- redes
+ Responder ao Tópico
-
redes
Bom dia pessoal!
É o seguinte, estou fazendo uns testes, tentando aprender a usar o mikrotik e bateu uma duvida aqui.
Tenho a seguinte estrutura:
- tenho um firewall/proxy na rede 192.168.0.0/24 o gateway/ipdoproxy 192.168.0.254
Coloquei 1 mikrotik em uma ponta com o ip 192.168.0.5 na eth2, e na eth1 coloquei 10.10.0.2 que liga em um hub.
O outro mikrotik tem a eth1 10.10.0.3 tambem ligado ao hub, e a eth2 192.168.0.6.
De qualquer um dos 2 eu consigo pingar as 2 ethers do outro mikrotik, fiz as rotas e isso esta funcionado, ja fiz o nat o 2 MKT também navega na internet.
Agora o que eu tenho interesse em saber o que eu posso fazer para meu MKT2 pingar meu PROXY (192.168.0.254) enxergar minha outra rede, ter acesso a ela como autenticar no proxy.
Seria só rota, ou tenho que fazer outra coisa?
Se for rota alguem poderia mi sugerir uma, ou si for outra coisa mi informar o que seria?!
Muito obrigado!
-
Re: redes
Teoricamente seu 2º Mikrotik deveria enchergar o 1º e o Gateway, pois estão acima dele...
Posta as configurações das interfaces e das rotas.
-
Re: redes
Entao o 1 eu vejo, pingo ele tanto do segundo como do primeiro.
do 1º pingo toda minha rede, do 2º apenas as 2 placas do 1º a internet mais minha rede que esta atrás da ether2 192.168.0.5 não consigo pingar. Que é o que eu preciso, fazer os pcs que vou pendurar na ether2 do 2ºMKT fazer parte dessa rede.
Tá ai, espero que ajude
1º MKT
ether1 10.10.0.2
ether2 192.168.0.5
dest... gateway pref sour interfa
Rotas - AS 0.0.0.0/0 192.168.0.254 ---- ether2
DAC 10.10.0.0/24 ------- 10.10.0.2 ether1
DAC 192.168.0.0/24 ------- 192.168.0.5 ether2
AP 192.168.0.6 10.10.0.2 ------- ether1
e ip>firewall>nat masqerade. srcnat
2º MKT
ether1 10.10.0.3
ether2 192.168.0.6
dest... gateway pref sour interfa
Rotas -- AS 0.0.0.0/0 10.10.0.2 ----- ether1
DAC 10.10.0.0/24 ----- 10.10.0.3 ether1
DAC 192.168.0.0/24 ----- 192.168.0.6 ether2
AS 192.168.0.5 10.10.0.3 ---------- ether1
-
Re: redes
Não sei se entendi direito..
Voce quer juntar as duas redes das ether2?
Juntar a rede da placa 192.168.0.5 com a rede da placa 192.168.0.6. É isso?
Não é possivel que voce altere a faixa de ips de uma delas?
Tipo...uma ser a 192.168.0.5 e outra a 192.168.1.5? assim voce poderia juntar as redes sem colocar a faixa 10.10.0.0 misturada no meio.
Veja bem, uma das soluções seria criar bridge nos seus MKs, porem nao é a solução ideal, então se é possivel alterar a faixa de ips de uma delas fica visivel mas separada as coisas.
Apos alterar a faxa de IP de uma das interfaces, voce pode alterar a ultima regra do roteamento dos seus mikrotiks. Por exemplo ficaria assim:
1º MKT
ether1 10.10.0.2
ether2 192.168.0.5
Rotas -
AS 0.0.0.0/0 192.168.0.254 ---- ether2
DAC 10.10.0.0/24 ------- 10.10.0.2 ether1
DAC 192.168.0.0/24 ------- 192.168.0.5 ether2
AP 192.168.1.0/24 10.10.0.3
2º MKT
ether1 10.10.0.3
ether2 192.168.1.5
Rotas --
AS 0.0.0.0/0 10.10.0.2 ----- ether1
DAC 10.10.0.0/24 ----- 10.10.0.3 ether1
DAC 192.168.1.0/24 ----- 192.168.1.5 ether2
AS 192.168.0.0/24 10.10.0.2
Amanha posso testar para ver se funciona, mas acredito que sim..
Abraço e boa sorte
-
Re: redes
Entao, é porque eu estou fazendo os testes, mais vou implantar isso aqui na loja.
Eu nao sei si eu posso mudar a faixa, deixa eu ti explicar desde o começo.
Tem um provedor aqui que interliga a lojas atravez de uma fibra optica, só que eles nao entregaram o produto como venderam que seria uma rede vendo a outra, e eles mi deram 2 ip um em cada ponta que seriam esse da faixa 10...que falei e a minha rede seria a 192.... si fosse wireless seria mais facil eu pelo menos ja achei bastante coisa ensinando fazer com ponto-a-ponto uma vpn etc.
E na loja principal tem um servidor de arquivo, que eu queria que a outra rede tivesse acesso, um seriço que é acessado atravez do putty e tem um ip local, entao eu nao sei si mudando a faixa de ip isso tudo funcionaria e tbm a autenticaçao no meu proxy, mais si funcionar colocando 192.168.0.0/24 e 192.168.1.0/24 eu altero.
E a bridge teria como faze-la com rede cabeada assim? ligando praticamente um mkt no outro?!
Muito obrigado
Citação