Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Cisco a mikrotik v jednej sieti

Od ISP mame Cisco router, kde je nakonfigurovane asi vsetko :-). IPcku dostanem napr. 10.6.0.220, maska 255.255.0.0, GW 10.6.1.1, DHCP 10.6.1.1., DNS 10.6.10.1 a este nejake vonkajsie adresy.... Mam vypis z toho cisca, kde je okrem ineho takyto zapis ip dhcp pool DHCP_POOL_LAN, network 10.6.0.0 255.255.0.0, dns-server 10.6.10.1 plus nejake vomkajse adresy, ip dhcp excluded-adress 10.6.128.0
10.6.255.255, ip dhcp-excluded-adress 10.6.1.254 .
Chcel som spravit take nieco, ze na mikrotiku by som zadefinoval pre eth2-4 pool 10.6.128.0/30, kedze mi ten rozsah cisco urcite neprideli, na eth5 by som dal uplne iny rozsah, napr 192.168 . . . to ale neskor. Ale ked to takto zadefinujem, nikam sa nedostanem, lebo na gw (10.6.1.1) ani nepingnem. Uz to mam zase v defaulte. Mikrotik mam na IP statickej 10.6.1.254. Druha moznost je nenastavovat dhcp server na mikrotiku, ale zadefinovat na mikrotiku aby pre eth2-4 pouzil dhcp server na ciscu. Ale ani to sa mi nepodarilo. A co je najhorsie, aj google zlyhal.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
No ale vždyť to takto ani fungovat nemůže. Musel bys NATovat nebo do cisca dopravit routu.
touchwood 19.03.2019 22:13
touchwood
A nieje vsetko na jednej sieti? cisco siet je 10.6.0.0 /16 , mikrotik ma ip 10.6.1.254, prideluje 10… nový
truhlik 19.03.2019 22:25
truhlik
to přece zálrží na tom, jak máš nastaven ten mikrotik. nový
touchwood 20.03.2019 05:31
touchwood
No ved to je to, Quick setup som vylucil, lebo som v nom nenasiel ziadne relevatne nastavenie, aspon… nový
truhlik 20.03.2019 09:13
truhlik
tak ještě jednou: jak je ten MKT nastaven? Co všechno je v bridgi, který port je uplink? /interface… nový
touchwood 20.03.2019 09:38
touchwood
Idem teda nanovo, pomaly # INTERFACE BRIDGE HW PVID PR PATH-COST INTERNA... HORIZON 0 H ;;; defcon… nový
truhlik 20.03.2019 10:28
truhlik
sice jsi odpověděl jen částečně, ale i tak vidím spoustu problémů a je to přesně jak jsem psal. Máš… nový
touchwood 20.03.2019 10:57
touchwood
hej, uplink je eth1, ak nebude ako router, budem potom vediet nastavit napr guest siet, na portoch 4… nový
truhlik 20.03.2019 11:23
truhlik
Oddělení guest sítí je samozřejmě nutno provést alespoň odroutováním, ale to budeš přece routovat (a… nový
touchwood 20.03.2019 11:39
touchwood
Lenze ci budem mat privatnu na MKT 192.168.1.X, alebo 10.7.X.X je uz jedno, lebo to nebude z rozsahu… nový
truhlik 20.03.2019 11:54
truhlik
však to máš celé v bodech popsané, IP adresní rozsah není podstatný, pokud nekoliduje s jinou sítí.… nový
touchwood 20.03.2019 13:01
touchwood
Ve světle tvé poněkud podivné konfigurace: můžeš napsat, jaký máš plán, čeho chceš s tím MKT dosáhno… nový
touchwood 20.03.2019 11:22
touchwood
co sa tyka cisca, netusim . . . nastavnie od ISP. Ja zmenit nic nemozem, ale mam tu vypis, nie sice… nový
truhlik 20.03.2019 11:28
truhlik
A ked je tam ip dhcp excluded-adress 10.6.128.0 10.6.255.255, to je len obycajne zadefinovanie nepou… nový
truhlik 20.03.2019 12:05
truhlik
ale exclusion range v DHCP poolu jen říká to, že tyto adresy nebude DHCP server přidělovat. Není to… nový
touchwood 20.03.2019 13:02
touchwood
Tak privat beha uplne v pohode, velke dik, problem vidim v tom, ze eth1 nebol v bridgi anemal som dh… nový
truhlik 20.03.2019 15:09
truhlik
DHCP klient používat nemusíš, klidně si tu vyhrazenou IP adresu nastav na bridge-LAN. edit: u Guest… nový
touchwood 20.03.2019 19:49
touchwood
Tak zatial som skoncil . . . mam ip 192.168.1.20 , MKT na jeho adresu z Cisca 10.6.1.254, ale cisco… nový
truhlik 21.03.2019 14:58
truhlik
A jak vypadá firewall? /ip firewall export nový
touchwood 21.03.2019 17:38
touchwood
Firewal je v podstate prazdny, tych par zaznamov co tam zatial mam, je vsetky Disabled, jedine NAT a… nový
truhlik 22.03.2019 09:50
truhlik
no a proto to nemůže fungovat. NAT máš možná špatně, musíš natovat pakety z guest-bridge do bridge-… nový
touchwood 22.03.2019 12:09
touchwood
Tak som spravil reset . . . a ze idem nanovo . . . dosiel som do stadia, ze mam pridelenu ip 192.168… poslední
truhlik 22.03.2019 15:06
truhlik

