LINUX.ORG.RU
ФорумAdmin

Вопрос по маршрутизации в Mikrotik

 , ,


0

1

Доброго воскресенья!

Есть глупый вопрос, сильно прошу не пинать.

Есть подсеть 192.168.1.0/24 Есть удалённая подсеть 192.168.100.0/24 Между ними поднят туннель с адресами 192.168.15.0/24 (192.168.15.1 на первом роутере и 192.168.15.50 на втором).

Вопрос: как сделать так, чтобы из подсети 106 были доступны ресурсы в подсети 1.0? Какие настройки надо прописать в Ip->Routes и IP-Firewall?

Большое спасибо, храни вас Господь.

Ответ на: комментарий от Harliff

Вы имели в виду 192.168.100.0/24?

Да, уже голова не варит.

Большое спасибо за ссылку, ознакомлюсь.

Если на другом конце полубытовой DLink, проблем не будет при правильной его настройке?

Fedorast
() автор топика
Ответ на: комментарий от Fedorast

Если на другом конце полубытовой DLink, проблем не будет при правильной его настройке?

Попробуйте. Вообще, я бы заменил «полубытовой Dlink» на «полубытовой Mikrotik», тем самым избежав кучи головной боли в будущем. Раз уж у микротиков есть преимущество в виде низкой цены, то надо этим преимуществом пользоваться.

Harliff ★★★★★
()
Ответ на: комментарий от Harliff

Почему-то не сработало. Если выставлять IP туннеля в пределах 192.168.1.0/24, то всё нормально работает, но при переключении IP на подсеть 50.0/24, то туннель поднимается, но подсети друг друга не видят. На сервере IP туннеля - 192.168.15.50, на клиенте - 192.168.15.51, при этом последний адрес после поднятия туннеля тоже не пингуется.

Добавил маршрут до удалённой подсети через шлюз 192.168.15.51, но тоже глухо.

Fedorast
() автор топика
Ответ на: комментарий от Harliff

Добавлю - после поднятия туннеля с той и с другой стороны трассировка идёт не через VPN, а через Интернет.

На всякий случай, настройки ДЛинка: Client: on Server IP: <внешний IP Микротика> Remote Network: 192.168.15.10 Remote Netmask: 24 Username: <> Password: <> Reconnect Mode: always on Enable MPPE: on Auto Connect: on Time: 2 min

Fedorast
() автор топика

При трассировке с клиента пакеты идут так:

192.168.106.1 192.168.15.50

И дальше затык. Может, как-то надо на клиентском длинке роут настроить? Пытался, но что-то тоже не то.

Fedorast
() автор топика

Прошу прощения за назойливость. Маленькая подвижка - пошли пинги с клиента на 192.168.15.50 после разрешения icmmp-трафика в Firewall Микротика.

Fedorast
() автор топика
Ответ на: комментарий от Fedorast

Покажите таблицы маршрутизации на обоих устройствах, пожалуйста.

Если есть возможность, выложите конфиги (без приватных данных).

Harliff ★★★★★
()
Ответ на: комментарий от Fedorast

пошли пинги с клиента на 192.168.15.50 после разрешения icmmp-трафика в Firewall

Ну это само собой. В смысле, на время отладки, разрешите прохождение icmp-пакетов (желательно вначале правил фаервола) - на обоих маршрутизаторах.

Harliff ★★★★★
()
Последнее исправление: Harliff (всего исправлений: 1)
Ответ на: комментарий от Fedorast

пошли пинги с клиент

Вы сначала пинги между маршрутизаторами обеспечьте.

Harliff ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin