Jump to content

Mikrotik


punkac
 Share

Recommended Posts

abych to vysvětlil.... mam routerboard RB532 a ten má tři lan porty a 4 wifi karty ( normál jen dvě ale mám tam daughterboard wink.png )

tak LAN1 je vstup od poskytovatele, LAN2 vede do 24 portovýho switche ( odtud ke kompům a k televizi) a LAN3 je záloha.... Pak je wifi1 až wifi4 (2,3 a 4 je zatím vypnutá)

 

tak a co potřebuju.... umím jen to aby LAN2 a 3 a všechny wifiny měly svůj rozsah adres takže lan2 má 192.168.1.1-254 lan3 má 192.168.2.1-254 wifi1 má 192.168.3.1-254 a tak dále a já potřebuju aby LAN2 a WIFI1 měly stejný rozsah, aby se viděly disky v notebouku, který je připojen přes wifi s diskama v kompech, které jsou po kabelu a abych mohl tisknout a skenovat na tiskárně, která jede přes wifinu

 

poradí nějaký odborník takříkajíc po lopatě totálnímu neodborníkovi?

Link to comment
Share on other sites

Maska sítě nebude 255.255.255.0 ale 255.255.0.0 Teď jen kde ji takhle změnit. Myslím, že na DHCP. Pak je otázkou, jak maj ty podsítě bejt prostupný mezi sebou. A ještě to upravím: Jestli tam máš nějaký solidní NASko, tak na něm by se měla nechat spustit proxy a ta by to měla umět i mezi podsítěma přesměrovávat, tedy i v případě, že masky zůstanou na 255.255.255.0.

 

Jinak ještě... pokud v adresaci budeš používat plnou IP, tak by ani to neměl být problém, tedy klidně z adresy např. 1.1.1.100 s maskou 255.255.255.0 by mělo pak jít přímo do adresy 2.2.2.200 s maskou 255.255.255.0. Jen se automaticky neuviděj, ptz nejsou ve stejné podsíti i bez proxy. Pokud bys chtěl používat jména strojů, pak by to asi chtělo spustit lokální DNS server.

Edited by Edison
Link to comment
Share on other sites

Bridge -> pluskem přidat nový bridge, na záložce Ports přidat LAN2 a WLAN1 k Bridge1

IP -> Addresses -> interface k LAN2 změnit na Bridge1 - pak bude mit LAN2 a WLAN1 stejný rozsah. Upravit konfiguraci DHCP, aby adresy priděloval na Bridge1 a jeto.

Edisonuv přispěvek ignoruj.

Edited by MrChodny
Link to comment
Share on other sites

Edison mě rozesmál, díky :) Ještě, že už je járofka vynalezena :D

 

Jak píše MrChodny je správně. Já bych si možná raději udělal 2 DHCP rozsahy v jedné síti, jeden použil pro lan, druhý pro wlan, místo přidělování na bridge. Fungovat to bude stejně, podle přidělené IP bude jasné, že žadatel je drát nebo bezdrát.

Bridge si to obvykle wizzardem konfiguruje samo, přes všechny adaptéry, které jsou v LAN. Taktéž gateway si to při konfiguraci wizzardem nastavuje korektně na bridge. Takže tam možná bridge i máš, pak stačí vnitřní IP dát na bridge místo na interface.

Link to comment
Share on other sites

Kdyby se to punkáčovi nepovedlo, můžu se třeba zastavit a nastavit mu to ;)

Jinak to můžeš nechat v routovacím režimu a přistupovat ke sdíleným diskům a tiskárnám ve Woknech přes IP adresu

Například takhle: Start > Spustit > \\192.168.2.5\c$

Edited by tommm
Link to comment
Share on other sites

Sory, že jsem aspoň něco napsal... No.. tak jste se zasmáli... Holt mě využít přemostění nenapadlo... Jsem holt samouk a sám nemám tyhle potřeby.

Jenže Edisone, méně je někdy více a ve věci odborných, ten co nic neví spravidla má mlčeti, aby nešířil fámy a lidé neznalí nebyli mystifikováni

Link to comment
Share on other sites

Bridge -> pluskem přidat nový bridge, na záložce Ports přidat LAN2 a WLAN1 k Bridge1

IP -> Addresses -> interface k LAN2 změnit na Bridge1 - pak bude mit LAN2 a WLAN1 stejný rozsah. Upravit konfiguraci DHCP, aby adresy priděloval na Bridge1 a jeto.

Edisonuv přispěvek ignoruj.

Můžeš přesný polopatický postup jakým jsi začal, nevím kde mám dhcp upravit.....

Link to comment
Share on other sites

No tak s tím "nic" bych spíše šetřil... Nakonec nejméně v jedné věci jsem zase tak vedle nestřelil, konkrétně v přístupu k síťovým strojům přímo pomocí IP. Jediné, co jsem nevěděl, jestli složitější strukturování sítě je tak nutné. Tak jsem jen navrhl zvětšení rozsahu. Pevným strojům dám od DHCP pevnou IP a hotovo. No... jak vidno, taky ses musel ptát, takže asi taky nevíš všechno. Kdybych to parafrázoval, nevíš nic stejně, jako já. ;-) Možá míň, když holt nevíš ani, kde upravit nastavení DHCP. ;-)

 

Ale abych jen neryl a spíše to ukončil.. Už tu máš lidi, kteří tomu rozuměj víc, než my dva dohromady... Tak držim palce, ať se Ti to povede nastavit ku spokojenosti.

Edited by Edison
Link to comment
Share on other sites

Edisone, proč reaguješ v tématu, kde na toto není nikdo zvědavý.... Pochop že jsem laik, kde tvé slinty mě akorát někam špatně nasměrují

 

Co potřebuji, bylo popsáno v prvním příspěvku, nerozumím tomu, nepřispívám! Obyčejnej routr za tři kila od d-linku umím taky nastavit, tohle je trošku jiný zařízení

Link to comment
Share on other sites

Tak už jen to, že se ptáš moc nekoresponduje s tím, že by nikoho jakýkoli názor nezajímal. A to, že jsem nějak nepochopil, proč chceš složitější síť, ještě nezamená, že bych to nenasavil. Já bych to tak prostě nedělal, no. Teda doma ne... Ve firmě už zase jinak. Ale to je fuk. Ano, o routerech za tři stovky tu opravdu nemluvíme.

Link to comment
Share on other sites

Popisovat klikátko je trochu složité, tak radši přes terminál:

 

podívej se, jestli tam máš jen jeden dhcp server

 

/ip dhcp-server print

 

pokud jeden, bude mít číslo 0

 

pak změníš interface na kterém "sedí" na bridge1

 

/ip dhcp-server set 0 interface=bridge1

Link to comment
Share on other sites

Já řešil jiný problém: Mám dva iterface, na jednom je moje LAN a na druhém LAN souseda. Obě LAN chci mít zcela oddělené. Vyřešil jsem to firewallem, který zahazuje všechny pakety mezi interfacemi. Je to tak OK? Nebo je jiná, správnější verze?

Link to comment
Share on other sites

Čistě technicky - firewall není nutný, pokud interface nebude bridgeován. Tedy pokud chceš třeba 2 interface do jedné sítě a další dva do sítě druhé, vytvoříš 2x bridge, do každého přidáš interface. Místí adresu pak přidáš příslušně na každý bridge. Sítě jsou pak oddělené. Následně musíš nakonfigurovat buď NAT nebo routing (tedy route pouze mezi vnitřními sítěmi, pokud o něj stojíš, do veřejné NAT). Omezující pravidla na FW samozřejmě nejsou na škodu, minimálně pro přehled a jistotu. Každá konfigurace FW by měla končit pravidlem "drop all" na WAN interface - tedy co není výhradně povoleno, to je zakázáno.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...