Wifi мост и недоступность одной из сетей

@bobo96 · Регистрация: 15.12.2015

Author24 — интернет-сервис помощи студентам

Здравствуйте, уважаемые.
В удаленном филиале настроен wifi мост между двумя сетями, с обоих сторон по микротику. Одна сеть (Назовем ее сеть А) смотрит в интернет напрямую, вторая (Сеть Б) через микротик сети А.
Проблема в том, что со стороны сети Б я могу достучаться до роутера сети А, а наоборот - нет, то-есть из сети А я не могу попасть ни на роутер сети Б, ни на один компьютер. Изначально микротики настраивал не я, но по первому впечатлению никто там серьезных настроек не делал: и там, и там просто конфиг по-умолчанию + настройка интернета на первом и настройки моста на втором.
Насколько могу предполагать, надо что-то допилить на том роутере, который смотрит в интернет (раз со стороны второго все ок), к нему у меня есть доступ. Помогите советом: что надо докрутить, что бы сеть А увидела сеть Б. Схемку на всякий случай прилагаю и заранее благодарю за помощь!))

@.None · 18.02.2018, 20:36

скорей всего NAT мешает, показывайте настройки микротика который в сети А

@bobo96 · 18.02.2018, 20:49 **[ТС]**

Сообщение от .None

скорей всего NAT мешает, показывайте настройки микротика который в сети А

Какой командой это сделать ?))

@.None · 19.02.2018, 06:59

не, перепутал, нужны настройки B, winbox -> new terminal -> export compact

@bobo96 · 19.02.2018, 07:30 **[ТС]**

Сообщение от .None

нужны настройки B

Блин, их не достать

Если только туда на место ехать

А если тупо исходить из того, что на нем не настроено ничего, кроме моста ? То, что в разделы ip - firewall и ip - nat никто не залазил, это я вам точно говорю.
Мне хотя бы в общих чертах понять, что и где надо сделать, что бы оно заработало..

Добавлено через 5 минут

Сообщение от .None

нужны настройки B

Это настройки первого.
Так, мало ли..

[admin@MikroTik] > export compact
# jan/18/2018 08:06:19 by RouterOS 6.23
# software id = UL5E-MR3U
#
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] disabled=no l2mtu=2290 mode=ap-bridge ssid=\
SOVA
/interface ethernet
set [ find default-name=ether2 ] master-port=ether1
set [ find default-name=ether3 ] master-port=ether1
set [ find default-name=ether4 ] master-port=ether1
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
mode=dynamic-keys wpa-pre-shared-key=100100100 wpa2-pre-shared-key=\
/ip pool00100
add name=dhcp_pool1 ranges=192.168.5.2-192.168.5.254
/ip dhcp-server
add address-pool=dhcp_pool1 bootp-support=dynamic disabled=no interface=\
bridge1 lease-time=3d name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/interface bridge settings
set allow-fast-path=no use-ip-firewall=yes
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.5.1/8 interface=ether4 network=192.0.0.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether5
add dhcp-options=hostname,clientid disabled=no interface=bridge1
/ip dhcp-server network
add address=192.168.5.0/24 gateway=192.168.5.1
/ip dns
set servers=192.168.1.1,8.8.8.8
/ip firewall filter
add chain=input dst-port=1723 protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether5
add action=dst-nat chain=dstnat dst-address=%IP% dst-port=7673 \
protocol=tcp to-addresses=192.168.5.248 to-ports=7672
add action=dst-nat chain=dstnat dst-address=%IP% dst-port=7674 \
protocol=tcp to-addresses=192.168.10.100 to-ports=7672
/ip ipsec peer
add passive=yes
/ip service
set telnet port=223
set ftp port=221
set www port=8080
set ssh port=222
/ppp secret
add local-address=192.168.5.2 name=ppp1 password=ppp1 remote-address=\
192.168.5.3
/system clock manual
set time-zone=+05:00
/system leds
set 0 interface=wlan1

@.None · 19.02.2018, 08:53

по вашему конфигу

Сообщение от bobo96

/ip address
add address=192.168.5.1/8 interface=ether4 network=192.0.0.0

1. адрес нужно назначать на интерфейс моста bridge1 а не на ether4
и сеть /8 это так задумано? скорей всего тут ошибка, должна быть /24
2. фаервол не насторен (filter)

