Что необходимо разрешить, чтобы я смог войти из другой подсети? Есть основная сеть со своим DHCP с адресом 192.168.1.1/24, к этой основной сети подключен через LAN в WAN порт Mikrotik со своей локальной сетью 192.168.88.1/24, на сети Mikrotik находятся 2 сервера с адресами 192.168.88.2, 192.168.88.3. Я находясь в основной сети (имея IP 192.168.1.5 от основного роутера), не могу зайти на адреса серверов 192.168.88.2, 192.168.88.3. Что необходимо разрешить на Mikrotik, чтобы я смог войти из другой подсети?
Что необходимо разрешить, чтобы я смог войти из другой подсети? Есть основная сеть со своим DHCP с адресом 192.168.1.1/24, к этой основной сети подключен через LAN в WAN порт Mikrotik со своей локальной сетью 192.168.88.1/24, на сети Mikrotik находятся 2 сервера с адресами 192.168.88.2, 192.168.88.3. Я находясь в основной сети (имея IP 192.168.1.5 от основного роутера), не могу зайти на адреса серверов 192.168.88.2, 192.168.88.3. Что необходимо разрешить на Mikrotik, чтобы я смог войти из другой подсети?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Поможем написать учебную работу
Чтобы получить доступ к серверам в подсети Mikrotik 192.168.88.0/24192.168.88.0/24192.168.88.0/24 из основной сети 192.168.1.0/24192.168.1.0/24192.168.1.0/24, вам необходимо настроить маршрутизацию и правила брандмауэра на Mikrotik. Вот шаги, которые вам нужно выполнить:
1. **Настройка маршрутизации:**
- Убедитесь, что на Mikrotik настроен маршрут по умолчанию defaultroutedefault routedefaultroute, указывающий на основной роутер, чтобы обеспечить доступ в интернет для подсети 192.168.88.0/24.
- На основном роутере должен быть настроен статический маршрут для подсети 192.168.88.0/24 с указанием Mikrotik как шлюза для этой подсети.
2. **Настройка брандмауэра FirewallFirewallFirewall:**
- На Mikrotik вам нужно создать правило в разделе Firewall -> NAT NetworkAddressTranslationNetwork Address TranslationNetworkAddressTranslation, которое будет перенаправлять трафик из основной сети на сервера в локальной сети Mikrotik. Это называется Destination NAT или Port Forwarding.
- Вам нужно разрешить входящий трафик из основной сети на сервера в разделе Firewall -> Filter Rules.
Пример настройки Destination NAT на Mikrotik для доступа к серверу 192.168.88.2 по HTTP порт80порт 80порт80:
```plaintext
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=192.168.88.2 protocol=tcp dst-port=80 in-interface=ether1-gateway to-addresses=192.168.88.2 to-ports=80
```
Пример настройки правила брандмауэра для разрешения входящего трафика:
```plaintext
/ip firewall filter
add action=accept chain=input src-address=192.168.1.0/24 dst-address=192.168.88.2 protocol=tcp dst-port=80
add action=accept chain=input src-address=192.168.1.0/24 dst-address=192.168.88.3 protocol=tcp dst-port=80
```
Обратите внимание, что вам нужно будет адаптировать эти правила под конкретные порты и протоколы, которые используются вашими серверами. Также важно убедиться, что правила брандмауэра настроены таким образом, чтобы не создать уязвимости в сетевой безопасности.
После настройки этих параметров, убедитесь, что правила применены и Mikrotik перезагружен, если это необходимо. Теперь вы должны иметь возможность доступа к серверам из основной сети.