно,чтобы у всех по DHCP получался шлюз 192.168.1.1; во втором - чтобы все по DHCP получали 192.168.2.1. Верно?
Форвард в правилах фаервола не был запрещён между сетями?
А если это запрещающее правильно изначально ручками не прописано, оно не блокирует? Какая у него политика по умолчанию? "Запретить всё, что не разрешено"? Или "Разрешать всё, что не запрещено"?
Форвард в правилах фаервола не был запрещён между сетями?
А если это запрещающее правильно изначально ручками не прописано, оно не блокирует? Какая у него политика по умолчанию? "Запретить всё, что не разрешено"? Или "Разрешать всё, что не запрещено"?
>Насчёт шлюзов - правильно же понимаю? В первом кабинете достаточно,чтобы у всех по DHCP получался шлюз 192.168.1.1; во втором - чтобы все по DHCP получали 192.168.2.1. Верно?
Верно
>А если это запрещающее правильно изначально ручками не прописано, оно не блокирует? Какая у него политика по умолчанию? "Запретить всё, что не разрешено"? Или "Разрешать всё, что не запрещено"?
"По умолчанию" - это Default Configuration или вы сбрасывали и удаляли все настройки?
Верно
>А если это запрещающее правильно изначально ручками не прописано, оно не блокирует? Какая у него политика по умолчанию? "Запретить всё, что не разрешено"? Или "Разрешать всё, что не запрещено"?
"По умолчанию" - это Default Configuration или вы сбрасывали и удаляли все настройки?
A
По шлюзам верно. По умолчанию firewall открытый.
по умолчанию фаер не открытый
K
по умолчанию фаер не открытый
Я имел в виду при отсутсвии правил.
A
Есть, конечно, модели с пустым конфигом по умолчанию, но вряд-ли у ТС такой