8
Routing MikroTik RB750Gr2 - Subnetz1 u. Subnetz2 definieren und routen
Hallo liebes Forum,
folgende Ausgangssituation:
1x MikroTik RB750Gr2 [Router default config wurde zurückgesetzt ( /system reset-conf skip-backup=yes no-defaults=yes); Tutorial wurde gelesen Routing von 2 und mehr IP Netzen mit Windows, Linux und Router]
2x Laptop
Laptop1: angeschlossen an Port 2 (MikroTik RB750Gr2)
Laptop2: angeschlossen an Port 3 (MikroTik RB750Gr2)
Ziel (kurzfristig):
- Subnetz1 192.168.1.0/24 an Port 2 mit DHCP-Server
- Subnetz2 192.168.2.0/24 an Port 3 mit DHCP-Server
Clients aus Subnetz1 können mit Clients aus Subnetz2 kommunizieren. Das klappt aber leider nicht mit meiner aktuellen Konfiguration (siehe Screenshot).
Kann mir bitte einer sagen wo der Fehler ist? Das sollte eigtl. ein sehr einfaches Szenario sein, ich bekomms aber nicht hin.
Ziel (langfristig):
- ISP (Kabelmodem) an Port 1 des RB750Gr2
- Clients aus Subnetz1 und Subnetz2 können ins Internet
- Clients aus Subnetz1 und Subnetz2 sehen sich gegenseitig nicht
- Erweiterung um Subnetz3 (192.168.3.0/24), kein Internetzugriff
- Clients aus Subnetz3 können sowohl mit Clients aus Subnetz1 als auch Subnetz2 kommunizieren und umgekehrt
- alles nach Möglichkeit mit RB750Gr2 umsetzen, ohne weiteren Router
- NAT / ISP Einrichtung etc. habe ich mir im MikroTik Manual schon angeschaut... ich weiß, dass dann noch einiges zu konfigurieren ist...
--> Ist das umsetzbar oder erwarte ich zuviel von der kleinen Wunderkiste?
Danke für Eure Rückmeldung.
Bei Fragen einfach stellen.
Gruß
folgende Ausgangssituation:
1x MikroTik RB750Gr2 [Router default config wurde zurückgesetzt ( /system reset-conf skip-backup=yes no-defaults=yes); Tutorial wurde gelesen Routing von 2 und mehr IP Netzen mit Windows, Linux und Router]
2x Laptop
Laptop1: angeschlossen an Port 2 (MikroTik RB750Gr2)
Laptop2: angeschlossen an Port 3 (MikroTik RB750Gr2)
Ziel (kurzfristig):
- Subnetz1 192.168.1.0/24 an Port 2 mit DHCP-Server
- Subnetz2 192.168.2.0/24 an Port 3 mit DHCP-Server
Clients aus Subnetz1 können mit Clients aus Subnetz2 kommunizieren. Das klappt aber leider nicht mit meiner aktuellen Konfiguration (siehe Screenshot).
Kann mir bitte einer sagen wo der Fehler ist? Das sollte eigtl. ein sehr einfaches Szenario sein, ich bekomms aber nicht hin.
Ziel (langfristig):
- ISP (Kabelmodem) an Port 1 des RB750Gr2
- Clients aus Subnetz1 und Subnetz2 können ins Internet
- Clients aus Subnetz1 und Subnetz2 sehen sich gegenseitig nicht
- Erweiterung um Subnetz3 (192.168.3.0/24), kein Internetzugriff
- Clients aus Subnetz3 können sowohl mit Clients aus Subnetz1 als auch Subnetz2 kommunizieren und umgekehrt
- alles nach Möglichkeit mit RB750Gr2 umsetzen, ohne weiteren Router
- NAT / ISP Einrichtung etc. habe ich mir im MikroTik Manual schon angeschaut... ich weiß, dass dann noch einiges zu konfigurieren ist...
--> Ist das umsetzbar oder erwarte ich zuviel von der kleinen Wunderkiste?
Danke für Eure Rückmeldung.
Bei Fragen einfach stellen.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 311503
Url: https://administrator.de/contentid/311503
Printed on: April 27, 2024 at 14:04 o'clock
8 Comments
Latest comment
guten abend...
wir haben einige hilfreiche lösungen im Forum- einfach mal suchen...
was auch noch schön ist -MK Router Tutorial
da lernst du auch viel darüber..
Frank
wir haben einige hilfreiche lösungen im Forum- einfach mal suchen...
was auch noch schön ist -MK Router Tutorial
da lernst du auch viel darüber..
Frank
Moin,
Sollte eigentlich kein Problem sein!
Firewall Regeln hast du keine?
Gateway wird richtig per DHCP gesetzt?
Unter "/IP Settings IP-Forwarding" ist aktiviert?
Am besten du machst in der CLI ein "Export compact hide-sensitive" und postest den Output hier.
VG
Val
Sollte eigentlich kein Problem sein!
Firewall Regeln hast du keine?
Gateway wird richtig per DHCP gesetzt?
Unter "/IP Settings IP-Forwarding" ist aktiviert?
Am besten du machst in der CLI ein "Export compact hide-sensitive" und postest den Output hier.
