Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 7054-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 Налаштування гостьової мережі keenetic, mikrotik, windows server, keenetic
DjSchum@cher
Jun 6 2025, 12:19
  
Пост #1



Репутация:   18  
Дух


Группа: Пользователи
Сообщений: 92
С нами с: 23-May 08
Є 1 провайдер інтернету. є мережа з налаштованними mikrotik в якості шлюза, 2 контроллери домену, 2 dhcp сервери з діапазоном ip 192.168.0.10-192.168.0.200, 2 днс сервери. сервери налаштовані в режимі відмовостійкості на windows server 2022. Все це підключено в свічі, а з свічів до клієнтів (компютерів). Є keenetic hero 1шт та 10 шт keenetic speedster в mesh wi-fi мережі. Кінетики підключені через lan в свічі. Створив домашню мережу. WiFi працює, все добре, Мобільним клієнтам домашньої мережі роздаються адреси з пулу DHCP серверів. Keenetic hero в якості контроллера (192.168.0.100). Тепер хочу налаштувати гостьову мережу. Увімкнув ipv4 10.1.30.1 Увімкнув DHCP. Клієнти гостьової мережі підключаються до неї і отримують адресу з пулу DHCP серверу keenetic, але не мають інтернету. Пінг з клієнтів гостьової мережі не йде до 10.1.30.1
Що я зробив на мікротику:
/ip firewall filter add chain=forward src-address=10.1.30.0/24 dst-address=192.168.0.0/24 action=drop comment="Block Guest > LAN",
/ip firewall filter add chain=forward src-address=10.1.30.0/24 out-interface=ether1 action=accept comment="Allow Guest > Internet" ,
/ip firewall nat add chain=srcnat src-address=10.1.30.0/24 action=masquerade out-interface=ether1 comment="NAT for Guest WiFi",
/ip route add dst-address=10.1.30.0/24 gateway=192.168.0.100 comment="Route to Guest WiFi via Keenetic",
Вимикав nat на кінетику і лишав на мікротику і навпаки. Вже і не знаю куди дивитись і що робити. Може простіше відрізати всіх клієнтів домашньої мережі від дротової мережі? Друкувати по вайфаю нічого не потрібно. А ось щоб лазили в мережу з вайфаю не дуже хочеться. Чисто щоб був інтернет на мобільних пристроях.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Reply to this topicStart new topic
Ответов(1 - 1)
Tiger
Jun 6 2025, 15:10
  
Пост #2

Благодарности: 1756

Репутация:   1233  
Праведник
******

Группа: CуперМодеры
Сообщений: 13 286
С нами с: 20-October 06
Довольно сложно воспринимается текст. В идеале картинку надо было нарисовать. Но из того что понял то:
1. Удалить на Микротике маршрут 10.1.30.0/24 -> 192.168.0.100 и включить arp proxy
/ip proxy-arp set interface=bridge enabled=yes

2. Удостовериться что на кинетике отключен NAT.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
« Предыдущая тема · Системное администрирование · Следующая тема »
 

Reply to this topicStart new topic

 

Стиль отображения: Переключить: Стандартный · Линейный · Переключить: Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?
- Упрощённая версия
 Сейчас: 8th July 2025 - 14:14
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.