Есть домашняя сеть 192.168.13.0/27, в ней был модем 192,168,13,22 и серверок 192,168,13,25
На сервере был поднят dhcp, dns и ras. RAS поднимал туннели к нескольким офисам через которые я и работал с любого компа в 13-ой сети.
Чтоб все работало dhcp выдавал клиентам маршруты:
Network Destination Netmask Gateway Interface Metric
192.168.20.0 255.255.255.0 192.168.13.25 192.168.13.19 21
192.168.61.0 255.255.255.0 192.168.13.25 192.168.13.19 21
После замены модема на микротик я решил оставить на сервере только dns, а остальные службы перенести на него.
Маршруты в удаленные подсети теперь отсутствуют, правильно я думаю, теперь же все должно идти через основной шлюз, 192,168,13,22 и нет необходимости что либо подправлять на компах. Но есть проблема с впн, соединение устанавливается, с микротика удаленные офисы пингуются, с локальных машин нет.
Пробовал и с галочкой Add default route, и без нее с приписыванием маршрута в ручную. не работает никак. Точнее один раз в результате какого-то шаманства я видел пинг удаленного офиса с локальной машины, но закрепить этот результат не удалось. А я больше не знаю куда копать, у меня кончилась варианты.
Скажите что я делаю не так, вроде все просто а блин не работает.
RB951G-2HnD ос 6.6 не могу разобратся с маршрутом
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 0
- Зарегистрирован: 28 ноя 2013, 08:40
-
- Сообщения: 49
- Зарегистрирован: 24 сен 2013, 16:24
если я вас правильно понял, то вам нужно организовать NAT в фаерволе микротика
chain=srcnat action=src-nat to-addresses=192.168.13.199 dst-address=192.168.61.0/24 out-interface=MyVPN
или сделать роутингом
для этого на удалённом PPTP-сервере добавить маршрут к вашей сети
Network Destination Netmask Gateway Interface Metric
192.168.13.0 255.255.255.224 192.168.13.199 Interface Metric
и если ваш PPTP-сервер не является основным шлюзом в сети 61.0/24, то необходимо и на основном шлюзе добавить маршрут
Network Destination Netmask Gateway Interface Metric
192.168.13.0 255.255.255.224 192.168.13.190 Interface Metric
вот как-то примерно так
chain=srcnat action=src-nat to-addresses=192.168.13.199 dst-address=192.168.61.0/24 out-interface=MyVPN
или сделать роутингом
для этого на удалённом PPTP-сервере добавить маршрут к вашей сети
Network Destination Netmask Gateway Interface Metric
192.168.13.0 255.255.255.224 192.168.13.199 Interface Metric
и если ваш PPTP-сервер не является основным шлюзом в сети 61.0/24, то необходимо и на основном шлюзе добавить маршрут
Network Destination Netmask Gateway Interface Metric
192.168.13.0 255.255.255.224 192.168.13.190 Interface Metric
вот как-то примерно так
-
- Сообщения: 0
- Зарегистрирован: 28 ноя 2013, 08:40
chain=srcnat action=src-nat to-addresses=192.168.61.199 dst-address=192.168.61.0/24 out-interface=MyVPN
Вот это помогло, спасибо. Ещё вопрос возник, адрес 192.168.61.199 мне выдает офисный DHCP, то есть теоретически он может измениться, это значит всё отвалится и придётся перепрописывать новый IP, можно ли как-то обойти эту проблему? или проблема надумана мной?
Вот это помогло, спасибо. Ещё вопрос возник, адрес 192.168.61.199 мне выдает офисный DHCP, то есть теоретически он может измениться, это значит всё отвалится и придётся перепрописывать новый IP, можно ли как-то обойти эту проблему? или проблема надумана мной?
-
- Сообщения: 0
- Зарегистрирован: 28 ноя 2013, 08:40
А кстати я пытался так сделать, только я маскарад включал... сейчас увидел в конфиге строку, видно не помогло и я отключил это правило
-
- Сообщения: 49
- Зарегистрирован: 24 сен 2013, 16:24
tan писал(а):chain=srcnat action=src-nat to-addresses=192.168.61.199 dst-address=192.168.61.0/24 out-interface=MyVPN
Вот это помогло, спасибо. Ещё вопрос возник, адрес 192.168.61.199 мне выдает офисный DHCP, то есть теоретически он может измениться, это значит всё отвалится и придётся перепрописывать новый IP, можно ли как-то обойти эту проблему? или проблема надумана мной?
1. да, действительно 61.199, описался(ударение на "а" ) немного
2. ну тут два варианта, либо статически прихерачить в ДХЦП ваш комп, либо действительно использовать маскарад вместо сурснат
chain=srcnat action=masquerade dst-address=192.168.61.0/24 out-interface=MyVPN
-
- Сообщения: 0
- Зарегистрирован: 28 ноя 2013, 08:40
Да, теперь и с маскарадом работает, волшебство блин...
Спасибо!
Спасибо!
-
- Сообщения: 0
- Зарегистрирован: 28 ноя 2013, 08:40
Ребята, а вот ещё вопрос возник по ходу дела, а как мне достучатся до модема который бриджом настроенный воткнут в ether1-gateway. Адрес модема 192,168,1,1 и на нем, на сколько я помню, работает dhcp. В общем я его к к компу подключал и и он вроде адрес выдавал. Как то ж я попадал в его вебморду. Теперь хочу туда попадать не перетыкая провода, сразу из 13-й подсети, возможно такое?
-
- Сообщения: 49
- Зарегистрирован: 24 сен 2013, 16:24
tan писал(а):Ребята, а вот ещё вопрос возник по ходу дела, а как мне достучатся до модема который бриджом настроенный воткнут в ether1-gateway. Адрес модема 192,168,1,1 и на нем, на сколько я помню, работает dhcp. В общем я его к к компу подключал и и он вроде адрес выдавал. Как то ж я попадал в его вебморду. Теперь хочу туда попадать не перетыкая провода, сразу из 13-й подсети, возможно такое?
пинг с микротика до 192.168.1.1 идёт ?
если нет, то либо dhcp-клиета вешайте на ether1-gateway, либо адресок ему из той же подсети + всё тот же самый NAT
вроде и всё, если я не ошибаюсь
-
- Сообщения: 0
- Зарегистрирован: 28 ноя 2013, 08:40
Пинг идет и с моего компа и с микротика
трэйс такой, крюком через провайдера
Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.13.22
2 24 ms 26 ms 21 ms 194.214.221.83.static.donpac.ru [83.221.214.194]
3 194 ms 47 ms 99 ms 207.214.221.83.static.donpac.ru [83.221.214.207]
4 139 ms 68 ms 19 ms 192.168.1.1
Трассировка завершена.
трэйс такой, крюком через провайдера
Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.13.22
2 24 ms 26 ms 21 ms 194.214.221.83.static.donpac.ru [83.221.214.194]
3 194 ms 47 ms 99 ms 207.214.221.83.static.donpac.ru [83.221.214.207]
4 139 ms 68 ms 19 ms 192.168.1.1
Трассировка завершена.
-
- Сообщения: 49
- Зарегистрирован: 24 сен 2013, 16:24
вот теперь уже становиться не совсем ясно
покажите полностью
ip firewall nat
ip dhcp-client
ip addres
покажите полностью
ip firewall nat
ip dhcp-client
ip addres