Добрый вечер. Подскажите пожалуйста, как реализовать доступ ? Провайдер - его роутер (сеть 192.168.0.0/24) - mikrotik hap ac2 (сеть 192.168.88.0/24) К роутеру1 подключено устр-во и имеет адрес 192.168.0.38 Из 88-й сети его видно прекрасно и доступ к нему есть, но с 192.168.0.38 достучаться к 88-й сети нельзя. Получается, что тик отшивает все входящие в свою сеть от 192.168.0.38 Конфигурация на тике фактически дефолтная. Прошивка последняя. Как пустить только 192.168.0.38 в 88-ю сеть ? Спасибо
Опечатался. Исправил. Спойлер: Схема сети https://www.draw.io/?lightbox=1&hig...i7yTWuSdj3Z0NNfmoYTJ0xRsTeK1+ecvFq5838cf/AA==
Забыл упомянуть, что роутер провайдера зашит. Т.е. его нельзя перенастроить. Только вкл/выкл wi-fi. Что-либо делать я могу только со своим тиком. Если это проще - то можно разрешить всю сеть, но по сути мне нужен только один адрес/устр-во (это 192.168.0.38) Из 88-й сети я его вижу и могу писать/читать с него, но вот наоборот - никак.
vpn не подходит. на 0.38 ничего не могу дополнительно ставить. только чтение. возможно разрешить всю сеть, чтоб не морочиться с доступом только для одного ип ? чтоб обе сети имели полный доступ друг к другу ?
насколько я понял из всей предыдущей переписки (предположил) Что: 192.168.0.38/24 - некий объект находящийся в сети провайдера и подключен к оборудованию за пределами Вашего личного контроля этот объект в режиме - только чтение (предположение )значит шлюзом по умолчанию установлен провайдерский роутер 192.168.0.1 роутер провайдера скорее всего тоже объект с режимом доступа - только для чтения если пытаться получить доступ с 192.168.0.38 за пределы сети 192.168.0.0/24 пакеты уйдут провайдерскому шлюзу 192.168.0.1 который у себя в таблице маршрутизации будет искать маршрут и для внутренней сети (192.168.88.0/24) ВАШЕГО микротика маршрута не найдет и пошлет ответ вида - no route to host все это произойдет если не менять ничего на 0.38 и 0.1 все это абсолютно не зависит от того что вы будете менять на своем микротике смотрящем в сеть провайдера т.к. он не в состоянии влиять на роутер провайдера а пакет к нему даже не поступит исходя из этого вопрос а Вам действительно с машины 192.168.0.38 нужна именно вся (ВСЯ ВСЯ) сеть 192.168.88.0/24 или во внутренней сети нужен один конкретный компьютер внутри с неким сервисом ??? Если жесткий запрет на манипуляции с 0.38 снять и разрешить его донастройку то- можно настроить таблицу маршрутизации таким образом чтоб он находил у себя в таблице маршрутизации сеть 192.168.88.0/24 и все что касается ее отправлял не в шлюз по умолчанию а на ваш адрес микротика в сети провайдера если предположить 2 вещи что 0.38 машина на виндовс и ваш адрес микротика у провайдера 192.168.0.111/24 то из командной строки с админ полномочиями команда будет вида route add 192.168.88.0 mask 255.255.255.0 192.168.0.111 или если нужно закрепить на постоянку эту запись в таблице маршрутизации route add 192.168.88.0 mask 255.255.255.0 192.168.0.111 /p вот тогда уже что-то можно совершать и на маршрутизаторе у вас (без этого он просто не видит обращений к себе) и ДА умолчательная конфигурация роутера не пропустит такое обращение. На роутере его тоже придется и обрабатывать и разрешать отдельными дополнительными правилами
Спасибо за отклик. Распишу более подробно. Абсолютно все устройства находятся у меня в квартире, но провайдерский роутер - имеет ограничения по настройке (вкл/выкл wi-fi и все). К нему подключены телевизор и андроид бокс (т.е. 2 устр-ва, которые тоже не особо богаты на настройки). Вот хотя бы с одного из них (.......0.38) мне и нужен доступ в мою сеть на микротике. Рута на боксе нет, поэтому маршрут прописать не могу. Раньше я пробовал на тике выключать dhcp и использовать тик как свич, но провайдер стремный и как-то не хочется светить всю свою сеть и устр-ва в его сеть. Возможно есть более простой способ и защитить свою сеть и при этом получить связку всех моих устр-в ? Заранее благодарен.
я правильно понимаю что провайдерский роутер это железка с четверкой пользовательских портов и wifi 0.38 android box подключен к порту провайдерского роутера микротик подключен например портом 1 к провайдерскому роутеру с 0.38 нужно получать доступ Вопрос 1. а что мешает андроид (бывший 0.38) подключить внутри сетки 88.0/24 с получением адреса в сети 88.0/24 через порты 2-5 микротика? Тогда в мир он будет ходить через 1 порт микротика и железку провайдера а в локалку 88.0/24 через бридж с остальными портами куда локалка подключена что держит сохранять подключение андроидного бокса именно за пределами 88.0 сетки ?
Вы правильно поняли. Вы меня обижаете ))) Я прекрасно понимаю, что подключение шнурком - идеальное решение, но это физически невозможно. Микротик находится в другой комнате. Прокладка кабеля невозможна. Wifi работает, но на 5ггц затыки ибо жб стена. Потому и прошу совета.