Связать два офиса с разными подсетями

Обсуждение ПО и его настройки
pin
Сообщения: 58
Зарегистрирован: 16 авг 2018, 13:46

Erik_U писал(а): 30 ноя 2021, 21:22 Интерфейсы L2TP что сервера, что клиента нужно сделать "биндинг", чтобы они не были динамическими.
Адреса для них присвоить статические, через PPP-secret.
Вот эти адреса и использовать в маршрутизации.
Биндинг сделан, адреса присвоены.
Вы имеете ввиду вместо портов, связать через туннель?


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Я имею в виду в правилах маршрутизации использовать не интерфейсы а адреса.


pin
Сообщения: 58
Зарегистрирован: 16 авг 2018, 13:46

Erik_U писал(а): 01 дек 2021, 09:27 Я имею в виду в правилах маршрутизации использовать не интерфейсы а адреса.
Уже пробовал
Делал таким образом:
МК1 - сервер
Допустим, на сервере 192.168.200.1 local, а 192.168.200.2 remote

МК -2 клиент
Маршрут to 192.168.0.0/24 over 192.168.200.2 pref 192.168.200.1
МК-1 сервер
Маршрут to 172.24.3.0/24 over 192.168.200.1 pref 192.168.200.2


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

pin писал(а): 01 дек 2021, 09:47 Делал таким образом:
Таким образом и нужно делать
из руководства
"Если тип маршрута unicast и это не подключенный на прямую маршрут, то в качестве шлюза должен быть указан IP адрес"
Проверьте если с компьютера доступен внутренний адрес микротика из требуемой подсети, а компьютер из этой подсети не доступен, то в 95% случаев виноват компьютер, его фаервол не отвечает на запросы из другой сети. Для проверки можно повесить маскарад на трафик в туннель или пинговать не windows устройство.
Повторюсь судя по Вашим описаниям, Вам не нужно поднимать дополнительный ВПН туннель. Микротики и так видят друг друга.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
pin
Сообщения: 58
Зарегистрирован: 16 авг 2018, 13:46

Ca6ko писал(а): 01 дек 2021, 10:42
pin писал(а): 01 дек 2021, 09:47 Делал таким образом:
Таким образом и нужно делать
из руководства
"Если тип маршрута unicast и это не подключенный на прямую маршрут, то в качестве шлюза должен быть указан IP адрес"
Проверьте если с компьютера доступен внутренний адрес микротика из требуемой подсети, а компьютер из этой подсети не доступен, то в 95% случаев виноват компьютер, его фаервол не отвечает на запросы из другой сети. Для проверки можно повесить маскарад на трафик в туннель или пинговать не windows устройство.
Повторюсь судя по Вашим описаниям, Вам не нужно поднимать дополнительный ВПН туннель. Микротики и так видят друг друга.
Подскажите, а где можно взять данное руководство для прочтения?


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

У Дмитрия Скоромного, например.
viewtopic.php?f=1&t=12587&p=77696#p77696


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

pin писал(а): 01 дек 2021, 09:47
Erik_U писал(а): 01 дек 2021, 09:27 Я имею в виду в правилах маршрутизации использовать не интерфейсы а адреса.
Уже пробовал
Делал таким образом:
МК1 - сервер
Допустим, на сервере 192.168.200.1 local, а 192.168.200.2 remote

МК -2 клиент
Маршрут to 192.168.0.0/24 over 192.168.200.2 pref 192.168.200.1
МК-1 сервер
Маршрут to 172.24.3.0/24 over 192.168.200.1 pref 192.168.200.2
Не правильно.

192.168.0.0 МК1 - сервер 192.168.200.1 ----------- 192.168.200.2 МК -2 клиент - 172.24.3.0

На МК -2 клиент:
Маршрут to 192.168.0.0/24 over 192.168.200.1 pref 192.168.200.2
На МК-1 сервер
Маршрут to 172.24.3.0/24 over 192.168.200.2 pref 192.168.200.1

У вас "over" и "pref" местами перепутаны.


Ответить