No ved to je to, Quick setup som vylucil, lebo som v nom nenasiel ziadne relevatne nastavenie, aspon na pohlad, ktore by zodpovedalo tomu co chcem. takze po defaulte som si to tam klikal sam podla mojho najlepsieho vedomia (a svedomia), otazne je, ci dobre . . .

Idem teda nanovo, pomaly

 #     INTERFACE      BRIDGE         HW  PVID PR  PATH-COST INTERNA...    HORIZON
 0   H ;;; defconf
       ether2         bridge-private yes    1 0x         10         10       none
 1 I H ;;; defconf
       ether3         bridge-private yes    1 0x         10         10       none
 2 I   ;;; defconf
       ether4         bridge-guest   yes    1 0x         10         10       none
 3 I   ;;; defconf
       ether5         bridge-guest   yes    1 0x         10         10       none
 4 I   ;;; defconf
       wlan1          bridge-private        1 0x         10         10       none
 5 I   ;;; defconf
       wlan2          bridge-private        1 0x         10         10       none


 #   ADDRESS            NETWORK         INTERFACE                                
 0   ;;; defconf
     10.6.0.0/16        10.6.0.0        bridge-private                           
 1   10.6.1.254/32      10.6.0.0        ether1    

Bridge-guest je len zadefinovany aby som mool vyhodit eth4,5

sice jsi odpověděl jen částečně, ale i tak vidím spoustu problémů a je to přesně jak jsem psal. Máš to úplně blbě.

1. Tipuju, že uplink je podle IP adresy ether1.
2. V takovém případě máš MKT jako router.
3. V takovém případě nemůžeš použít rozsah sítě cisca.
4. Adresa 10.6.0.0 je broadcast (tu jako adresu rozhraní použít nemůžeš ani náhodou). edit: a 10.6.0.0/16 je síť, nikoli adresa.

edit: a porty samozřejmě NEMUSÍ být členem bridge (zejména ty, které chceš dočasně "vypnout"), ačkoli se to doporučuje.

edit2: a ještě "pikoška" - mikrotik nemá žádný "WAN" port. Má 5 nezávislých, plně konfigurovatelných rozhraní. Ether1 alias "WAN" je to jen z pohledu jedné konfigurace QuickSetu.

hej, uplink je eth1, ak nebude ako router, budem potom vediet nastavit napr guest siet, na portoch 4.5, pripadne wifi, kde bude treba firewal, pridelovat adresy a pod ?
povodny zamer bol, aby si pripojene pc bralo adresy z toho cisca . . . mozem zmenit siet, ale potom sa dostanem tam, ze ja budem mat NAT, na ciscu bude NAT, a nejake programy resp adresare nepojdu, lebo nebudem na 10.X.X.X
Podla tohto viewtopic.php by to mohlo ist (zatial neuvazujem "hostovsku siet", kludne by mohla byt aj len ako virtual ap wifi), pripojenie je od ISP do routru na eth1, a nejakym sposobom zdiela DHCP, DNS od ISP ak som spravne pochopil

Oddělení guest sítí je samozřejmě nutno provést alespoň odroutováním, ale to budeš přece routovat (a samozřejmě povinně NATovat a firewallovat) na MKT, netřeba ještě routovat LAN mikrotiku vůči ciscu.

