Какие настройки необходимо выполнить на Mikrotik, чтобы дать доступ из другой подсети?

Question

Бежен

сети , network-hardware , mikrotik , wi-fi , %D1%81%D0%B5%D1%82%D0%B8

Какие настройки необходимо выполнить на Mikrotik, чтобы дать доступ из другой подсети?

Как мне настроить Mikrotik, чтобы я мог получить доступ из основной сети, имея адрес 192.168.1.5, к серверам 192.168.88.2 и 192.168.88.3, находящимся в локальной сети Mikrotik?

14 февраля 2024 г. 20:38

Ответы на вопрос 2

Похожие вопросы

Answer 1

Для данной конфигурации необходимо выполнить следующие настройки на Mikrotik:

1. Установите IP-адрес на интерфейсе, подключенном к основной сети (например, интерфейс ether1):
```
/ip address add address=192.168.1.1/24 interface=ether1
```

2. Настройте маршрут по умолчанию для отправки трафика в основную сеть:
```
/ip route add gateway=192.168.1.1
```

3. Настройте адреса на локальной сети Mikrotik (например, интерфейс ether2):
```
/ip address add address=192.168.88.1/24 interface=ether2
```

4. Разрешите соединения к серверам на локальной сети Mikrotik при помощи NAT:
```
/ip firewall nat add chain=srcnat src-address=192.168.1.5 dst-address=192.168.88.0/24 \
   action=masquerade
```

5. Установите правило фильтрации для разрешения доступа к серверам на локальной сети Mikrotik:
```
/ip firewall filter add chain=forward src-address=192.168.1.5 dst-address=192.168.88.2,192.168.88.3 \
   action=accept
```

После выполнения этих настроек, вы сможете получить доступ из основной сети с адресом 192.168.1.5 к серверам с адресами 192.168.88.2 и 192.168.88.3, находящимся в локальной сети Mikrotik.

Answer 2

На основном роутере надо указать маршрут до сети 192.168.88.0/24 через внешний адрес Микротика. На микроте в файрволе должно быть правило разрешающее forward соединения с Wan -порта без NAT