Mikrotik компьютеры не видят друг друга в сетевом окружении

Обновлено: 06.07.2024

Корни всех подобных проблем с браузингом кроются в том, как спроектирована работа системы просмотра на сетевом уровне. А именно, служба просмотра ограничена сегментами сети, в которых распространяются широковещательные пакеты.

Также посмотрите темы:

Также читайте это:

1. Для видимости компьютеров в "Сетевом окружении" (т.е. нормальной работы распределенной службы браузинга) в сети, разбитой на подсети, как минимум надо:
- Доменная организация компьютеров в сети (необязательно всех), так как только доменный мастер браузер (т.е. первичный контроллер домена или его эмулятор) обладает функцией сбора воедино всех списков "серверов" данного домена из разных подсетей;
- Доменный мастер браузер не должен быть multihomed (упрощенно - один IP интерфейс);
- Любой мастер браузер не должен быть multihomed (упрощенно - один IP интерфейс);
- Весьма желательно наличие сервера WINS (не обязательно по одному в каждой подсети), хотя при некоторых условиях и очень хорошем понимании работы службы браузинга можно обойтись без WINS, используя только файлы lmhosts;
- Весьма желательно, чтобы сервер WINS не был multihomed;
- Если бездумно ковыряли реестр и останавливали службу браузинга ("Координатор сети" на W98), то помните, могут быть отдельные проблемы.
Далее, смотрим конкретные проблемы на конкретной живой сети.
Надеюсь, не надо упоминать о том, что:
- Компьютеры должны быть включены, шнурки исправны, сетевые карты, драйверы к ним, свичи, хабы правильно работать;
- (для упрощения) Установлен протокол TCP/IP, остальные (IPX/SPX, NETBEUI) - нет;
- IP маршрутизация правильно настроена и работает;
- NetBIOS over TCP/IP включена там, где надо.
----
2. Необходим NetBIOS. Фразы типа "Вполне достаточно NetBIOS поверх TCP/IP" вводят в заблуждение начинающих. Каким образом он обеспечивается - в первом приближении не важно. Главное, чтобы ВСЕ компы, участвующие в браузинге, использовали ОДИН транспорт для NetBIOS.
----
3. Информация о multihomed компах.
Пояснение по этому поводу примерно такое:
С точки зрения работы Сетевого окружения это выглядит так.
Весь обмен идет через NetBIOS. Это программный интерфейс. Работать он может с любым из 3-х сетевых протоколов:
- NETBEUI (родной для NetBIOS, он же NBF);
- TCP/IP (NetBIOS over TCP/IP, он же NBT);
- IPX/SPX.
Дополнительно, нужно помнить, что при наличии нескольких сетевых карт, на каждой из них может быть свой набор сетевых протоколов (с поддержкой NetBIOS и без нее).
Сочетание 3-х вещей:
- конкретной сетевой карты,
- конкретного сетевого протокола
- признака поддержки NetBIOS на этой карте и на этом протоколе
в терминологии NetBIOS называется LANA ("сетевой адаптер NetBIOS").
Так вот, multihomed комп - это комп, у которого больше одного LANA.
Необходимо избегать работу мастер браузеров и сервера WINS на multihomed компах.

Работа распределенной службы браузинга по своей сути иерархична, имеет 4 уровня и необходимо хорошо представлять себе 3 типа взаимодействий между уровнями:
1 тип взаимодействия.
Получение обычным компом списка просмотра от резервного браузера данного домена (рабочей группы) в данной IP-подсети. Этот список просмотра запрашивается:
- при первом просмотре Сетевого окружения;
- при Refresh Сетевого окружения (принудительно или по таймеру);
- по команде net view;
- программно при выполнении некоторых функций API.
2 тип взаимодействия.
Получение обновленного (актуального на данный момент) списка просмотра сети. Это взаимодействие происходит между резервным браузером и мастер-браузером данного домена (рабочей группы) в данной IP-подсети. Этот список просмотра запрашивается:
- по таймеру;
- программно при выполнении некоторых функций API.
3 тип взаимодействия.
Получение полного (расширенного) списка просмотра. Это взаимодействие происходит между мастер-браузерами данного домена в данной подсети с компьютером, который обладает функцией сбора воедино всех списков просмотра данного домена из разных IP-подсетей. В Windows этой функцией обладает первичный контроллер домена или компьютер (сервер) эмулирующий эту роль (Windows 2000 server). При составлении такого полного списка этот компьютер получает информацию от сервера WINS. Также необходимо отметить, что в составе пакета SAMBA демон nmbd значительно лучше справляется с этой ролью.

