Es tut mir leid, dass es etwas lang ist und ich einige Informationen maskieren musste.
Vor diesem Hintergrund stehe ich vor einem Dilemma und brauche Hilfe. Unser Netzwerk-Typ ist gegangen und ich wurde damit beauftragt, Ordnung zu schaffen. Ich habe zwar ein wenig Erfahrung mit Netzwerken, aber das ist schon über ein Jahrzehnt her.
Wichtige Details:
Rund 2.000 Mitarbeiter überwiegend über omnidirektionales und sektorales WLAN angebunden
Es wurden ein Cisco 2900 Router und ein Mikrotik RouterBoard gekauft
DIA über Mikrowelle
Die Verbindung sollte über ISP IDU zum Cisco Router zum Mikrotik RouterBoard zum Endbenutzer erfolgen.
Vom ISP vergebene Adressen:
IP 1xx.xx.x.162
NM 255.255.255.252
GW 1xx.xx.x.161
Vom ISP bereitgestellter DNS
xxx.xxx.xxx.1
xxx.xxx.xxx.2
Zusammenfassend habe ich das Cisco konfiguriert:
#GE0/0 - 1xx.xx.x.162 255.255.255.252
#GE0/1 - 192.168.xx.1 255.255.255.0
#DHCP pool 192.168.xx.0 255.255.255.0
#Default Route 1xx.xx.x.162
#dns-server xxx.xxx.xxx.1 xxx.xxx.xxx.2
#excluded 192.168.xx.241 192.168.xx.254
#GE0/0 nat outside
#GE0/1 nat inside (also source list & overloaded)
#ip route 0.0.0.0 0.0.0.0 1xx.xx.x.161
Es ist schon eine Weile her, seit ich das gemacht habe, aber ich glaube, es ist ok (Korrekturen werden gerne entgegengenommen, falls nicht)
Meine Herausforderung ist Mikrotik. Ich habe eine Auffrischung bekommen und glaube, dass das Einrichten von Hotspots, Profilen und Benutzern kein Problem sein wird, eher IP-Adressierung, DHCP und NAT, da es zu einem Konflikt mit Cisco kommen könnte.
Also habe ich Mikrotik konfiguriert:
**eth1:** 192.168.xx.1/24 (IP of Cisco GE0/1)
**eth2:** 192.168.1.0/24
**DHCP client:** eth1
Routen:
Destination 0.0.0.0/0
Gateway 1xx.xx.x.161 (or should I use IP of GE0/1 i.e., 192.168.xx.1?)
**NAT:**
Source 192.168.1.0/24
Ziel 0.0.0.0/0, Aktionsmaskerade
DHCP-Server mithilfe des DHCP-Setups:
Int 2
Address 192.168.1.0/24
Gateway 192.168.1.1(IP of Mikrotik)
Address to give out (192.168.1.2, 192.168.1.254)
DNS servers (192,168.1.1, xxx.xxx.xxx.1, xxx,xxx,xxx,2)
NAT:
port-forwarding using netmap on port 80.
Das ist alles mit Mikrotik und wie ich schon sagte, Hotspot, Profile und Benutzer werden kein Problem sein. Aber bei den anderen brauche ich wirklich Hilfe.
Antwort1
Bis jemand, der sich wirklich mit Mikrotik auskennt, eine bessere Antwort gibt, könnten Sie meiner Meinung nach Folgendes tun:
- Ändern Sie Mikrotik eth1 in 192.168.xx.2/24 anstelle von 192.168.xx.1
- Ändern Sie die Mirkotik-Standardroute in: Ziel 0.0.0.0/0 Gateway 192.168.xx.1 anstelle von ISP’s .161
- DNAT von Port 80 auch zu Cisco hinzufügen, um es mit Mikrotik zu verketten
- Erwägen Sie später, SNAT von Mikrotik zu löschen und stattdessen eine Route zum Cisco-Ziel 192.168.1.0/24-Gateway 192.168.xx.2 hinzuzufügen (gibt es Gründe für die Existenz von SNAT?)