На 192.168.0.1 первый маршрут на сеть района 192.168.2.1 делать с указанием Gateway модема этого района и он показан синим цветом. Т.е. не работает маршрут.Erik_U писал(а): ↑04 фев 2020, 13:30 Если модемы позволяют вести на них статические маршруты, то
1. В каждом офисе на модеме добавьте маршруты до каждой сети 192.168.х.х. (на схеме их 9), указав в качестве шлюза 1.1.1.1. На компьютерах в каждом офисе шлюзом по умолчанию должен быть IP адрес модема из сети 192.169.х.х этого офиса (в каждом свой). Тогда все офисы увидят друг друга. Если нужна только почта - можно добавить маршрут только до сети 192.168.10.0.
2.На микротике 192.168.0.1 маршруты до сетей каждого офиса с указанием в качестве шлюза имени интерфейса, к которому подключен модем 1.1.1.1, и до сети 192.168.10.0 с указанием в качестве шлюза интерфейс в сторону микротика 192.168.0.2
3. На микротике 192.168.0.2 маршруты до каждой сети офисов с указанием в качестве шлюза имени интерфейса, смотрящего на микротик 192.168.0.1 и до сети 192.168.10.0 с указаниепм в качестве шлюза имени интерфейса, к которому не нарисовано что подключено, скорее всего нужно создать интерфейс L2TP_srever_binding для статического отображения L2TP подключения (В ПРОФИЛЕ ЭТОГО СОЕДИНЕНИЯ ПОСТАВЬТЕ ГАЛОЧКУ НА ONLY ONE, ЧТОБЫ ПРИ ПЕРЕКЛЮЧЕНИИ НОВЫЙ ИНТЕРФЕЙС НЕ СОЗДАВАЛСЯ). Этот интерфейс и указать.
4. Кто в сети 192.168.10.0 выполняет роль шлюза не нарисовано. Он же выступает клиентом L2TP. На нем нужны маршруты до сетей каждого офиса с указанием шлюза 1.1.1.10
Перенаправление трафика на почтовый сервер в другой подсети
-
- Сообщения: 16
- Зарегистрирован: 22 авг 2019, 15:35
-
- Сообщения: 1776
- Зарегистрирован: 09 июл 2014, 12:33
У вас как модем 1.1.1.1 к микротику подключен? На какой порт микротика?
Вот этот порт и укажите. Его название.
5. Плюс (забыл) на самом модеме (1.1.1.1) маршруты до каждой офисной сети с указанием шлюзами адреса модемов офисов из сети 1.1.х.х. И до сети 192.168.10.0 с шлюзом - 192.168.0.1
-
- Сообщения: 1776
- Зарегистрирован: 09 июл 2014, 12:33
Между прочим, услуга ВПН подразумевает маршрутизацию между офисами обычно.
По схеме каждый с каждым.
Т.е. вам вместо того, что я выше написал, нужно сделать одну претензию оператору. Пусть настраивает.
-
- Сообщения: 16
- Зарегистрирован: 22 авг 2019, 15:35
На офисах в модемах не пропишу все маршруты. В принципе, друг к другу стучаться им не надо. Только доступ к почтовому серверу нужен. Вот я и хотел пойти по лёгкому пути. Раз до меня пакеты идут, то тут просто перенаправлять решил. Так реально сделать?
-
- Сообщения: 1776
- Зарегистрирован: 09 июл 2014, 12:33
Пропишите один. До 192.168.10.0
И у вас на разных картинках разные IP у почтового сервера.
В правиле вы перенаправляете пакеты на 192.168.1.1
А на картинке у сервера 192.168.10.1
Ну и с 192.168.0.1 и с 192.168.0.2 пинг до почтового сервера должен быть, чтобы перенаправление работало.
Он есть?
И у вас на разных картинках разные IP у почтового сервера.
В правиле вы перенаправляете пакеты на 192.168.1.1
А на картинке у сервера 192.168.10.1
Ну и с 192.168.0.1 и с 192.168.0.2 пинг до почтового сервера должен быть, чтобы перенаправление работало.
Он есть?
-
- Сообщения: 16
- Зарегистрирован: 22 авг 2019, 15:35
Была проблема с тем, что два Микротика. И 192.168.0.2 обратно ответ не пропускал. На нём добавил маршрут до филиалов. И теперь заработало перенаправление. Решил, что 1 правило прописать проще, чем ко всем районам подключаться. Спасибо за советы.