VG
Val
Wenn ich das auf Deinem Bild richtig sehe, so bekommen also die Clients am jeweiligen Port per DHCP schon eine passende IP. Oder?
Das was Du da tun möchtest, solltest Du erstmal über Routing und Firewall lösen können. Als MTik Neuling sieht das erstmal kompliziert aus. Aber wenn man sich damit erstmal beschäftigt hat, ist es sehr logisch aufgebaut und so eine Konfig ist in 10 Minuten locker gemacht.
Das was Du da tun möchtest, solltest Du erstmal über Routing und Firewall lösen können. Als MTik Neuling sieht das erstmal kompliziert aus. Aber wenn man sich damit erstmal beschäftigt hat, ist es sehr logisch aufgebaut und so eine Konfig ist in 10 Minuten locker gemacht.
Die pascom Brüder sind mir schon bekannt. Die können die Materie ganz gut (einfach) erklären. Für mein Problem hilft mir das aber nur bedingt.
Firewall Regeln sind keine vorhanden, Gateways werden m.E. nach auch korrekt gesetzt und IP Settings IP-Forwarding ist aktiv.
Hier der Output:
[admin@MikroTik] > /export compact hide-sensitive
/ip pool
add name=dhcp_pool1 ranges=192.168.1.10-192.168.1.20
add name=dhcp_pool2 ranges=192.168.2.10-192.168.2.20
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether2 na
add address-pool=dhcp_pool2 disabled=no interface=ether3 na
/ip address
add address=192.168.1.1/24 interface=ether2 network=192.168
add address=192.168.2.1/24 interface=ether3 network=192.168
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1
add address=192.168.2.0/24 gateway=192.168.2.1
/system routerboard settings
set cpu-frequency=720MHz protected-routerboot=disabled
[admin@MikroTik] >
Ich kann mit den clients aus den Netzen sowohl 192.168.1.1 als auch 192.168.2.1 anpingen. Nur die ping Versuche von einem client zum anderen gehen ins leere... und ich verstehe nicht weshalb. Das Gateway für die Clients aus Netz 192.168.1.0 ist 192.168.1.1 und für die Clients aus Netz 192.168.2.0 ist 192.168.2.1.
Gruß
Firewall Regeln sind keine vorhanden, Gateways werden m.E. nach auch korrekt gesetzt und IP Settings IP-Forwarding ist aktiv.
Hier der Output:
[admin@MikroTik] > /export compact hide-sensitive
- jan/02/1970 00:20:44 by RouterOS 6.34.2
- software id = VBTL-N7IW
/ip pool
add name=dhcp_pool1 ranges=192.168.1.10-192.168.1.20
add name=dhcp_pool2 ranges=192.168.2.10-192.168.2.20
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether2 na
add address-pool=dhcp_pool2 disabled=no interface=ether3 na
/ip address
add address=192.168.1.1/24 interface=ether2 network=192.168
add address=192.168.2.1/24 interface=ether3 network=192.168
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1
add address=192.168.2.0/24 gateway=192.168.2.1
/system routerboard settings
set cpu-frequency=720MHz protected-routerboot=disabled
[admin@MikroTik] >
Ich kann mit den clients aus den Netzen sowohl 192.168.1.1 als auch 192.168.2.1 anpingen. Nur die ping Versuche von einem client zum anderen gehen ins leere... und ich verstehe nicht weshalb. Das Gateway für die Clients aus Netz 192.168.1.0 ist 192.168.1.1 und für die Clients aus Netz 192.168.2.0 ist 192.168.2.1.
Gruß
Hi.
This is a common error of Windows Users
.
Allow ICMP from foreign subnets in the Windows Firewall on the clients. By default Windows blocks ping (ICMP messages) from other subnets !!
Regards
This is a common error of Windows Users
.Allow ICMP from foreign subnets in the Windows Firewall on the clients. By default Windows blocks ping (ICMP messages) from other subnets !!
Regards
omg highload.... ur the man 
after deactivating windows firewall (for testing) everything works... ping and pathping..... i hate windows
now the short-term problem is solved and i can tackle the long-term problems.
if its ok, i will leave this question open, until the long-term things are done.
regards.
after deactivating windows firewall (for testing) everything works... ping and pathping..... i hate windows
now the short-term problem is solved and i can tackle the long-term problems.
if its ok, i will leave this question open, until the long-term things are done.
regards.
i can tackle the long-term problems.
"Long term", this short list?? This is done in 5 Minutes
hm... maybe 5min for a professional like u are i have spend 3 hours for the short-term problem, before i asked for help here at the community .. and that was really a 5min problem..
i hope the "long-term" stuff works with the help of mikrotik manual, pascom brothers and similiar questions/tutorials here at the forum.
If i can't handle it, i would be happy to ask my questions here again but i am confident i can do it
thanks in advance!
i have spend 3 hours for the short-term problem, before i asked for help here at the community .. and that was really a 5min problem.. i hope the "long-term" stuff works with the help of mikrotik manual, pascom brothers and similiar questions/tutorials here at the forum.
If i can't handle it, i would be happy to ask my questions here again
but i am confident i can do it thanks in advance!