Добрый день!

Имеется у меня проблема. У меня есть Mikrotik 2011. На нем настроен выход в интернет через eth1, локальный бридж с DHCP (eth2-eth9), сеть бриджа 192.168.0.0/24. В eth10 воткнут аппаратный firewall с адресацией 172.20.15.0/24 и ему дан адрес 172.20.15.102. За этим firewall находится сервер с адресом 192.168.15.57. Можно ли подружить eth10 с основным локальным бриджом и открыть доступ к 192.168.15.57 машинам из сети 192.168.0.0? Доступа к аппаратному firewall у меня нет. На сервере 192.168.15.57 работает веб-сервер и обращаться к этому адресу необходимо через браузер.

сеть бриджа 192.168.0.0/24. В eth10 воткнут аппаратный firewall с адресацией 172.20.15.0/24 и ему дан адрес 172.20.15.102. За этим firewall находится сервер с адресом 192.168.15.57. »
прямо как консерва, снаружи жесть, а внутри мясо
Можно ли подружить eth10 с основным локальным бриджом »
можно, идете в bridge м добавляете порт в группу
http://www.unisi.ru/images/mikrotik/751ug/16-08-2012%2023-59-34.png
на картинке мастер, в вашем случае будет eth10
открыть доступ к 192.168.15.57 машинам из сети 192.168.0.0? Доступа к аппаратному firewall у меня нет. »
увы

freese,

В бридж я его уже добавлял, а толку. Консерва - мягко сказано. Это закрытая сеть в бюджетном учреждении. Все же попытаюсь найти какой-нибудь выход.

У меня получилось. Что делал:

1. Поднял dhcp client на eth10 с добавлением дефолтного маршрута со значением distance = 2.
2. В NAT прописал маскарадинг через eth10
3. Дописал маршрут, где: Dst. Address: 192.168.15.57, Gateway: 172.20.15.1 (адрес firewall), distance = 1.

Все, 192.168.15.57 запинговался с терминала роутера. А на рабочих станциях в сети 192.168.0.0 стал доступен нужный мне сервер.

фиговый какой-то firewall, если не блокирует внешние входящие соединения