не знаю как там настроен В, скорей всего в режиме роутера с НАТ, и WAN интерфейс В скорее всего имеет адрес из сети 192.168.5.0/24 и включен маскарадинг

попросите кого-нибудь из сети В установить teamviewer подключитесь и зайдите на микротик, нужен конфиг

если все настроено как описал выше, то нужно отключить НАТ на В (маскарад), а на А добавить маршрут к сети 192.168.10.0/24 через IP адрес который на WAN В, и при условии что фаервол не настроен (нет запрещающих правил на В) все должно заработать

@bobo96 · 19.02.2018, 09:09 **[ТС]**

Мысль понял, буду пробовать, как буду на месте.

Сообщение от .None

попросите кого-нибудь из сети В установить teamviewer подключитесь и зайдите на микротик, нужен конфиг

Никак. Там только женщины предпенсионного возраста, которые совсем недавно только компьютер включать научились))

@romsan · 19.02.2018, 09:12

Сообщение от bobo96

/ip dns
set servers=192.168.1.1,8.8.8.8

у Вас в сети есть DNS по адресу 192.168.1.1 ?

Добавлено через 1 минуту

Сообщение от bobo96

Никак. Там только женщины предпенсионного возраста, которые совсем недавно только компьютер включать научились))

а Вы что, этот объект 2-й день обслуживаете? Я лично на всех своих удаленных объектах ставлю удаленный доступ. Потому как в 99% случаев, проблема банальна и выезжать нет необходимости.

@bobo96 · 19.02.2018, 09:55 **[ТС]**

Я ничего не обслуживаю, просто сложилась такая ситуация, что наш сисадмин уволился, новый еще не преступил, и как раз в этот промежуток там протянули все это хозяйство, которое настроить надо было уже вчера))

@.None · 19.02.2018, 10:10

просите любого человека кто есть по близости, кого не пугает ПК скачать и запустить teamviewer и сказать вам id и пароль

там что других людей кроме женщин нет? совсем нет?

@bobo96 · 19.02.2018, 10:29 **[ТС]**

Сообщение от .None

там что других людей кроме женщин нет? совсем нет?

В это трудно поверить, понимаю..))

@.None · 19.02.2018, 11:12

безвыходных ситуаций не бывает

ну тогда по телефону вместе с ней проделывайте что нужно
- откройте браузер, вверху есть поле ввода туда введите ya.ru нажмите ввод, откроется страница поиска, в строку поиска вводите "т" "и" "м" "в" появятся предложения нажмите на "тимвивер" нажмите на первую ссылку, дальше справа скачать, прокрутите чуть ниже будет написано "Мгновенная помощь", нажмите, и т.д. откроется синее окно, там будет 9 цифр скажите мне и пароль....

сколько раз было, даже самый далекий от ПК все делал верно.

@bobo96 · 19.02.2018, 11:15 **[ТС]**

Сообщение от .None

безвыходных ситуаций не бывает

Да это не безвыходная ситуация)) На днях в любом случае туда поеду, принтер повезу, все и сделаю, воспользовавшись вашим советом.
Еще раз благодарю за помощь и надеюсь, что все получится)

@bobo96 · 21.02.2018, 19:02 **[ТС]**

Получилось все сделать, спасибо всем за помощь.
Еще момент: пытаюсь привязать "внешний" ip роутера "B" 192.168.5.249 по маку с помощью dhcp сервера роутера "А", но запись в таблице почему-то со статусом waiting. В arp list при этом этот адрес висит как подключенный по dhcp.
Конфиг роутера "А":
[admin@MikroTik] > export compact
# jan/21/2018 20:54:30 by RouterOS 6.23
# software id = UL5E-MR3U
#
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] disabled=no l2mtu=2290 mode=ap-bridge ssid=SOVA
/interface ethernet
set [ find default-name=ether2 ] master-port=ether1
set [ find default-name=ether3 ] bandwidth=2M/2M master-port=ether1
set [ find default-name=ether4 ] bandwidth=1M/1M master-port=ether1
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
mode=dynamic-keys wpa-pre-shared-key=100100100 wpa2-pre-shared-key=\
100100100
/ip dhcp-server
add add-arp=yes bootp-support=dynamic disabled=no interface=bridge1 lease-time=\
3d name=dhcp1
/ip pool
add name=dhcp_pool1 ranges=192.168.5.2-192.168.5.254
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/interface bridge settings
set allow-fast-path=no use-ip-firewall=yes
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.5.1/24 interface=bridge1 network=192.168.5.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether5
add dhcp-options=hostname,clientid disabled=no interface=bridge1
/ip dhcp-server lease
add address=192.168.5.249 comment=mikrotik_prokat lease-time=59w3d15h \
mac-address=4C:5E:0C:AA:52:6A
add address=192.168.5.248 comment=kitaev lease-time=59w3d15h mac-address=\
BC:EE:7B:98:AD:A7
/ip dhcp-server network
add address=192.168.5.0/24 gateway=192.168.5.1
/ip firewall filter
add chain=input disabled=yes dst-port=1723 protocol=tcp
add chain=input protocol=icmp
add chain=forward protocol=icmp
add chain=input connection-state=established,related
add chain=forward connection-state=established,related
add chain=input in-interface=!ether5 src-address=192.168.5.0/24
add chain=input in-interface=!ether5 src-address=192.168.10.0/24
add action=drop chain=input connection-state=invalid
add action=drop chain=forward connection-state=invalid
add chain=forward in-interface=!ether5 out-interface=ether5
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether5
add action=dst-nat chain=dstnat comment=radmin_kitaev dst-address=\
185.108.***.*** dst-port=7673 protocol=tcp to-addresses=192.168.5.248 \
to-ports=7672
add action=dst-nat chain=dstnat comment=radmin_prokat dst-address=\
185.108.***.*** dst-port=7674 protocol=tcp to-addresses=192.168.10.100 \
to-ports=7672
add action=dst-nat chain=dstnat comment=web_access_prokat dst-address=\
185.108.***.*** dst-port=8181 protocol=tcp to-addresses=192.168.10.1 \
to-ports=80
add action=dst-nat chain=dstnat comment=winbox_prokat dst-address=\
185.108.***.*** dst-port=8391 protocol=tcp to-addresses=192.168.10.1 \
to-ports=8291
/ip ipsec peer
add passive=yes
/ip route
add distance=1 dst-address=192.168.10.0/24 gateway=192.168.5.249
/ip service
set telnet port=223
set ftp port=221
set www port=8081
set ssh port=222
/ppp secret
add local-address=192.168.5.2 name=ppp1 password=ppp1 remote-address=\
192.168.5.3
/system clock manual
set time-zone=+05:00
/system leds
set 0 interface=wlan1

Конфиг роутера "B" надо ?

@insect_87 · 21.02.2018, 19:19

Dhcp server - leases - make static

@bobo96 · 21.02.2018, 19:23 **[ТС]**

Сообщение от insect_87

Dhcp server - leases - make static

Ничего не поменялось, так же waiting..

@insect_87 · 22.02.2018, 07:51

может второй роутер отключен от сети?
отключите второй роутер, сделайте remove этой записи в IP - DHCP-сервер - leases и в IP - ARP List, переподключите второй роутер, какой адрес получит второй роутер, с каким статусом запись о нем будет в IP - DHCP-сервер - leases первого роутера?

@bobo96 · 22.02.2018, 08:27 **[ТС]**

Все ок, статус bound, спасибо!

@.None · 22.02.2018, 08:27

может на В ip адрес прописан статически в настройках? тогда он не обращается к dhcp А
показывайте настройки В

@bobo96 · 22.02.2018, 09:01 **[ТС]**

Сообщение от .None

показывайте настройки В

Пожалуйста.
Не зашит там ип вроде-как.