1. Ether 1-3+wlan domácí do Bridge-LAN
2. Ether 4+5+wlan guest do guest-bridge
3. DHCP client na rozhraní Bridge-LAN
4. IP adresu např. 10.7.0.1/24 na guest-bridge (rozhodně nic z IP rozsahu Cisca!)
5. DHCP server na rozhraní guest-bridge, pool 10.7.0.10-10.7.0.200 (rozhodně nic z IP rozsahu Cisca!)
6. nastavit NAT pro provoz z guest-bridge
7. nastavit 2 forward pravidla pro provoz z guest-bridge, která nejprve povolí provoz směrem na IP adresu cisco (10.6.0.1 jestli si pamatuju správně) a následně pravidlo, které zahodí vše, co jde na síť 10.6.0.0/16

podotýkám, že wlan domácí bych řešil jako hlavní adaptér, wlan-guest bych vytvořil jako virtualAP

Lenze ci budem mat privatnu na MKT 192.168.1.X, alebo 10.7.X.X je uz jedno, lebo to nebude z rozsahu 10.6.X.X
so 192.168.1.X mi to chodilo, potom som to vyhodil . . . chcel som pokracovat v povodnom rozsahu
Nieco ako je tu na obrazku, z ISP je vstup do MKT na et1, odkial ma pridelene IP z rozsahu routra ISP . . .
Cenim si snahu pomoct, ale neviem ci sa z toho nejak vymotam . . . guest nechavam az na koniec, ked pojde zaklad.
DOma mi bezi siet na MKT, uplne bez problemov, chvilu to sice trvalo, ale uz je to v pohode. Tak som myslel ze pojde aj toto :-(.

co sa tyka cisca, netusim . . . nastavnie od ISP. Ja zmenit nic nemozem, ale mam tu vypis, nie sice 100%aktualny, ale nepredpokladam nejake zmeny . . . Na poziadanie je mozne poziadat o zmenu konfiguracie, ale zavisi to od ISP ci ich akceptuje . . .
Povodny zamer bol zriadit wifi, a ked uz, tak na internom rozsahu (10.6.x.x), plus 2 porty v tom istom rozsahu. A pre navstevy zadefinovat zvysne 2 porty plus virtual Wifi ap na inej sieti (192.168.X.X)
Ak by som netrval na pokracovani internej siete, ale zadal si pre seba 192.168.1.X, a pre navstevy napr. 192.168.88.X, to mi fungovalo, ale neuspokojilo :-(

Tak privat beha uplne v pohode, velke dik, problem vidim v tom, ze eth1 nebol v bridgi anemal som dhcp klienta. K tomuto teraz vyvstava otazka, na ciscu mam pre MKT vyhradenu jenu IP, viem ju nejako pouzit?
Guest zatial nechodi, mam niekde nieco blbo (to este raz prejdem) . . . ale velky pokrok, velke dik.

no a proto to nemůže fungovat.

NAT máš možná špatně, musíš natovat pakety z guest-bridge do bridge-LAN a IP adresu musíš maškarádit za IP adresu mikrotiku z rozsahu Cisca.

edit: znova ti zopakuju, že bez routy ti Cisco na 192.168.1.0/27 nikdy neuvidí!
https://pc.poradna.net/articles/345180-jak-diagnostikujeme-a-resime-problemy-se-sitovymi-pripojenimi-dil-ii-routing-smerovani
Proto potřebuješ funknční NAT.

edit2: DHCP server v síti 192.168.1.0 máš nastavený správně, aby dával korektně klientům routy a DNS server?

Tak som spravil reset . . . a ze idem nanovo . . . dosiel som do stadia, ze mam pridelenu ip 192.168.1.254, gw mam 192.168.1.1, dhcp je 192.168.1.1, ale ping na gw skonci request time out. Vcera aspon ping . Idem si zobrat prasky.
Pozn. Ten odkaz som videl, aj niekolko desiatok inych . . . Snorim na internete, hladam priklady kde by bol aj popis, vysvetlenie . . . Lebo napr. "musíš natovat pakety z guest-bridge do bridge-LAN" mi napise ked chcem pouzit bridge_Guest ze "incoming interface matching not possible in output and postrouting chains" ked ho chcem ako in_interface . . . A ci dava korektne routy?
0 ADC 10.6.0.0/32 10.6.1.254 bridge-LAN 0
1 ADC 192.168.1.0/32 192.168.1.1 bridge_Guest 0
Nevie sa dostat zo svojej siete.

Zpět do poradny Odpovědět na původní otázku Nahoru