Всем, привет. Я только начинаю изучать настройку маршрутизаторов, требуется помощь в задаче.
Есть два микротика. Первый находится в отдельном помещении, в другом городе, называется микротик допустим lths, второй находится в Москве, пусть будет называться new. В new офисе поставили видеорегистратор. Так же есть сотрудница, которая работает удаленно и ей необходимо получить доступ к видеорегистратору. Для этого настроен отдельный vpn сервер с подготовленным пулом адресов для тех, кто работает удаленно.
На схеме я указал адреса и настройку vpn. Уверен, что в правой части от lths до new все правильно, пинги идут, выходит с роутера в lths получить доступ к видеорегистратору можно. А вот с левой стороной от сотрудника Исакова, vpn server до роутера lths не уверен, что правильно.
Задачу задали на работе, долго думал, но не смог понять как сделать правильно. Прошу помощи
GRE туннель
-
- Сообщения: 100
- Зарегистрирован: 23 окт 2019, 15:08
Маршруты есть такие?:
1) VPN SERVER - /ip route add distance=1 dst-address=172.16.30.0/24 gateway=gre-tunnel
2) NEW - /ip route add distance=1 dst-address=<VPN_network_Isakova> gateway=gre-tunnel
Из картинки, не уверен с сетью <VPN_network_Isakova>, тот же pool vpn ip?
Это при условии, что все необходимое есть на LTHS.
1) VPN SERVER - /ip route add distance=1 dst-address=172.16.30.0/24 gateway=gre-tunnel
2) NEW - /ip route add distance=1 dst-address=<VPN_network_Isakova> gateway=gre-tunnel
Из картинки, не уверен с сетью <VPN_network_Isakova>, тот же pool vpn ip?
Это при условии, что все необходимое есть на LTHS.
-
- Сообщения: 3
- Зарегистрирован: 07 июн 2023, 13:03
Добрый день. Долго не было возможности ответить, прошу извинить. Спасибо. что обратили внимание на мою проблему.
VPN SERVER - /ip route add distance=1 dst-address=172.16.30.0/24 gateway=gre-tunnel - нет, такой маршрут не прописан
NEW - /ip route add distance=1 dst-address=<VPN_network_Isakova> gateway=gre-tunnel - такого тоже нет и подозреваю, что он не нужен, т.к удаленно могут быть и другие сотрудники, не прописывтаь же маршруты до каждого, кто подключается. Или вы имеете ввиду в целом подсеть vpn`а?
На lths настроено только в сторону new, по схеме уверен, что пинги пройдут и трафик по туннелю идет, а вот слева не понимаю... то есть мог бы настроить аналогично, но что надо еще указать на lths не знаю. Пытался найти инфу в инете - нашел только по постройке gre на двух микротах, схем с 3-я так и не встретил подходящих
VPN SERVER - /ip route add distance=1 dst-address=172.16.30.0/24 gateway=gre-tunnel - нет, такой маршрут не прописан
NEW - /ip route add distance=1 dst-address=<VPN_network_Isakova> gateway=gre-tunnel - такого тоже нет и подозреваю, что он не нужен, т.к удаленно могут быть и другие сотрудники, не прописывтаь же маршруты до каждого, кто подключается. Или вы имеете ввиду в целом подсеть vpn`а?
На lths настроено только в сторону new, по схеме уверен, что пинги пройдут и трафик по туннелю идет, а вот слева не понимаю... то есть мог бы настроить аналогично, но что надо еще указать на lths не знаю. Пытался найти инфу в инете - нашел только по постройке gre на двух микротах, схем с 3-я так и не встретил подходящих
-
- Сообщения: 3
- Зарегистрирован: 07 июн 2023, 13:03