[admin@MikroTik] > export compact
# feb/22/2018 10:58:28 by RouterOS 6.30.2
# software id = 73K1-E9X9
#
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] default-authentication=no disabled=no l2mtu=1600 mode=ap-bridge ssid=\
9320000300502 tx-power=18 tx-power-mode=all-rates-fixed
/interface ethernet
set [ find default-name=ether2 ] master-port=ether1
set [ find default-name=ether3 ] bandwidth=1M/1M master-port=ether1
set [ find default-name=ether4 ] master-port=ether1
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys \
wpa-pre-shared-key=100100100 wpa2-pre-shared-key=100100100
/ip dhcp-server
add add-arp=yes disabled=no interface=bridge1 lease-time=3d10m name=dhcp1
/ip pool
add name=dhcp_pool1 ranges=192.168.10.100-192.168.10.254
/port
set 0 baud-rate=9600 data-bits=8 flow-control=none name=usb1 parity=none stop-bits=1
/interface ppp-client
add apn=internet name=ppp-out1 port=usb1
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/interface wireless access-list
add comment=Litvinenko_msi mac-address=10:4A:7D:DC:C6:E8 vlan-mode=no-tag
add comment=Printer_M106w mac-address=94:53:30:16:63:BA vlan-mode=no-tag
add comment=kassa mac-address=60:01:94:20:4E:C4 vlan-mode=no-tag
/ip address
add address=192.168.10.1/24 interface=bridge1 network=192.168.10.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=ether5
add dhcp-options=hostname,clientid interface=bridge1
/ip dhcp-server lease
add address=192.168.10.200 comment=Printer_M106w lease-time=59w3d15h mac-address=94:53:30:16:63:BA
add address=192.168.10.202 comment=Litvinenko_msi lease-time=59w3d15h mac-address=10:4A:7D:DC:C6:E8
add address=192.168.10.100 comment=Kassa_PC lease-time=59w3d15h mac-address=00:22:4D:84:89:A0
add address=192.168.10.233 comment=kassa lease-time=59w3d15h mac-address=60:01:94:20:4E:C4
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add action=drop chain=output disabled=yes dst-address=192.168.10.232 out-interface=bridge1
add action=drop chain=output dst-address=192.168.10.232 out-interface=bridge1
/ip firewall nat
add action=masquerade chain=srcnat disabled=yes out-interface=ether5
/system clock
set time-zone-autodetect=no
/system clock manual
set time-zone=+05:00
/system leds
set 0 interface=wlan1
/tool romon port

Подскажите заодно: пытаюсь закрыть доступ в интернет некоторым машинам, почему вот это правило не работает: add action=drop chain=output dst-address=192.168.10.232 out-interface=bridge1 ? При этом, если поменять action=drop на action=accept, то все ок, все считает, а если drop, то все по нулям.

@bobo96 5 / 4 / 1 Регистрация: 15.12.2015 Сообщений: 255
	19.02.2018, 11:15 [ТС]	13
	Сообщение от .None безвыходных ситуаций не бывает Да это не безвыходная ситуация)) На днях в любом случае туда поеду, принтер повезу, все и сделаю, воспользовавшись вашим советом. Еще раз благодарю за помощь и надеюсь, что все получится) 0

@bobo96 5 / 4 / 1 Регистрация: 15.12.2015 Сообщений: 255
	21.02.2018, 19:02 [ТС]	14
	Получилось все сделать, спасибо всем за помощь. Еще момент: пытаюсь привязать "внешний" ip роутера "B" 192.168.5.249 по маку с помощью dhcp сервера роутера "А", но запись в таблице почему-то со статусом waiting. В arp list при этом этот адрес висит как подключенный по dhcp. Конфиг роутера "А": [admin@MikroTik] > export compact # jan/21/2018 20:54:30 by RouterOS 6.23 # software id = UL5E-MR3U # /interface bridge add name=bridge1 /interface wireless set [ find default-name=wlan1 ] disabled=no l2mtu=2290 mode=ap-bridge ssid=SOVA /interface ethernet set [ find default-name=ether2 ] master-port=ether1 set [ find default-name=ether3 ] bandwidth=2M/2M master-port=ether1 set [ find default-name=ether4 ] bandwidth=1M/1M master-port=ether1 /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \ mode=dynamic-keys wpa-pre-shared-key=100100100 wpa2-pre-shared-key=\ 100100100 /ip dhcp-server add add-arp=yes bootp-support=dynamic disabled=no interface=bridge1 lease-time=\ 3d name=dhcp1 /ip pool add name=dhcp_pool1 ranges=192.168.5.2-192.168.5.254 /interface bridge port add bridge=bridge1 interface=ether1 add bridge=bridge1 interface=wlan1 /interface bridge settings set allow-fast-path=no use-ip-firewall=yes /interface pptp-server server set enabled=yes /ip address add address=192.168.5.1/24 interface=bridge1 network=192.168.5.0 /ip dhcp-client add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \ interface=ether5 add dhcp-options=hostname,clientid disabled=no interface=bridge1 /ip dhcp-server lease add address=192.168.5.249 comment=mikrotik_prokat lease-time=59w3d15h \ mac-address=4C:5E:0C:AA:52:6A add address=192.168.5.248 comment=kitaev lease-time=59w3d15h mac-address=\ BC:EE:7B:98:AD:A7 /ip dhcp-server network add address=192.168.5.0/24 gateway=192.168.5.1 /ip firewall filter add chain=input disabled=yes dst-port=1723 protocol=tcp add chain=input protocol=icmp add chain=forward protocol=icmp add chain=input connection-state=established,related add chain=forward connection-state=established,related add chain=input in-interface=!ether5 src-address=192.168.5.0/24 add chain=input in-interface=!ether5 src-address=192.168.10.0/24 add action=drop chain=input connection-state=invalid add action=drop chain=forward connection-state=invalid add chain=forward in-interface=!ether5 out-interface=ether5 /ip firewall nat add action=masquerade chain=srcnat out-interface=ether5 add action=dst-nat chain=dstnat comment=radmin_kitaev dst-address=\ 185.108.*.* dst-port=7673 protocol=tcp to-addresses=192.168.5.248 \ to-ports=7672 add action=dst-nat chain=dstnat comment=radmin_prokat dst-address=\ 185.108.*.* dst-port=7674 protocol=tcp to-addresses=192.168.10.100 \ to-ports=7672 add action=dst-nat chain=dstnat comment=web_access_prokat dst-address=\ 185.108.*.* dst-port=8181 protocol=tcp to-addresses=192.168.10.1 \ to-ports=80 add action=dst-nat chain=dstnat comment=winbox_prokat dst-address=\ 185.108.*.* dst-port=8391 protocol=tcp to-addresses=192.168.10.1 \ to-ports=8291 /ip ipsec peer add passive=yes /ip route add distance=1 dst-address=192.168.10.0/24 gateway=192.168.5.249 /ip service set telnet port=223 set ftp port=221 set www port=8081 set ssh port=222 /ppp secret add local-address=192.168.5.2 name=ppp1 password=ppp1 remote-address=\ 192.168.5.3 /system clock manual set time-zone=+05:00 /system leds set 0 interface=wlan1 Конфиг роутера "B" надо ? 0

Новые блоги и статьи
Книги и учебные ресурсы по C# InfoMaster 08.01.2025 Базовые учебники и руководства Одной из лучших книг для начинающих является "C# 10 и . NET 6 для начинающих" Эндрю Троелсена и Филиппа Джепикса . Книга последовательно раскрывает основные концепции. . .	Что такое NullReferenceException и как исправить? InfoMaster 08.01.2025 NullReferenceException - одно из самых распространенных исключений, с которым сталкиваются разработчики на C#. Это исключение возникает при попытке обратиться к членам объекта (методам, свойствам или. . .	Что такое Null Pointer Exception (NPE) и как это исправить? InfoMaster 08.01.2025 Null Pointer Exception (NPE) - это одно из самых распространенных исключений в Java, которое возникает при попытке использовать ссылку на объект, значение которой равно null. Это исключение относится. . .	Русский язык в консоли C++ InfoMaster 08.01.2025 При разработке программ на C++ одной из частых проблем, с которой сталкиваются русскоязычные программисты, является корректное отображение кириллицы в консольных приложениях. Эта проблема особенно. . .	Telegram бот на C# InfoMaster 08.01.2025 Разработка ботов для Telegram стала неотъемлемой частью современной экосистемы мессенджеров. C# предоставляет мощный и удобный инструментарий для создания разнообразных ботов, от простых. . .	Использование GraphQL в Go (Golang) InfoMaster 08.01.2025 Go (Golang) является одним из наиболее популярных языков программирования, используемых для создания высокопроизводительных серверных приложений. Его архитектурные особенности и встроенные. . .
Что лучше использовать при создании класса в Java: сеттеры или конструктор? Alexander-7 08.01.2025 Вопрос подробнее: На вопрос: «Когда одновременно создаются конструктор и сеттеры в классе – это нормально?» куратор уточнил: «Ваш класс может вообще не иметь сеттеров, а только конструктор и геттеры. . .	Как работать с GraphQL на TypeScript InfoMaster 08.01.2025 Введение в GraphQL и TypeScript В современной разработке веб-приложений GraphQL стал мощным инструментом для создания гибких и эффективных API. В сочетании с TypeScript, эта технология. . .	Счётчик на базе сумматоров + регистров и генератора сигналов согласования. Hrethgir 07.01.2025 Создан с целью проверки скорости асинхронной логики: ранее описанного сумматора и предополагаемых fast регистров. Регистры созданы на базе ранее описанного, предполагаемого fast триггера. То-есть. . .	Как перейти с Options API на Composition API в Vue.js BasicMan 06.01.2025 Почему переход на Composition API актуален В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .	Архитектура современных процессоров inter-admin 06.01.2025 Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .	История создания реляционной модели баз данных, правила Кодда Programming 06.01.2025 Предпосылки создания реляционной модели В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .

@.None 4313 / 1646 / 330 Регистрация: 23.06.2009 Сообщений: 5,854
	18.02.2018, 20:36	2
	скорей всего NAT мешает, показывайте настройки микротика который в сети А 0

@bobo96 5 / 4 / 1 Регистрация: 15.12.2015 Сообщений: 255
	18.02.2018, 20:49 [ТС]	3
	Сообщение от .None скорей всего NAT мешает, показывайте настройки микротика который в сети А Какой командой это сделать ?)) 0

@.None 4313 / 1646 / 330 Регистрация: 23.06.2009 Сообщений: 5,854
	19.02.2018, 06:59	4
	не, перепутал, нужны настройки B, winbox -> new terminal -> export compact 0

@bobo96 5 / 4 / 1 Регистрация: 15.12.2015 Сообщений: 255
	19.02.2018, 07:30 [ТС]	5
	Сообщение от .None нужны настройки B Блин, их не достать Если только туда на место ехать А если тупо исходить из того, что на нем не настроено ничего, кроме моста ? То, что в разделы ip - firewall и ip - nat никто не залазил, это я вам точно говорю. Мне хотя бы в общих чертах понять, что и где надо сделать, что бы оно заработало.. Добавлено через 5 минут Сообщение от .None нужны настройки B Это настройки первого. Так, мало ли.. [admin@MikroTik] > export compact # jan/18/2018 08:06:19 by RouterOS 6.23 # software id = UL5E-MR3U # /interface bridge add name=bridge1 /interface wireless set [ find default-name=wlan1 ] disabled=no l2mtu=2290 mode=ap-bridge ssid=\ SOVA /interface ethernet set [ find default-name=ether2 ] master-port=ether1 set [ find default-name=ether3 ] master-port=ether1 set [ find default-name=ether4 ] master-port=ether1 /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \ mode=dynamic-keys wpa-pre-shared-key=100100100 wpa2-pre-shared-key=\ /ip pool00100 add name=dhcp_pool1 ranges=192.168.5.2-192.168.5.254 /ip dhcp-server add address-pool=dhcp_pool1 bootp-support=dynamic disabled=no interface=\ bridge1 lease-time=3d name=dhcp1 /interface bridge port add bridge=bridge1 interface=ether1 add bridge=bridge1 interface=wlan1 /interface bridge settings set allow-fast-path=no use-ip-firewall=yes /interface pptp-server server set enabled=yes /ip address add address=192.168.5.1/8 interface=ether4 network=192.0.0.0 /ip dhcp-client add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \ interface=ether5 add dhcp-options=hostname,clientid disabled=no interface=bridge1 /ip dhcp-server network add address=192.168.5.0/24 gateway=192.168.5.1 /ip dns set servers=192.168.1.1,8.8.8.8 /ip firewall filter add chain=input dst-port=1723 protocol=tcp /ip firewall nat add action=masquerade chain=srcnat out-interface=ether5 add action=dst-nat chain=dstnat dst-address=%IP% dst-port=7673 \ protocol=tcp to-addresses=192.168.5.248 to-ports=7672 add action=dst-nat chain=dstnat dst-address=%IP% dst-port=7674 \ protocol=tcp to-addresses=192.168.10.100 to-ports=7672 /ip ipsec peer add passive=yes /ip service set telnet port=223 set ftp port=221 set www port=8080 set ssh port=222 /ppp secret add local-address=192.168.5.2 name=ppp1 password=ppp1 remote-address=\ 192.168.5.3 /system clock manual set time-zone=+05:00 /system leds set 0 interface=wlan1 0

