Перенаправление трафика на почтовый сервер в другой подсети

Обсуждение ПО и его настройки
Alex2019
Сообщения: 16
Зарегистрирован: 22 авг 2019, 15:35

Erik_U писал(а): 04 фев 2020, 13:30 Если модемы позволяют вести на них статические маршруты, то
1. В каждом офисе на модеме добавьте маршруты до каждой сети 192.168.х.х. (на схеме их 9), указав в качестве шлюза 1.1.1.1. На компьютерах в каждом офисе шлюзом по умолчанию должен быть IP адрес модема из сети 192.169.х.х этого офиса (в каждом свой). Тогда все офисы увидят друг друга. Если нужна только почта - можно добавить маршрут только до сети 192.168.10.0.
2.На микротике 192.168.0.1 маршруты до сетей каждого офиса с указанием в качестве шлюза имени интерфейса, к которому подключен модем 1.1.1.1, и до сети 192.168.10.0 с указанием в качестве шлюза интерфейс в сторону микротика 192.168.0.2
3. На микротике 192.168.0.2 маршруты до каждой сети офисов с указанием в качестве шлюза имени интерфейса, смотрящего на микротик 192.168.0.1 и до сети 192.168.10.0 с указаниепм в качестве шлюза имени интерфейса, к которому не нарисовано что подключено, скорее всего нужно создать интерфейс L2TP_srever_binding для статического отображения L2TP подключения (В ПРОФИЛЕ ЭТОГО СОЕДИНЕНИЯ ПОСТАВЬТЕ ГАЛОЧКУ НА ONLY ONE, ЧТОБЫ ПРИ ПЕРЕКЛЮЧЕНИИ НОВЫЙ ИНТЕРФЕЙС НЕ СОЗДАВАЛСЯ). Этот интерфейс и указать.
4. Кто в сети 192.168.10.0 выполняет роль шлюза не нарисовано. Он же выступает клиентом L2TP. На нем нужны маршруты до сетей каждого офиса с указанием шлюза 1.1.1.10
На 192.168.0.1 первый маршрут на сеть района 192.168.2.1 делать с указанием Gateway модема этого района и он показан синим цветом. Т.е. не работает маршрут.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Alex2019 писал(а): 04 фев 2020, 13:56
На 192.168.0.1 первый маршрут на сеть района 192.168.2.1 делать с указанием Gateway модема этого района и он показан синим цветом. Т.е. не работает маршрут.
У вас как модем 1.1.1.1 к микротику подключен? На какой порт микротика?
Вот этот порт и укажите. Его название.

5. Плюс (забыл) на самом модеме (1.1.1.1) маршруты до каждой офисной сети с указанием шлюзами адреса модемов офисов из сети 1.1.х.х. И до сети 192.168.10.0 с шлюзом - 192.168.0.1


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Alex2019 писал(а): 04 фев 2020, 13:15 1. VPN на офисы у нас от Белтелекома (Белорусский аналог Ростелекома).
Между прочим, услуга ВПН подразумевает маршрутизацию между офисами обычно.
По схеме каждый с каждым.
Т.е. вам вместо того, что я выше написал, нужно сделать одну претензию оператору. Пусть настраивает.


Alex2019
Сообщения: 16
Зарегистрирован: 22 авг 2019, 15:35

Erik_U писал(а): 04 фев 2020, 15:16
Alex2019 писал(а): 04 фев 2020, 13:15 1. VPN на офисы у нас от Белтелекома (Белорусский аналог Ростелекома).
Между прочим, услуга ВПН подразумевает маршрутизацию между офисами обычно.
По схеме каждый с каждым.
Т.е. вам вместо того, что я выше написал, нужно сделать одну претензию оператору. Пусть настраивает.
На офисах в модемах не пропишу все маршруты. В принципе, друг к другу стучаться им не надо. Только доступ к почтовому серверу нужен. Вот я и хотел пойти по лёгкому пути. Раз до меня пакеты идут, то тут просто перенаправлять решил. Так реально сделать?


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Пропишите один. До 192.168.10.0

И у вас на разных картинках разные IP у почтового сервера.
В правиле вы перенаправляете пакеты на 192.168.1.1
А на картинке у сервера 192.168.10.1
Изображение

Ну и с 192.168.0.1 и с 192.168.0.2 пинг до почтового сервера должен быть, чтобы перенаправление работало.
Он есть?


Alex2019
Сообщения: 16
Зарегистрирован: 22 авг 2019, 15:35

Была проблема с тем, что два Микротика. И 192.168.0.2 обратно ответ не пропускал. На нём добавил маршрут до филиалов. И теперь заработало перенаправление. Решил, что 1 правило прописать проще, чем ко всем районам подключаться. Спасибо за советы.


Ответить