Добрый день. Поиск ничего не дал, если есть тема просьба тыкнуть.
Есть 2 сети:
1) Офис А 192.168.5.0/24 (роут asus)
2) Офис B 192.168.59.0/24 (роут mikrotik)
Описание:
Микротик подключается через pptp client к asus (т.к у микрота yota и он за натом, поднять pptp сервер нет возможности). В локалке микротика все пингуется и видны ресурсы асуса.
Правила фаервола стандартные
Проблема:
Из сети асуса недоступна сеть мироктика. На асусе маршрут для сети прописан
Какие решить проблему?
VPN между mikrotik и asus
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если маршрут на асусе прописан, все должно работать.
Firewall на микротике смотрели?
Firewall на микротике смотрели?
Telegram: @thexvo
-
petr.famin
- Сообщения: 3
- Зарегистрирован: 12 ноя 2018, 16:53
Да и отключал, не помогло, http://prntscr.com/pbmv4z
p.s при этом вебморда микротика доступна по ip который выдал асус
-
Sertik
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
Какие адреса имеют pptp-сервер ASus и pptp-клиент Микротик в Вашей схеме ?
Как прописаны маршруты в обе стороны ?
Как прописаны маршруты в обе стороны ?
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Еще может быть у вас NAT слишком широко настроен - трафик в туннель надо из него исключить.
Если и там все ок, экспорт конфига прикладывайте.
Если и там все ок, экспорт конфига прикладывайте.
Telegram: @thexvo
-
Sertik
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
Вообще всё это не гуд. Потом появятся другие хотелки ... Я бы сразу убрал Asus вообще и вместо него поставил тоже Микротик. Между Тиком и Тиком можно спокойно всё настроить.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
Kirill.Filippov
- Сообщения: 3
- Зарегистрирован: 18 окт 2020, 18:21
Здравствуйте, столкнулся с аналогичной проблемой. С одной стороны asus ac68u в качестве vpn-сервера (дома), а на другой стороне hap ac2 в качестве клиента через 4G модем (на даче). Для подключения использую OpenVPN. Модем с прошивкой usb ethernet.
Коннекты с дачи домой работают на ура, а вот из дома на дачу, такое впечатление, что где-то в туннеле затревают.
До этого на даче был старенький asus wl-500gpv2 и все работало отлично по этой же схеме.
Коннекты с дачи домой работают на ура, а вот из дома на дачу, такое впечатление, что где-то в туннеле затревают.
До этого на даче был старенький asus wl-500gpv2 и все работало отлично по этой же схеме.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
При таких вводных смотреть настройки firewall'а и nat'а на микротике.Kirill.Filippov писал(а): ↑18 окт 2020, 18:38 Коннекты с дачи домой работают на ура, а вот из дома на дачу, такое впечатление, что где-то в туннеле затревают.
Если микротик не nat'ит трафик в туннель - то смотреть firewall.
Если nat'ит, то делать, чтобы не nat'ил, добавлять на asus'е маршрут, далее по обстоятельствам.
Telegram: @thexvo
-
Kirill.Filippov
- Сообщения: 3
- Зарегистрирован: 18 окт 2020, 18:21
Спасибо, ткните, пожалуйста, где почитать про управление натом на микротике.
На данный момент настроен srcnat, как это описано в большинстве мануалов... на старом асусе ната не было.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NATKirill.Filippov писал(а): ↑18 окт 2020, 23:59 Спасибо, ткните, пожалуйста, где почитать про управление натом на микротике.
На данный момент настроен srcnat, как это описано в большинстве мануалов... на старом асусе ната не было.
Вот вам надо убедиться, что туннельный трафик под этот srcnat не попадает.
Разумеется на старом асусе нат был, просто на нем вы его наверное и не отключите то толком, только если меняя режим работы всего роутера.
Просто на туннель он не распространялся.
Telegram: @thexvo