Как настроить доступ к гостевой сети на компьютере в дата-центре?

Question

Лейла

роутинг , %D1%81%D0%B5%D1%82%D0%B8 , mikrotik , сети , сетевое-администрирование

Как настроить доступ к гостевой сети на компьютере в дата-центре?

Как настроить проброс гостей из WiFI с подсети 10.222.231.0/24 к компьютеру в Датацентре с IP-адресом 192.168.0.51 через маршрутизатор Mikrotik и CAPsMAN со следующими настройками: маршрутизатор с IP-адресом 192.168.13.1, CAPsMAN с IP-адресом 192.168.13.76, на CAPsMAN настроена гостевая подсеть 10.222.231.0/24 (Relay c 13.1) с полным доступом к 13.0/24, на 13.1 настроен IPsec к Датацентру с IP-адресом 178.163.25.5?

8 февраля 2024 г. 11:09

Ответы на вопрос 2

Похожие вопросы

Answer 1

Чтобы настроить доступ к гостевой сети на компьютере в дата-центре и проброс трафика из Wi-Fi сети с подсети 10.222.231.0/24 к компьютеру с IP-адресом 192.168.0.51 через маршрутизатор MikroTik с CAPsMAN и IPsec туннель, вам необходимо выполнить следующие шаги:

1. **Настройка IPsec Туннеля:**
Убедитесь, что IPsec туннель между маршрутизатором с IP-адресом `192.168.13.1` и дата-центром с IP-адресом `178.163.25.5` настроен и активен. Туннель должен позволять передачу трафика между подсетями маршрутизатора (в данном случае, `192.168.13.0/24`) и вашей локальной сетью в дата-центре (например, `192.168.0.0/24`).

2. **Настройка Маршрутизации:**
На маршрутизаторе MikroTik (`192.168.13.1`) вам необходимо добавить статический маршрут для подсети `10.222.231.0/24`, чтобы направлять трафик через IPsec туннель к дата-центру. 

```MikroTik
/ip route add dst-address=10.222.231.0/24 gateway=IP_TUNNEL
```

`IP_TUNNEL` - это виртуальный IP-адрес, который представляет IPsec туннель на стороне MikroTik маршрутизатора.

3. **Настройка Правил NAT (если применимо)**:
Если на маршрутизаторе включена NAT (Network Address Translation), убедитесь, что трафик из подсети гостевой Wi-Fi не подвергается трансляции адресов до выхода в дата-центр (или что правильные исключения настроены).

4. **Настройка Политик Безопасности:**
Убедитесь, что политика безопасности IPsec туннеля разрешает трафик между подсетями `10.222.231.0/24` и `192.168.0.0/24`. Настройте соответствующие правила фаервола на MikroTik и на устройствах безопасности в дата-центре, чтобы разрешить трафик между этими подсетями.

5. **Проверка настройки сети:**
После того как вы настроили маршрутизацию и политики безопасности, убедитесь, что трафик корректно проходит через туннель. Используйте средства диагностики сети, такие как `ping` и `traceroute`, чтобы проверить соединение от гостевой Wi-Fi подсети к целевому компьютеру в дата-центре.

Если все шаги выполнены правильно, устройства, подключенные к гостевой Wi-Fi сети `10.222.231.0/24` через CAPsMAN, должны иметь возможность взаимодействовать с компьютером `192.168.0.51` в дата-центре, при условии что IPsec туннель настроен и активен, а правила маршрутизации и безопасности соответственно настроены.

Answer 2

Через Mangle и Routing Table