Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

due wan una lan piu classi di indirizzi interni

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

due wan una lan piu classi di indirizzi interni

Messaggioda matteofuolega » mer 12 giu 2019, 16:48

buongiorno
una domanda come da titolo ho due wan e una lan interna dove ho i miei pc con indirizzo 192.168.1.0/24 e sempre nella stessa la ho delle stampanti fiscali con indirizzi 192.168.5.0/24 che ora dovranno uscire su internet per poter trasmettere i dati all'allagenzia delle entrate.
sulle due wan ho una vdsl e un gestore wireless gia configurati per uscire prima con la vdsl poi se cade la prima va con la seconda una su 192.168.3.0/24 e l'altra su 192.168.2.0/24
sulle stampanti basta aggiungere il gw di uscita 192.168.3.1?


Codice: Seleziona tutto

/interface list

add name=WAN

add name=LAN

/interface wireless security-profiles

set [ find default=yes ] supplicant-identity=MikroTik

/ip hotspot profile

set [ find default=yes ] html-directory=flash/hotspot

/ip pool

add name=dhcp ranges=192.168.1.115-192.168.1.150

add name=vpn ranges=192.168.89.2-192.168.89.255

/ip dhcp-server

add address-pool=dhcp disabled=no interface=bridge name=dhcp1

/ppp profile

set *FFFFFFFE local-address=192.168.89.1 remote-address=vpn

/interface bridge port

add bridge=bridge hw=no interface=ether3

add bridge=bridge hw=no interface=ether4

add bridge=bridge hw=no interface=ether5

add bridge=bridge interface=sfp1

/interface l2tp-server server

set enabled=yes ipsec-secret=vpn use-ipsec=yes

/interface list member

add comment=t**** interface=ether1 list=WAN

add comment="lan interna" interface=bridge list=LAN

add comment=e*** interface=ether2 list=WAN

/interface pptp-server server

set enabled=yes

/interface sstp-server server

set default-profile=default-encryption enabled=yes

/ip address

add address=192.168.2.2/24 interface=ether2 network=192.168.2.0

add address=192.168.1.1/24 interface=bridge network=192.168.1.0

add address=192.168.3.2/24 interface=ether1 network=192.168.3.0

/ip cloud

set ddns-update-interval=12h

/ip dhcp-client

add dhcp-options=hostname,clientid disabled=no interface=ether1

add dhcp-options=hostname,clientid disabled=no interface=ether2

/ip dhcp-server network

add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24

/ip dns

set servers=8.8.8.8

/ip firewall mangle

add action=accept chain=prerouting dst-address=192.168.2.0/24 in-interface=bridge

add action=accept chain=prerouting dst-address=192.168.3.0/24 in-interface=bridge

add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether1 new-connection-mark=no-mark passthrough=yes

add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether2 new-connection-mark=no-mark passthrough=yes

/ip firewall nat

add action=masquerade chain=srcnat out-interface=ether1

add action=masquerade chain=srcnat out-interface=ether2

add action=dst-nat chain=dstnat comment="*****" dst-port=90 log=yes protocol=tcp to-addresses=192.168.1.206 to-ports=80

add action=dst-nat chain=dstnat comment="*****" dst-port=8000 protocol=tcp to-addresses=192.168.1.206 to-ports=8000

add action=dst-nat chain=dstnat comment=sigest dst-port=8008 protocol=tcp src-port="" to-addresses=192.168.1.38 to-ports=8008

add action=dst-nat chain=dstnat comment="****" dst-port=4433 protocol=tcp to-addresses=192.168.1.38 to-ports=4433

add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=192.168.89.0/24

add action=dst-nat chain=dstnat comment="*****" dst-port=554 protocol=tcp to-addresses=192.168.1.206 to-ports=554

add action=dst-nat chain=dstnat comment="*******" dst-port=50080 protocol=tcp to-addresses=192.168.1.170 to-ports=50080

add action=dst-nat chain=dstnat comment="******" dst-port=50084 protocol=tcp to-addresses=192.168.1.171 to-ports=50084

add action=dst-nat chain=dstnat comment="******" dst-port=50081 protocol=tcp to-addresses=192.168.1.200 to-ports=50081

add action=dst-nat chain=dstnat comment="******" dst-port=8004 protocol=tcp to-addresses=192.168.1.230 to-ports=8000

add action=dst-nat chain=dstnat comment="*****" dst-port=92 protocol=tcp to-addresses=192.168.1.230 to-ports=80

add action=dst-nat chain=dstnat comment="****" dst-port=60001-60007 protocol=tcp to-addresses=192.168.2.252 to-ports=60001-60007

add action=dst-nat chain=dstnat comment="****" dst-port=60008 protocol=tcp to-addresses=192.168.2.252 to-ports=80

add action=dst-nat chain=dstnat disabled=yes dst-port=60020 protocol=tcp to-addresses=192.168.1.81 to-ports=60020