@.None 4313 / 1646 / 330 Регистрация: 23.06.2009 Сообщений: 5,854
	19.02.2018, 08:53	6
	Сообщение было отмечено bobo96 как решение Решение по вашему конфигу Сообщение от bobo96 /ip address add address=192.168.5.1/8 interface=ether4 network=192.0.0.0 1. адрес нужно назначать на интерфейс моста bridge1 а не на ether4 и сеть /8 это так задумано? скорей всего тут ошибка, должна быть /24 2. фаервол не насторен (filter) не знаю как там настроен В, скорей всего в режиме роутера с НАТ, и WAN интерфейс В скорее всего имеет адрес из сети 192.168.5.0/24 и включен маскарадинг попросите кого-нибудь из сети В установить teamviewer подключитесь и зайдите на микротик, нужен конфиг если все настроено как описал выше, то нужно отключить НАТ на В (маскарад), а на А добавить маршрут к сети 192.168.10.0/24 через IP адрес который на WAN В, и при условии что фаервол не настроен (нет запрещающих правил на В) все должно заработать 1

@bobo96 5 / 4 / 1 Регистрация: 15.12.2015 Сообщений: 255
	19.02.2018, 09:09 [ТС]	7
	Мысль понял, буду пробовать, как буду на месте. Сообщение от .None попросите кого-нибудь из сети В установить teamviewer подключитесь и зайдите на микротик, нужен конфиг Никак. Там только женщины предпенсионного возраста, которые совсем недавно только компьютер включать научились)) 0

@romsan 5119 / 2178 / 465 Регистрация: 17.10.2015 Сообщений: 9,298
	19.02.2018, 09:12	8
	Сообщение от bobo96 /ip dns set servers=192.168.1.1,8.8.8.8 у Вас в сети есть DNS по адресу 192.168.1.1 ? Добавлено через 1 минуту Сообщение от bobo96 Никак. Там только женщины предпенсионного возраста, которые совсем недавно только компьютер включать научились)) а Вы что, этот объект 2-й день обслуживаете? Я лично на всех своих удаленных объектах ставлю удаленный доступ. Потому как в 99% случаев, проблема банальна и выезжать нет необходимости. 0

@bobo96 5 / 4 / 1 Регистрация: 15.12.2015 Сообщений: 255
	19.02.2018, 09:55 [ТС]	9
	Я ничего не обслуживаю, просто сложилась такая ситуация, что наш сисадмин уволился, новый еще не преступил, и как раз в этот промежуток там протянули все это хозяйство, которое настроить надо было уже вчера)) 0

@.None 4313 / 1646 / 330 Регистрация: 23.06.2009 Сообщений: 5,854
	19.02.2018, 10:10	10
	просите любого человека кто есть по близости, кого не пугает ПК скачать и запустить teamviewer и сказать вам id и пароль там что других людей кроме женщин нет? совсем нет? 0

@bobo96 5 / 4 / 1 Регистрация: 15.12.2015 Сообщений: 255
	19.02.2018, 10:29 [ТС]	11
	Сообщение от .None там что других людей кроме женщин нет? совсем нет? В это трудно поверить, понимаю..)) 0

@insect_87 Модератор 11432 / 7001 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	21.02.2018, 19:19	15
	Dhcp server - leases - make static 0

	22.02.2018, 09:01

@.None 4313 / 1646 / 330 Регистрация: 23.06.2009 Сообщений: 5,854
	19.02.2018, 11:12	12
	безвыходных ситуаций не бывает ну тогда по телефону вместе с ней проделывайте что нужно - откройте браузер, вверху есть поле ввода туда введите ya.ru нажмите ввод, откроется страница поиска, в строку поиска вводите "т" "и" "м" "в" появятся предложения нажмите на "тимвивер" нажмите на первую ссылку, дальше справа скачать, прокрутите чуть ниже будет написано "Мгновенная помощь", нажмите, и т.д. откроется синее окно, там будет 9 цифр скажите мне и пароль.... сколько раз было, даже самый далекий от ПК все делал верно. 0

@bobo96 5 / 4 / 1 Регистрация: 15.12.2015 Сообщений: 255
	21.02.2018, 19:23 [ТС]	16
	Сообщение от insect_87 Dhcp server - leases - make static Ничего не поменялось, так же waiting.. 0

@insect_87 Модератор 11432 / 7001 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	22.02.2018, 07:51	17
	может второй роутер отключен от сети? отключите второй роутер, сделайте remove этой записи в IP - DHCP-сервер - leases и в IP - ARP List, переподключите второй роутер, какой адрес получит второй роутер, с каким статусом запись о нем будет в IP - DHCP-сервер - leases первого роутера? 1

@bobo96 5 / 4 / 1 Регистрация: 15.12.2015 Сообщений: 255
	22.02.2018, 08:27 [ТС]	18
	Все ок, статус bound, спасибо! 0

@.None 4313 / 1646 / 330 Регистрация: 23.06.2009 Сообщений: 5,854
	22.02.2018, 08:27	19
	может на В ip адрес прописан статически в настройках? тогда он не обращается к dhcp А показывайте настройки В 0

@bobo96 5 / 4 / 1 Регистрация: 15.12.2015 Сообщений: 255
	22.02.2018, 09:01 [ТС]	20
	Сообщение от .None показывайте настройки В Пожалуйста. Не зашит там ип вроде-как. [admin@MikroTik] > export compact # feb/22/2018 10:58:28 by RouterOS 6.30.2 # software id = 73K1-E9X9 # /interface bridge add name=bridge1 /interface wireless set [ find default-name=wlan1 ] default-authentication=no disabled=no l2mtu=1600 mode=ap-bridge ssid=\ 9320000300502 tx-power=18 tx-power-mode=all-rates-fixed /interface ethernet set [ find default-name=ether2 ] master-port=ether1 set [ find default-name=ether3 ] bandwidth=1M/1M master-port=ether1 set [ find default-name=ether4 ] master-port=ether1 /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys \ wpa-pre-shared-key=100100100 wpa2-pre-shared-key=100100100 /ip dhcp-server add add-arp=yes disabled=no interface=bridge1 lease-time=3d10m name=dhcp1 /ip pool add name=dhcp_pool1 ranges=192.168.10.100-192.168.10.254 /port set 0 baud-rate=9600 data-bits=8 flow-control=none name=usb1 parity=none stop-bits=1 /interface ppp-client add apn=internet name=ppp-out1 port=usb1 /interface bridge port add bridge=bridge1 interface=ether1 add bridge=bridge1 interface=wlan1 /interface wireless access-list add comment=Litvinenko_msi mac-address=10:4A:7D:DC:C6:E8 vlan-mode=no-tag add comment=Printer_M106w mac-address=94:53:30:16:63:BA vlan-mode=no-tag add comment=kassa mac-address=60:01:94:20:4E:C4 vlan-mode=no-tag /ip address add address=192.168.10.1/24 interface=bridge1 network=192.168.10.0 /ip dhcp-client add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=ether5 add dhcp-options=hostname,clientid interface=bridge1 /ip dhcp-server lease add address=192.168.10.200 comment=Printer_M106w lease-time=59w3d15h mac-address=94:53:30:16:63:BA add address=192.168.10.202 comment=Litvinenko_msi lease-time=59w3d15h mac-address=10:4A:7D:DC:C6:E8 add address=192.168.10.100 comment=Kassa_PC lease-time=59w3d15h mac-address=00:22:4D:84:89:A0 add address=192.168.10.233 comment=kassa lease-time=59w3d15h mac-address=60:01:94:20:4E:C4 /ip dhcp-server network add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1 /ip dns set allow-remote-requests=yes /ip firewall filter add action=drop chain=output disabled=yes dst-address=192.168.10.232 out-interface=bridge1 add action=drop chain=output dst-address=192.168.10.232 out-interface=bridge1 /ip firewall nat add action=masquerade chain=srcnat disabled=yes out-interface=ether5 /system clock set time-zone-autodetect=no /system clock manual set time-zone=+05:00 /system leds set 0 interface=wlan1 /tool romon port Подскажите заодно: пытаюсь закрыть доступ в интернет некоторым машинам, почему вот это правило не работает: add action=drop chain=output dst-address=192.168.10.232 out-interface=bridge1 ? При этом, если поменять action=drop на action=accept, то все ок, все считает, а если drop, то все по нулям. 0

Wifi мост и недоступность одной из сетей

Решение