С микротиком впервые, поэтому сильно не пинайте. Ситуация следующая: есть маршрутизатор микротик, к нему подключены компы с подсетью 192.168.0.0/24 (через коммутатор) и сетевые хранилища с подсетью 172.16.16.0/28 (лучше через коммутатор, но можно и напрямую в маршрутизатор). Необходимо с компов получить доступ к хранилищам, без прописывания адресов из второй подсети. Куда бежать, что читать, как это сделать?
В сети прописал гейт 192.168.0.1, на хранилищах 172.16.16.10 Code: # jun/01/2016 09:58:49 by RouterOS 6.35.2 # software id = RJGU-HY75 # /interface bridge add admin-mac=E4:8D:8C:4C:32:3B auto-mac=no name=bridge-local /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia distance=indoors frequency=auto mode=ap-bridge ssid=maris wireless-protocol=802.11 /interface ethernet set [ find default-name=ether1 ] name=ether1-gateway set [ find default-name=ether2 ] name=ether2-master-local set [ find default-name=ether3 ] master-port=ether2-master-local name=ether3-slave-local set [ find default-name=ether4 ] master-port=ether2-master-local name=ether4-slave-local set [ find default-name=ether5 ] master-port=ether2-master-local name=ether5-slave-local /ip neighbor discovery set ether1-gateway discover=no /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys wpa-pre-shared-key=VfhbcWiFi wpa2-pre-shared-key=VfhbcWiFi /ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-128-cbc /ip pool add name=default-dhcp ranges=192.168.88.10-192.168.88.254 /ip dhcp-server add address-pool=default-dhcp interface=bridge-local name=default /interface bridge port add bridge=bridge-local interface=ether2-master-local add bridge=bridge-local interface=wlan1 /ip address add address=192.168.0.1/24 comment="default configuration" interface=ether2-master-local network=192.168.0.0 add address=*address* interface=ether1-gateway network=*network* add address=172.16.16.10/28 comment=NAS interface=ether2-master-local network=172.16.16.0 /ip dhcp-client add comment="default configuration" dhcp-options=hostname,clientid interface=ether1-gateway /ip dhcp-server network add address=192.168.0.0/24 comment="default configuration" gateway=192.168.0.6 netmask=24 /ip dns set allow-remote-requests=yes servers=dns1,dns2 /ip dns static add address=192.168.0.1 name=router /ip firewall filter add chain=input comment="default configuration" protocol=icmp add chain=input comment="default configuration" connection-state=established,related add action=drop chain=input comment="default configuration" in-interface=ether1-gateway add action=fasttrack-connection chain=forward comment="default configuration" connection-state=established,related add chain=forward comment="default configuration" connection-state=established,related add action=drop chain=forward comment="default configuration" connection-state=invalid add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat connection-state=new in-interface=ether1-gateway /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" out-interface=ether1-gateway add action=netmap chain=dstnat comment=Nod dst-port=8081 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.0.99 to-ports=8081 add action=netmap chain=dstnat comment="RDP SRV" dst-port=4444 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.0.99 to-ports=3389 add action=netmap chain=dstnat comment=Torrents dst-port=54321 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.0.123 to-ports=54321 /ip route add distance=1 gateway=*gateway* /ip smb set domain=domain /system clock set time-zone-name=Europe/Moscow /system leds set 0 interface=wlan1 /system ntp client set enabled=yes primary-ntp=46.46.160.130 secondary-ntp=91.206.16.3 /system routerboard settings set init-delay=0s protected-routerboot=disabled /tool mac-server set [ find default=yes ] disabled=yes add interface=ether2-master-local add interface=ether3-slave-local add interface=ether4-slave-local add interface=ether5-slave-local add interface=wlan1 add interface=bridge-local /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=ether2-master-local add interface=ether3-slave-local add interface=ether4-slave-local add interface=ether5-slave-local add interface=wlan1 add interface=bridge-local
Уберите порт куда включен NAS из свитча. (master-port=none). Укажите адрес 172.16.16.10/28 на этот порт. Ну и если не поможет, проверяем: У NAS адрес попадает в диапазон 172.16.16.1-172.16.16.14? Если попадает попробуйте сделать Code: /ip firewall nat add action=masquerade chain=srcnat src-address=192.168.0.0/24 out-interface=NAS_PORT Оно заставит все пакеты на NAS приходить с адреса 172.16.16.10 Если заработает смотрите настройки файрвола на NAS.