/ip route

add distance=2 gateway=192.168.2.1

/ip service

set telnet disabled=yes

set ftp disabled=yes

set ssh disabled=yes

set api disabled=yes

set api-ssl disabled=yes

/ip ssh

set forwarding-enabled=remote
matteofuolega
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 28
Iscritto il: dom 21 dic 2014, 15:20
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA N°2009NA2216 presso SICE TELECOM
MTCRE
MTCSE
MTCSWE
Preferred Training Centre: SICE TELECOM

Re: due wan una lan piu classi di indirizzi interni

Messaggioda radiation » mer 12 giu 2019, 21:11

In teoria per poter garantire anche alle stampanti il failover andrebbe messo come GW quello della LAN per cui il 192.168.1.1 Non capisco perchè le stampanti hanno una subnet 192.168.5.0........con chi parlano?
Anche guardando molto rapidamente da smartphone la tua conf credo che ci sia qualcosa che non va.......dubito che funzioni il failover dato che se vedo bene c'è solo una route.
Andrea
Avatar utente
radiation
Staff rosIT
Staff rosIT
 
Messaggi: 486
Iscritto il: mer 11 dic 2013, 20:00
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA, MTCWE
Preferred Training Centre: Nimwave

due wan una lan piu classi di indirizzi interni

Messaggioda matteowifi » gio 13 giu 2019, 6:43

Grazie della risposta Radiation, le stampanti comunicano con dei pc sulla stessa classe, circa una ventina di indirizzi in classe 5, fino a fine mese saranno senza gw ma poi le stampanti fiscali dovranno inviare i dati in internet di chiusura giornaliera quindi se per la classe 1 ho impostato il gw 192.168.3.1 lo dovrei impostare anche per la classe 5 mi sembra di aver capito.


Inviato dal mio iPhone utilizzando Tapatalk
matteowifi
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 26
Iscritto il: sab 11 apr 2015, 7:47

Re: due wan una lan piu classi di indirizzi interni

Messaggioda radiation » gio 13 giu 2019, 8:07

La classe 5 non è dichiarata sul router, quindi non puoi “vedere” nulla.
Inoltre in questo modo se usi il GW 192.168.3.1 non hai failover; se non va quello le stampanti non escono.
Andrea
Avatar utente
radiation
Staff rosIT
Staff rosIT
 
Messaggi: 486
Iscritto il: mer 11 dic 2013, 20:00
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA, MTCWE
Preferred Training Centre: Nimwave

Re: due wan una lan piu classi di indirizzi interni

Messaggioda matteofuolega » sab 15 giu 2019, 22:27

grazie radiation
ho trovato la guida per il failover come consigli tu
/ip route
add dst-address=Host1 gateway=GW1 scope=10
add dst-address=Host2 gateway=GW2 scope=10

/ip route
add distance=1 gateway=Host1 routing-mark=ISP1 check-gateway=ping
add distance=2 gateway=Host2 routing-mark=ISP1 check-gateway=ping

/ip route
add distance=1 gateway=Host2 routing-mark=ISP2 check-gateway=ping
add distance=2 gateway=Host1 routing-mark=ISP2 check-gateway=ping

ho dìchiarato la calsse 5 in bridge come da esempio qui di seguito

add address=192.168.5.1/24 interface=bridge network=192.168.5.0


queste regole opportunamente adattate con indirizzi vanno bene?
grazie del tuo tempo
matteofuolega
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 28
Iscritto il: dom 21 dic 2014, 15:20
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA N°2009NA2216 presso SICE TELECOM
MTCRE
MTCSE
MTCSWE
Preferred Training Centre: SICE TELECOM

due wan una lan piu classi di indirizzi interni

Messaggioda matteowifi » mar 18 giu 2019, 22:54

???


Inviato dal mio iPhone utilizzando Tapatalk
matteowifi
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 26
Iscritto il: sab 11 apr 2015, 7:47



Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti