Два Bridge две подсети клиент нет пинга между ними

[BlaKaT]

Добрый день . Проблемма жуткая настигла меня имею два бриджа 1: eth2. eth3. wlan2 192.168.1.0/24
2: eth 4 eth5 wlan1 192.168.2.0/24
так сети пингуются но если я забиваю в комп с адресом 192.168.2.5 подключенным в 4 порт доп адрес 192.168.1.5 то он не пингуется в 192.168.1.1 какие правила создать поскажите чтобы он влазил в сеть бриджа 1го

[Chupaka]

Сеть 192.168.1.0/24 висит на бридже 1, 4-й порт принадлежит бриджу 2, поэтому связи нет и быть не может. Зачем вам такая схема?

В качестве здоровенного костыля можно всё объединить в один бридж и повесить обе подсети на него. Потом при случае фильтрами файрвола и бриджа закрыть ненужный трафик между портами бриджа.

[BlaKaT]

Задача была поднять 2 ссида с разными подсетями, 1 рабочая без доступа к инету , 2й с доступом, проводные клиенты перемешены и настроены половина на 1 подсеть, половина на вторую :/ сервер с адресами 192.168.1.5/2.5
1 бридж скоро буду у железки буду мастерить)

[Chupaka]

Тогда логичнее будет навесить 192.168.1.0/24 и 192.168.2.0/24 на бридж из ethernet-портов, а для wlan'ов выделить сети, например, 192.168.3.0/24 и 192.168.4.0/24 (в бридж их не добавлять) - и дальше в фильтре файрвола настроить необходимые правила доступа.

[BlaKaT]

Спасибо буду пробовать

[BlaKaT]

Блин новая проблема :/ планшеты которые на wlane1 192.168.3.200-250 сидели перекинули подсеть запроса с 192.168.2.5:85 на 192.168.3.5:85 как правило прописать по пробросу порта по внутренним сетям?

[Chupaka]

Да как обычно: /ip fi nat add chain=dstnat protocol=tcp (udp?) dst-address=192.168.3.5 dst-port=85 action=dst-nat to-addresses=192.168.2.5

[Корпич]

Сеть 192.168.1.0/24 висит на бридже 1, 4-й порт принадлежит бриджу 2, поэтому связи нет и быть не может.

Несколько раз встречал что нет связи между бриджами. Иногда сам сталкивался. Но нигде нет толкового объяснения. Разжуйте почему.

[Chupaka]

Приведите пример. В данном топике была схема, где подсеть висит на одном интерфейсе, а устройство с адресом из этой подсети подключают к другому. Что тут разжёвывать, если оно и не должно работать?

[Корпич]

Да, не дочитался первый пост.
Вот конфиг воспроизвел в лабе когда через вифи нет интернета.

Код: Выделить всё

/interface bridge
add admin-mac=64:D1:54:2E:CC:01 auto-mac=no comment=defconf name=bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether2 ] arp=disabled auto-negotiation=no disabled=yes \
    full-duplex=no
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn disabled=no distance=indoors \
    frequency=2437 guard-interval=long installation=indoor mode=ap-bridge ssid=\
    123 wireless-protocol=802.11 wps-mode=disabled
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
    dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-key=123123123
/ip pool
add name=pool1 ranges=192.168.123.10-192.168.123.20
/ip dhcp-server
add address-pool=pool1 disabled=no interface=bridge1 name=server1
/interface bridge port
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge1 comment=defconf interface=wlan1
add bridge=bridge interface=ether1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ip address
add address=192.168.122.1/24 interface=bridge network=192.168.122.0
add address=192.168.123.1/24 interface=bridge1 network=192.168.123.0
/ip dhcp-server network
add address=192.168.123.0/24 dns-server=192.168.123.1 gateway=192.168.123.1
/ip dns
set servers=1.1.1.1
/ip firewall filter
add action=accept chain=input protocol=icmp
/ip route
add distance=1 gateway=192.168.122.2
/ip service
set www disabled=yes
/system clock
set time-zone-autodetect=no time-zone-name=Etc/GMT+1
/system routerboard settings
set auto-upgrade=yes
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
/tool romon
set enabled=yes
[admin@MikroTik] > 

Пока делал нашел причину.