Маленькая одноранговая сеть из 10 ПК.
8 из них на Windows 7
1 на XP
1 на windows 10

На всех ПК есть общедоступный каталог, все работает замечательно.

Проблема с ПК на котором Windows 10. Его в сети видят все и пользуются его общим каталогом, он же в свою очередь видит только два ПК в сетевом окружении, при этом пингует любой и если вручную прописать имя любого ПК он так же свободно на него заходит.

Обновления на windows самые последние.
В службах запущены "Браузер компьютеров" и "Общий доступ к подключению к интернету (ICS)", где то прочитал что могути быть проблемы при отключенных службах.
IP адреса раздаются маршрутизатором.
Брандмауэр отключен.

Но вообще-то сетевое окружение некрофильство.
В папочке Network отображаются девайсы, анонсирующие свои продвинутые возможности/вебморду. В частности, если на одну машину поставить несколько DLNA-серверов, видны будут все.

А шары подключаются через добавление вручную/политикой/скриптом.
Нефиг юзерам по чужим компам шариться: ресурсы им предоставляет админ.

Есть 1 комп - win7sp1 x86.
Так вот на нём при в сетевом окружении только те компьютеры, которые видны через WSD.

srv2 - win 2008R2sp1
------File server
------IIS
------WSUS

srv3 - Qnap (собирает и хранит бэкапы)
------File server

Сетевые диски цепляются, обзор сети работает,
НО.
Есть 1 комп - win7sp1 x86.
Так вот на нём при в сетевом окружении только те компьютеры, которые видны через WSD.

--Netbios через TCP - включен (приезжает от DHCP)
--MasterBowser на srv1,
--на остальных WS служба обозревателя отключена через групповую политику.
--Nbtstat -n отрабатывает нормально

Локальная таблица NetBIOS-имен

Со всех других компов всё и всех видно нормально.
А при выполнении с проблемного компа команды : net view
система просто ругается

Такой запрос не поддерживается.

Гуглил. Честно и даже с разных поисковиков.
В основном выдаёт ответы по ошибке службы Обозревателя компьютеров в сети.
Пару других найденных "решений" и бубнов не помогли.

Напрямую тоже запускал.
Я, как вариант, сейчас попробую вообще нового локального простого пользователя завести и с него потанцевать.
Спасибо за вариант.

net view
отказывается работать, в сетевом окружении компьютеры только те, что по WSD.

For every complex problem, there is a solution that is simple, neat, and wrong.

Не видны локальные машины по VPN. L2TP

Не видны локальные машины по VPN. L2TP

Добрый день. Подскажите что не так настроил.

Есть роутер (huawei) с инетом. К нему подключены сервер, пару компов и микротик RBwap2nd. Микротик работает в качестве точки доступа и сейчас понадобилось поднять на нём l2tp/ipsec. Поднял. Настроил на удалённом компе подключение - vpn соединение работает. Но удалённый комп не видит компы офиса, как и офисные не видят удалённый комп. Микротик пингует и удалённый и внутренние компы.

Желательно, конечно, что бы сети были разные у vpn клиентов и локальных пользователей.

Итак, если pool vpn делать из той же подсети, что и офисные компы то проблема решается очень просто. Interfaces -> bridge1, в пункте ARP выбираете proxy-arp.

А как решить задачу с разными подсетями для офисных и vpn пользователей?

