Cisco a mikrotik v jednej sieti
Od ISP mame Cisco router, kde je nakonfigurovane asi vsetko 
. IPcku dostanem napr. 10.6.0.220, maska 255.255.0.0, GW 10.6.1.1, DHCP 10.6.1.1., DNS 10.6.10.1 a este nejake vonkajsie adresy.... Mam vypis z toho cisca, kde je okrem ineho takyto zapis ip dhcp pool DHCP_POOL_LAN, network 10.6.0.0 255.255.0.0, dns-server 10.6.10.1 plus nejake vomkajse adresy, ip dhcp excluded-adress 10.6.128.0
10.6.255.255, ip dhcp-excluded-adress 10.6.1.254 .
Chcel som spravit take nieco, ze na mikrotiku by som zadefinoval pre eth2-4 pool 10.6.128.0/30, kedze mi ten rozsah cisco urcite neprideli, na eth5 by som dal uplne iny rozsah, napr 192.168 . . . to ale neskor. Ale ked to takto zadefinujem, nikam sa nedostanem, lebo na gw (10.6.1.1) ani nepingnem. Uz to mam zase v defaulte. Mikrotik mam na IP statickej 10.6.1.254. Druha moznost je nenastavovat dhcp server na mikrotiku, ale zadefinovat na mikrotiku aby pre eth2-4 pouzil dhcp server na ciscu. Ale ani to sa mi nepodarilo. A co je najhorsie, aj google zlyhal.
Ve světle tvé poněkud podivné konfigurace: můžeš napsat, jaký máš plán, čeho chceš s tím MKT dosáhnout? Navrhneme ti správnou konfiguraci.
Apropos, proč je na tom Ciscu tak nesmyslně velká podsíť?
A ked je tam ip dhcp excluded-adress 10.6.128.0 10.6.255.255, to je len obycajne zadefinovanie nepouzivat, alebo je to de facto rozdenie na dve podsiete /17 ? V tom pripade by ro bolo mimo rozsah Cisca
ale exclusion range v DHCP poolu jen říká to, že tyto adresy nebude DHCP server přidělovat. Není to nic o rozdělení sítě na podsítě!!!
Tak privat beha uplne v pohode, velke dik, problem vidim v tom, ze eth1 nebol v bridgi anemal som dhcp klienta. K tomuto teraz vyvstava otazka, na ciscu mam pre MKT vyhradenu jenu IP, viem ju nejako pouzit?
Guest zatial nechodi, mam niekde nieco blbo (to este raz prejdem) . . . ale velky pokrok, velke dik.
DHCP klient používat nemusíš, klidně si tu vyhrazenou IP adresu nastav na bridge-LAN.
edit: u Guesta doporučuju jít krok za krokem podle ISO-OSI. Tj. connect-IP adresa, ping v LAN, ping nadřazený router, ping DNS name, aplikační layer (např. prohlížeč)
Tak zatial som skoncil . . . mam ip 192.168.1.20 , MKT na jeho adresu z Cisca 10.6.1.254, ale cisco uz nie 10.6.1.1.
Z tracert sa v podstate nikam nedostanem.
10.6.0.0/32 10.6.1.254 bridge-lan
192.168.1.0/27 192.168.1.1 bridge-guest
A jak vypadá firewall?
Firewal je v podstate prazdny, tych par zaznamov co tam zatial mam, je vsetky Disabled,
jedine NAT
add action=masquerade chain=srcnat log=yes log-prefix="NAT - " src-address=192.168.1.0/27
no a proto to nemůže fungovat.
NAT máš možná špatně, musíš natovat pakety z guest-bridge do bridge-LAN a IP adresu musíš maškarádit za IP adresu mikrotiku z rozsahu Cisca.
edit: znova ti zopakuju, že bez routy ti Cisco na 192.168.1.0/27 nikdy neuvidí!
https://pc.poradna.net/articles/345180-jak-diagnostikujeme-a-resime-problemy-se-sitovymi-pripojenimi-dil-ii-routing-smerovani
Proto potřebuješ funknční NAT.
edit2: DHCP server v síti 192.168.1.0 máš nastavený správně, aby dával korektně klientům routy a DNS server?
Tak som spravil reset . . . a ze idem nanovo . . . dosiel som do stadia, ze mam pridelenu ip 192.168.1.254, gw mam 192.168.1.1, dhcp je 192.168.1.1, ale ping na gw skonci request time out. Vcera aspon ping . Idem si zobrat prasky.
Pozn. Ten odkaz som videl, aj niekolko desiatok inych . . . Snorim na internete, hladam priklady kde by bol aj popis, vysvetlenie . . . Lebo napr. "musíš natovat pakety z guest-bridge do bridge-LAN" mi napise ked chcem pouzit bridge_Guest ze "incoming interface matching not possible in output and postrouting chains" ked ho chcem ako in_interface . . . A ci dava korektne routy?
0 ADC 10.6.0.0/32 10.6.1.254 bridge-LAN 0
1 ADC 192.168.1.0/32 192.168.1.1 bridge_Guest 0
Nevie sa dostat zo svojej siete.