Site to Site VPN через PPPoE

Обсуждение оборудования и его настройки
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Будет проще, вдумчиво, начать сначала.

Вот этого ручного маршрута

Код: Выделить всё

/ip route
add distance=1 gateway=pppoe-out1

быть не должно.

Я же вам написал, что PPPoE получает все маршруты автоматом.

Вот это что такое? И для чего?

Код: Выделить всё

add action=accept chain=srcnat dst-address=192.168.0.0/16 dst-address-list=\
    192.168.0.0/16 src-address=192.168.32.0/24 src-address-list=\
    192.168.32.0/24

Одновременно и адреса и адрес листы?????


Поймите, нельзя в микротик пихать что попало. За любой строчкой будут последствия.

Я вам дал ссылку выше. Начинайте все сначала.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Dronar писал(а):Считайте что конфиг выглядел так:



Будет лучше, если "считать" будете Вы. Я лишь стараюсь помочь вам в рамках моих знаний и возможностей данного форуму. Часто я просто гадаю, основываясь на опыте, знаниях и собственных умозаключениях, так как 90% пользователей не могут или не хотят выложить свой рабочий конфиг и, сколько нибудь внятно, описать проблему.

Поверьте, так делают, все, кто дает советы на этом форуме.

Поэтому, решать проблему вам придется самим. Все необходимое я вам уже дал. Никто за вас готовый конфиг не сделает. И дело далеко не в деньгах. Я иногда помогаю спрашивающим удаленно, и абсолютно бескорыстно. Но это если проблема или задача простые. В сетях, где больше двух компьютеров, свичей, а уж тем более филиалов, я просто не смогу быстро разобраться даже в схеме сети, не то, чтобы реально помочь.

Не ждите готового ответа. Думайте сами.


Dronar
Сообщения: 9
Зарегистрирован: 27 мар 2017, 12:50

gmx писал(а):
Dronar писал(а):Считайте что конфиг выглядел так:



Будет лучше, если "считать" будете Вы. Я лишь стараюсь помочь вам в рамках моих знаний и возможностей данного форуму. Часто я просто гадаю, основываясь на опыте, знаниях и собственных умозаключениях, так как 90% пользователей не могут или не хотят выложить свой рабочий конфиг и, сколько нибудь внятно, описать проблему.

Поверьте, так делают, все, кто дает советы на этом форуме.

Поэтому, решать проблему вам придется самим. Все необходимое я вам уже дал. Никто за вас готовый конфиг не сделает. И дело далеко не в деньгах. Я иногда помогаю спрашивающим удаленно, и абсолютно бескорыстно. Но это если проблема или задача простые. В сетях, где больше двух компьютеров, свичей, а уж тем более филиалов, я просто не смогу быстро разобраться даже в схеме сети, не то, чтобы реально помочь.

Не ждите готового ответа. Думайте сами.


Спасибо что ткнули носом, понял свои ошибки! В субботу буду пробовать, по результатам отпишусь.


Dronar
Сообщения: 9
Зарегистрирован: 27 мар 2017, 12:50

Всем спасибо! Все заработало!


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну и ладненько. Приходите еще)))
Спасибо, что отписались.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Vadik7
Сообщения: 39
Зарегистрирован: 22 мар 2019, 14:52

Долго вникал в написанное, ибо точно такая же ситуация возникла сейчас.
Итог, или ключевое слово - на микротике нужно прописать правило хождения трафика между сетями удаленных филиалов напрямую, не через NAT. После этого трафик начинает ходить в обе стороны.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Самое интересное, что и через NAT тоже будет работать.


Vadik7
Сообщения: 39
Зарегистрирован: 22 мар 2019, 14:52

У меня заработало только после этого правила.


Ответить