Доброго. Проверяли брандмауэр? По умолчанию в Шindoшs доступ разрешён только из своей подсети. Я добавил на сервере дополнительный IP с подсетью как у VPN. Сам себя сервер пингует по дополнительному IP, а вот микротик и сервер не пингуют друг друга по этой сети. Брандмауер ничего не блочит. Т.е. вы с сервера не пингуете адрес микротика в подсети ВПН? А трассировка что говорит? А то вдруг у вас policy routing эти пакеты куда-нибудь дальше отправляет. Добрый всем.
Не могу увидеть клиента с клиента. Не сети за клиентами, а сами клиенты не видят друг друга.
По VPN L2TP поднято два канала. Сервер(микрот1)-клиент1(микрот2) и сервер(микрот1)-клиент2(комп).
Реальные IP по концам тоннелей Х.Х.Х.1(микрот1-сервер) Х.Х.Х.2(микрот2-клиент) Х.Х.Х.3(комп)
Виртуальные IP в тоннеле, те, что устанавливаются при соединении Y.Y.Y.1(микрот1сервер) Y.Y.Y.2(микрот2клиент) Y.Y.Y.3(комп)
Комп и микрот2 не пингуются, т.е. Y.Y.Y.2 и Y.Y.Y.3 не видят друг друга.
Оба клиента видят L2TP сервер.
Маршрутизация только динамическая, доп.маршрутов не делал. Interface binding тоже не делал.
Почему не видятся IP-ы, которые самые первые в тоннеле? Здравствуйте. Да миллион причин может быть, а вы даже базовую диагностику не предоставили, которую я просил в посте над вашим почти два года назад Сделайте трассировку. Смотрите на правила файрвола. Нет. У меня все проще. Никаких сетей за клиентами не создано. Просто L2TP клиент --- L2TP сервер.

Это я с первого раза понял, а трассировку вы даже со второго не осилили

Если это не настройки роутера - то ещё нужно проверить файрвол на компе, Windows любит по умолчанию блокировать такого рода доступ к себе, например.

Настроен стандартным конфигом через QuickSet. Задача его получать на первый порт Инет от 4G-модема, раздавать Инет на оставшиеся 4 порта и WiFi, ну и локальная сеть с общим принтером.

К микротику подключены маршрутизаторы в режимах Точка Доступа (3шт) и коммутаторы (4шт).

Чё тыкнуть микротику, чтобы компьютеры в сети "видели" друг друга? )) обмен файлами, печать и прочее.
Конфиг прилагаю. Спасибо!

__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь

Почему хосты не видят друг-друга?
Доброго времени суток! Помогите пожалуйста разобраться со следующим вопросами: Чисто.

2 роутера последовательно, домашняя сеть, устройства подключенные к разным роутерам не видят друг друга
Добрый день настраиваю домашнюю сеть. 4g модем от йоты, вставлен в роутер Zyxel Keenetic Omni II.

При отключении "Подключение по локальной сети" компьютер перезагружается
Привет народ! Появилась такая проблема. При отключении "Подключение по локальной сети" компьютер.

VLAN с "диким интернетом" в локальной сети
На сколько безопасно пускать VLAN с "диким" интернетом через локалку транзитом? Нет ли каких.

Leks3117, Попробуйте в настройках интерфейса у моста сделать arp = proxy-arp и у других интерфейсов тоже. не совсем понял, какие компьютеры? которые к МТ подключены? Они получают адрес?
К микротику подключены маршрутизаторы в режимах Точка Доступа

надеюсь простые свитчи?

/ip address
add address=192.168.1.1/24 comment=defconf interface=ether2 network=192.168.1.0 почему вешаем адрес на ether2 ? Если у тебя ether2 в бридже.

схема сети сейчас выглядит так:

Провода прокинуты, все маршрутеры в режимах Точки доступа, т.е. сами ничего не выдают, работают как свич. Принтер отлично стал обнаруживаться фирменной утилитой, всё отлично. Но! Микротик тут настроен тоже как Свич!

