подскажите как правильней соединить 3 офиса ?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
mitiya
Сообщения: 8
Зарегистрирован: 10 сен 2015, 02:22

Нужно соединить 3 офиса (A B и C) в офисе А находится терминальный сервер, так что остальные офисы пусть подключаются к нему. Но в любом случае из каждого офиса должны пинговаться все компы в остальных.

Сейчас я поднимаю в A pptp сервер и остальные подключаются к нему. Но я что-то явно недопонимаю ибо пинги из C не хотят идти в B.

Я вообще не уверен что pptp лучший вариант. Но экспериментировать я со всем этим тоже особо не могу.

Собственно хотелось бы узнать кто решает такую задачу ?


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Скорее всего, единственное чего вам не хватает - это маршруты. Прописывать их руками или динамически - дело вкуса.
Протокол, по которому гонять трафик, не сильно важен. Я бы предложил использовать SSTP. Настраивается в два клика, в плане потребляемых ресурсов не сильно хуже других, не в пример лучше PPTP. Если мне не изменяет память, то PPTP наиболее уязвим к атакам среди всех "vpn" решений.
Только вот вы не указали какое у вас оборудование. Если микротики не везде , то, пожалуй, с точки зрения универсальности, лучшим вариантом будет L2TP+IPsec.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Маршрутизацию смотрите или поднимите динамическую маршрутизацию
Если по проще то RIP используйте, там все просто. Микротики сами настроятся.

Для начальной проверки пустите пинги до микротоков по адресам сети, если все работает то смотрите на рабочий местах антивирусы и фаерволы.

Ну еще, многое зависит от того как вы спланировали анную сеть (адресное пространство, тип тоннелей), а то ведь можно и вообще без маршрутов и адресов все сделать и оно работать будет

Начет протоколов.
Как и писали в принципе не важно. Из тяжёлых SSTP и IPsec ибо используется шифрование. Если паранойи нет то L2TP или PPTP или вообще банальный GRE


Есть интересная задача и бюджет? http://mikrotik.site
mitiya
Сообщения: 8
Зарегистрирован: 10 сен 2015, 02:22

а можно про RIP. как его настроить ?
Я вроде настроил как пишут в мануалах. На все интерфейсы , 2я версия. Добавил сети.
На других роутерах так же. Но маршруты не появились.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну так конфиги покажите, а там покумекаем


Есть интересная задача и бюджет? http://mikrotik.site
mitiya
Сообщения: 8
Зарегистрирован: 10 сен 2015, 02:22

а как их собственно показать ? Можно скрин конечно, но может в текстовом виде можно выгрузить ?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Поднимите глаза, на странице вверху пункт 5


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
mitiya
Сообщения: 8
Зарегистрирован: 10 сен 2015, 02:22

Ох уж этот мелкий шрифт )


 Микротик 1 (vpn сервер)

Код: Выделить всё

/interface bridge
add admin-mac=4C:5E:0C:60:EB:2C auto-mac=no name=bridgeLocal
/interface ethernet
set [ find default-name=ether1 ] name=ether1-inet1-46
set [ find default-name=ether5 ] name=ether5-inet2-79
set [ find default-name=ether6 ] disabled=yes
set [ find default-name=ether7 ] disabled=yes
set [ find default-name=ether8 ] disabled=yes
set [ find default-name=ether9 ] disabled=yes
set [ find default-name=ether10 ] disabled=yes
set [ find default-name=sfp1 ] disabled=yes
/interface pptp-server
add name=vpn-78-1 user=piter
add name=vpn-81-1 user=vpn1
add name=vpn-81-2 user=vpn1
add name=vpn-82-1 user=vpn2
add name=vpn-82-2 user=vpn2
add name=vpn-mit user=mitiya
/interface ethernet switch port
set 6 default-vlan-id=0
set 7 default-vlan-id=0
set 8 default-vlan-id=0
set 9 default-vlan-id=0
set 10 default-vlan-id=0
set 12 default-vlan-id=0
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc,aes-192-cbc,aes-256-cbc
/ip pool
add name=dhcp ranges=192.168.83.20-192.168.83.80
add name=vpn ranges=192.168.50.50-192.168.50.80
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridgeLocal name=dhcp1
/ppp profile
set *0 local-address=vpn
set *FFFFFFFE local-address=vpn
/interface bridge port
add bridge=bridgeLocal interface=ether2
add bridge=bridgeLocal interface=ether3
add bridge=bridgeLocal interface=ether4
add bridge=bridgeLocal interface=ether6
add bridge=bridgeLocal interface=ether7
add bridge=bridgeLocal interface=ether8
add bridge=bridgeLocal interface=ether9
add bridge=bridgeLocal interface=ether10
add bridge=bridgeLocal interface=sfp1
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.83.1/24 interface=ether2 network=192.168.83.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1-inet1-46
add add-default-route=no dhcp-options=hostname disabled=no interface=ether5-inet2-79
/ip dhcp-server lease
add address=192.168.83.90 client-id=1:0:1e:67:97:f7:71 mac-address=00:1E:67:97:F7:71 server=dhcp1
add address=192.168.83.80 client-id=1:0:1e:67:97:f7:73 mac-address=00:1E:67:97:F7:73 server=dhcp1
/ip dhcp-server network
add address=192.168.83.0/24 dns-server=8.8.8.8,77.88.8.8 gateway=192.168.83.1 netmask=24
/ip firewall filter
add chain=input protocol=icmp
add chain=input protocol=gre
add chain=input dst-port=8291 protocol=tcp
add chain=input dst-port=1723 protocol=tcp
add chain=input connection-state=established
add chain=input connection-state=related
add action=drop chain=input
/ip firewall mangle
add action=mark-connection chain=input dst-address=46.39.255.232 new-connection-mark=input-inet1
add action=mark-connection chain=forward in-interface=ether1-inet1-46 new-connection-mark=forward-inet1
add action=mark-connection chain=forward in-interface=ether5-inet2-79 new-connection-mark=forward-inet2
add action=mark-connection chain=input dst-address=79.165.71.247 new-connection-mark=input-inet2
add action=mark-routing chain=output connection-mark=input-inet2 new-routing-mark=inet-2 passthrough=no
add action=mark-routing chain=output connection-mark=input-inet1 new-routing-mark=inet-1 passthrough=no
add action=mark-routing chain=prerouting connection-mark=forward-inet1 new-routing-mark=inet-1 passthrough=no \
    src-address=192.168.83.0/24
add action=mark-routing chain=prerouting connection-mark=forward-inet2 new-routing-mark=inet-2 passthrough=no \
    src-address=192.168.83.0/24
add action=mark-connection chain=postrouting disabled=yes new-connection-mark=srvCnnct out-interface=\
    ether1-inet1-46 src-address=192.168.83.90
add action=mark-packet chain=postrouting disabled=yes new-packet-mark=srvPckg out-interface=ether1-inet1-46 \
    src-address=192.168.83.90
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-inet1-46
add action=netmap chain=dstnat dst-port=13389 protocol=tcp to-addresses=192.168.83.90 to-ports=3389
add action=netmap chain=dstnat dst-address=46.39.255.232 dst-port=18080 protocol=tcp to-addresses=\
    192.168.83.80 to-ports=80
add action=netmap chain=dstnat dst-address=46.39.255.232 dst-port=5123,5124,5120,5127,7578,7582 protocol=tcp \
    to-addresses=192.168.83.80
/ip route
add distance=2 gateway=1.1.1.2 routing-mark=inet-2
add distance=1 gateway=1.1.1.1 routing-mark=inet-1
add distance=1 gateway=1.1.1.1
add distance=2 gateway=1.1.1.2
add distance=1 dst-address=192.168.7.0/24 gateway=vpn-mit
add distance=1 dst-address=192.168.78.0/24 gateway=vpn-78-1
add distance=1 dst-address=192.168.81.0/24 gateway=vpn-81-1
add distance=1 dst-address=192.168.82.0/24 gateway=vpn-82-1
/ppp secret
add name=vpn1 password=**** remote-address=192.168.50.2
add name=vpn2 password=**** remote-address=192.168.50.3
add name=mitiya password=**** remote-address=192.168.50.1
add name=piter password=**** remote-address=192.168.50.4
/routing rip interface
add receive=v2
/routing rip network
add network=192.168.83.0/24
add network=192.168.82.0/24
add network=192.168.81.0/24
add network=192.168.50.0/24
/system clock
set time-zone-name=Europe/Moscow
/tool romon port
add
[admin@MikroTik] >