Была идея внедрить между LTE-модемом и сетью Шлюз, дабы управлять пользователями, контролировать трафик, устанавливать правила и использовать контент-фильтр, причем индивидуально для каждого пользователя, а не всем подряд, как было когда-то ранее. Но совладать с этой "чудАй-техники" у меня пока никак не получается, постоянно какие-то проблемы.

Возможно Микротик реально настроить так, чтобы и сеть эта работала, и фильтрация средствами SkyDNS была..

почему вешаем адрес на ether2 ? Если у тебя ether2 в бридже. я не знаю, это конфиг, который можно выбрать в Быстрой настройке. Всё автоматически выставлено, без моего участия. Я пока дуб дубом)) так настройте его роутером и пускай работает в привычном режиме Возможно Микротик реально настроить так, чтобы и сеть эта работала, и фильтрация средствами SkyDNS была.. Конечно возможно. У Вас на руках - конструктор из которого можно творить все что душе угодно. Правда не просто, но все же. Как сказал Dmitry, я бы тоже поменял бы ASUS с МТ местами, т.е. микротик поставил бы главным маршрутизатором, поднял бы на нем тырнет и управлял бы всеми хотелками на нем. В существующей схеме, у Вас МТ впринцепе то и настроен как главный (по конфигу, у него настроен фаервол, и бридж есть, и dhcp-клиент на 1-м порту, и маскарадинг), но все же после ASUS. Для чего в сети ASUS? Только SkyDNS юзать? Так это же и на микротике можно реализовать (я лично не пробовал skyDNS, но ЯндексДНС непосредственно для своих домочадцев я прописал)
Была идея внедрить между LTE-модемом и сетью Шлюз, дабы управлять пользователями, контролировать трафик, устанавливать правила и использовать контент-фильтр, причем индивидуально для каждого пользователя, а не всем подряд, как было когда-то ранее я так понимаю, микротик и есть этот шлюз? И где это было когда то ранее? Это вообще нужно? так настройте его роутером и пускай работает в привычном режиме

В том и дело, что Быстрая настройка не помогла мне сделать этого (в сети никто никого не видел), зато помогла сделать его свичем. Потому он пока так работает.

У Вас на руках - конструктор из которого можно творить все что душе угодно

Это я понял))) только конструктор для крутых профи, а не для простых сельских админов))

Нет, SkyDNS был раньше в Микротике настроен. Только этих настроек у организации нет, в микротик попасть не возможно было, паролей никто не знал, сбит до заводских был. Мастера от провайдера к нам не торопятся, уже неделю ждем. А почему ждем, потому что по контракту эта услуга от оператора связи, а не от SkyDNS напрмямую, потому сами Скай нам помочь тоже не смогли.
А asus там, потому что он 4G-МОДЕМ!!)))) на схеме написано же) Без него никак просто. В нем прям стоит сим-карта от МТС и получает корпаративный тариф. Вот и всё.
В планах было круто настроить Микротик, но он сложен. Потому вычитал про шлюз (от "ИКС" на FreeBSD), нашел старый комп, установил, интересно конечно, но Инет работает с большими тормозами, причину не нашел пока.
Потому снова возвращаемся к старому плану)) понять Микротик)

Т.е. задача по портам хотя бы иметь какое-то управление, статистику потребления трафика и т.д. Но самое главное отделить отдельные группы компов от Инета контент-фильтром.

сам ASUS 4G модем? или в него воткнут USB-модем 4G, в котором симка?
(сорь, я как то не слышал про роутеры ASUS со встроенным гнездом под СИМ. Может и есть такие. )
конструктор для крутых профи, а не для простых сельских админов)) чушь полная. Желающему разобраться - тырнет в помощь. Нужно желание. У меня ваще нет знаний с linux-системами. Однако увидел, влюбился, и начал ковырять/изучать. на форумах мозг выносить знающим людям
В планах было круто настроить Микротик, но он сложен смотря что настроить. В списке хотелок ниже, разве что контроль трафика нельзя именно на микротике организовать, но у него есть Netflowe (ВСЕ ПРО ТРАФИК С NETFLOW НА MIKROTIK)
если нужно настроить доступ от одного хоста к другому, то данные хосты должны быть подключены именно к МТ, иначе они в пределах коммутатора будут обмениваться инфой (думаю это понятно). Если же ограничение скорости на порту, применение каких то личных настроек к конкретному хосту для выхода в тырнет - это без проблем.
отделить отдельные группы компов от Инета контент-фильтром.

Не стесняемся, приобретаем большую банку кофе, блок сигарет и вперед за новыми знаниями.

не слышал про роутеры ASUS со встроенным гнездом под СИМ

Для меня тоже было открытием)) называется Asus 4G-N12.

Спасибо за оптимистичный настрой!)) но время не на моей стороне, какая-нить проверка может нагрянуть в любой день без предупреждения, впухну не я, но от этого не легче, вроде помочь хочется школе, а не кинуть на произвол. Спасибо за ссылки, продолжу чтение))

Добавлено через 16 минут
По поводу фильтра. Имеется ввиду что-то типа родительского контроля. Т.е. по ссылкам выше если делать, то таких сайтов надо ввести ручками (как в примере youtube) тысячи! Это только списки гос.органов всяких. А просто по темам и ключевым словам вообще цифры не реальные..

Т.е. по сути сеть сейчас работает, Инет работает отлично, принтер печатает, все счастливы. Беда с тем, что по правилам и требованиям Дети не могут лазить там , где им хочется. Вот это требование отсутствует в этой сети сейчас.

Сегодня пробовал взять дэмку SkyDNS, попробовать хоть программно на ученических компах фильтровать. Так оно такое тугое! Нормальный инет превращается в унылое гавно. Разрешенные сайты еле-еле открываются. Блокировка работает не информативно, т.е. ты в лучшем случае сразу видишь ответ браузера, что связи нет. В худшем, всё висит и нифига не понятно, ждать чуда или будет блокировка всё таки. Стало понятно, почему до наших действий по модернизации сети, когда фильтр стоял на всю сеть, что висела на микротике, Инет тупил постоянно, и работники думали, что тариф такой им выделяют очень медленный.

Искал другие решения. Судя по отзывам лучше думать всё таки о шлюзе. Нашел еще решения , кроме ИКС. Попробую их дэмо.
Вообщем в части фильтрации Микротик мне не поможет.

Добрый день! Просьба помочь разобраться в проблеме:
Микротик, 2 подсети и 1 канал инета.
1-й порт - 192.168.0.0/24
2-й порт - WAN-инет
3-й порт - 192.168.29.0/24
1-й и 3-й порт объединены в бридж. С Микротика пингуются все компы и все интерфейсы, с компов пингуются только шлюзы - 192.168.29.1 и 192.168.0.1
Файрвол выключен, в НАТе - только маскарад на WAN.
В роутах 3 маршрута: 0.0.0.0 на WAN, и динамические на бридже на подсети.
Проблема такая - компьютеры из локальных сетей не видят друг друга (нет пинга), хотя интернет есть в обеих подсетях.
Насколько я понял нужно или роут прописать или через правило файрвола сделать переброс пакетов между сетями, пробовал делать и то и другое, результат тот же.
Нужна полная видимость сетей, чтобы компы в разных сетях видели друг-друга

Простой 1 комментарий

убирай бридж и дай адрес своему маршрутизатору на каждую из сетей.
/ip add add add=192.168.0.1/24 inter=ether1
/ip add add add=192.168.29.1/24 inter=ether3
вот так должно быть. маршруты будут верными. так же в дхцп надо навести соответсвующий порядок.
и ваерволл должен разрешать им хождение.

1-й порт - 192.168.0.0/24
2-й порт - WAN-инет
3-й порт - 192.168.29.0/24
1-й и 3-й порт объединены в бридж

Нафига бридж между портами, если они у вас разные сети держат? У вас там есть адекватные люди которые хотя бы вики микротика могут открыть почитать или только неадекваты которые такую хрень делают?

Уже разобрался, огромная благодарность за тычок носом, спасибо!

/ip route
add check-gateway=ping distance=1 dst-address=192.168.0.0/24 gateway=192.168.29.1
add check-gateway=ping distance=1 dst-address=192.168.29.0/24 gateway=192.168.0.1
и уберите бридж

Экспортируйте конфигурацию и выкладывайте.

Уже разобрался, спасибо.
/interface ethernet
set [ find default-name=ether1 ] comment=LAN0 name=eth1-lan speed=100Mbps
set [ find default-name=ether2 ] comment=WAN mac-address=х:х:хх:xx:xx:х name=eth2-wan speed=100Mbps
set [ find default-name=ether3 ] comment=LAN29 name=eth3-lan speed=100Mbps
set [ find default-name=ether7 ] name=eth7-lan speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] speed=100Mbps
set [ find default-name=ether8 ] speed=100Mbps
set [ find default-name=ether9 ] speed=100Mbps
set [ find default-name=ether10 ] speed=100Mbps
set [ find default-name=sfp1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface list
add comment="For Internet" name=WAN
add comment="For Local Area" name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool1 ranges=192.168.0.160-192.168.0.240
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=eth1-lan lease-time=1d10m name=dhcp1
/tool user-manager customer
set admin access=own-routers,own-users,own-profiles,own-limits,config-payment-gw
/ip neighbor discovery-settings
set discover-interface-list=WAN
/interface list member
add interface=eth2-wan list=WAN
add interface=eth1-lan list=LAN
add interface=eth3-lan list=LAN
/ip address
add address=192.168.0.1/24 interface=eth1-lan network=192.168.0.0
add address=192.168.29.1/24 interface=eth3-lan network=192.168.29.0
/ip dhcp-client
add disabled=no interface=eth2-wan
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.110,192.168.0.14,192.168.0.10,8.8.8.8 gateway=192.168.0.1
/ip dns
set allow-remote-requests=yes servers=192.168.0.110,192.168.0.14,8.8.8.8
/ip firewall filter
add action=fasttrack-connection chain=forward connection-state=established,related
add action=accept chain=input comment="Related Established Untracked Allow" connection-state=\
established,related,untracked
add action=accept chain=input comment="ICMP from ALL" protocol=icmp
add action=drop chain=input comment="All other WAN Drop" in-interface-list=WAN
add action=accept chain=forward comment="Established, Related, Untracked allow" connection-state=\
established,related,untracked
add action=drop chain=forward comment="Invalid drop" connection-state=invalid
add action=drop chain=forward comment="Drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface=eth2-wan
add action=src-nat chain=srcnat comment="Hairpin to LAN0" disabled=yes out-interface=eth1-lan src-address=\
192.168.0.0/24 to-addresses=192.168.0.1
add action=src-nat chain=srcnat comment="Hairpin to LAN29" disabled=yes out-interface=eth3-lan src-address=\
192.168.29.0/24 to-addresses=192.168.29.1
/ip ipsec policy
set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0
/ip route
add distance=1 gateway=eth2-wan
/ip route rule
add disabled=yes dst-address=192.168.0.0/24
add disabled=yes dst-address=192.168.29.0/24
add comment="to LAN0" dst-address=192.168.0.0/24 table=main
add comment="to LAN29" dst-address=192.168.29.0/24 table=main
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh address=192.168.0.0/24
set api disabled=yes
set winbox address=192.168.0.0/24,192.168.29.0/24
set api-ssl disabled=yes
/lcd
set default-screen=stat-slideshow
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Moscow
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
/tool user-manager database
set db-path=user-manager

Читайте также:

  
• Как установить ощад 24 на компьютер
  
• Ssh сменить владельца файла
  
• Ускорить работу компьютера с евгением юртаевым
  
• Citroen c4 компьютер показывает economy mode
  
• Panasonic fat411 какой тонер