 микротик 2 (vpn клиент)

Код: Выделить всё

/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\
    ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\
    ether4-slave-local
set [ find default-name=ether5 ] master-port=ether2-master-local name=\
    ether5-slave-local
/interface pptp-client
add connect-to=1.1.1.1 disabled=no mrru=1600 name=pptp-VPN-inet1 \
    password=**** user=vpn1
add connect-to=1.1.1.2 disabled=no mrru=1600 name=pptp-VPN-inet2 \
    password=**** user=vpn1
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ip pool
add name=default-dhcp ranges=192.168.81.10-192.168.81.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=ether2-master-local \
    lease-time=3d name=default
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/ip address
add address=192.168.81.1/24 comment="default configuration" interface=\
    ether2-master-local network=192.168.81.0
add address=77.95.206.234/32 interface=ether1-gateway network=255.255.255.252
add address=192.168.88.1/32 disabled=yes interface=ether2-master-local network=\
    255.255.255.0
/ip dhcp-server lease
add address=192.168.81.251 client-id=1:9c:93:4e:1:7a:63 mac-address=\
    9C:93:4E:01:7A:63 server=default
/ip dhcp-server network
add address=192.168.81.0/24 comment="default configuration" dns-server=\
    192.168.81.1,8.8.8.8 gateway=192.168.81.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input dst-port=8291 protocol=tcp
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=\
    ether1-gateway
add chain=forward comment="default configuration" connection-state=established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" connection-state=\
    invalid
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=ether1-gateway to-addresses=0.0.0.0
/ip route
add distance=1 gateway=ether1-gateway
add distance=1 dst-address=192.168.50.0/24 gateway=\
    pptp-VPN-inet1,pptp-VPN-inet2
add distance=1 dst-address=192.168.82.0/24 gateway=\
    pptp-VPN-inet1,pptp-VPN-inet2
add distance=1 dst-address=192.168.83.0/24 gateway=\
    pptp-VPN-inet1,pptp-VPN-inet2
/ip service
set telnet disabled=yes
set api disabled=yes
/routing rip interface
add interface=pptp-VPN-inet1 receive=v2
/routing rip neighbor
add address=192.168.83.1
/routing rip network
add network=192.168.81.0/24
/system clock
set time-zone-name=Europe/Moscow
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
[admin@MikroTik] >



vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

вы же рип используете, для чего вам

add distance=1 dst-address=192.168.81.0/24 gateway=vpn-81-1
add distance=1 dst-address=192.168.82.0/24 gateway=vpn-82-1


Есть интересная задача и бюджет? http://mikrotik.site
mitiya
Сообщения: 8
Зарегистрирован: 10 сен 2015, 02:22

vqd писал(а):вы же рип используете, для чего вам

add distance=1 dst-address=192.168.81.0/24 gateway=vpn-81-1
add distance=1 dst-address=192.168.82.0/24 gateway=vpn-82-1


дак не появляются маршруты , вот и прописал руками.


Ответить