Как бы мне извернутся?

Обсуждение ПО и его настройки
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Есть конторка, я там иногда провожу некоторое время. К IT-отделу я отношения не имею, поэтому в их кухню вмешаться не могу никак. На одном из рабочих мест по просьбам знакомых поставил Микротик. Витую пару в первый порт, из второго порта до местного компа опять витуха. Оба порта в бридже, в итоге комп получает адрес от ДХЦП-сервера предприятия, отслеживается по RDP админами и вроде все довольны. Локалка предприятия 10.7.8.0/23 Тик имеет адрес 10.7.9.137, рабочий комп - 10.7.9.159
Остальные порты в бридж-локал, поднят ДХЦП-сервер на Тике и работяги пользуют свои устройства (телефоны, ноуты и всё остальное) практически без палева. Локалка для работяг 192.168.100.192/27.
Дома у меня поднят OVPN-сервер 10.10.15.1 , на Тике работяг есть клиент 10.10.15.2
Поверх туннеля натянут EOIP для того, чтобы из локалки работяг я мог залезть к себе в локалку 192.168.100-10 - 192.168.100.128
Изображение
Теперь мне как-то понадобилось залезть с рабочего компа к себе домой. То есть с адреса 10.7.9.159 на адрес 192.168.100.36 И вот я что-то сегодня тупил часа полтора, но решения пока не вижу. Комп идет известным ему маршрутом - через сервер предприятия. Ну и естественно идет в никуда. Можно ли в моей схеме его заставить при обращении по адресу из списка ходить через Тик и дальше в локалку?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

А зачем ты EOIP поднимал то? ОВПН достаточно для твоей задачи, пропиши маршруты с двух сторон и ве взлетит


Есть интересная задача и бюджет? http://mikrotik.site
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Прописывай маршруты.
и сеточку 192.168.100.192/27 я бы поменял на другую... чтоб не путаться


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

wolf_ktl писал(а):Прописывай маршруты.
и сеточку 192.168.100.192/27 я бы поменял на другую... чтоб не путаться

Я и не путаюсь. Такая сеточка позволяет мне пользовать NETBIOS имена, меня все устраивает. А вот маршрутик как бы и не выписывается.
Если в манагле промаркировать всё , что идет с 10.7.9.175 в routing mark меткой tns и затем в роутах всё, что идет на 192.168.100.0/24 с этой меткой заворачивать в через gateway=eoip , то это никак не позволяет мну лезть к себе домой с этого пресловутого компа. Пока вот никак не соображу, видимо старею.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

пробовал машрут на тике на 192.168.100.10/25 через тунель прописать?


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

поэтому и говорю сделай у себя другую сеть и все будет ок.. Чтобы не мучатся так


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

к стати есть новая фишка в микротик в нат можно все что идет на 192.168.100.10/25 сделать route ip твоего роутера

Поверх туннеля натянут EOIP для того, чтобы из локалки работяг я мог залезть к себе в локалку 192.168.100-10 - 192.168.100.128

по именам?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну да, иногда до меня работягам достучатся сложно, а научить слесаря IPшниками пользоваться - этот подвиг я оставлю кому-нибудь другому. А так я просто прямо с телефона включаю свой комп и позвонивший идет в расшареную папку за плюшками. Люди там в большинстве пожилые, своеобразные. Обучаются трудно, со скрипом. Единожды заученное с течением времени поменять вообще нереально. Но видимо придется что-то думать, так я этот ПК и не смог подружить с локальной сетью. Ну там еще и тормозит то, что я туда не попадаю практически. Пусть пока с планшета ко мне ходят. Потерпят пока...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

можно имя прописать стический DNS на миротике у них в офисе )))


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да забудьте вы об EOIP. Суть в том, что я вообще как бы не могу роут с ПК направить на домашний Тик минуя сервер предприятия. Даже если отключить EOIP и оставить только OVPN , я никак не соображу, почему промаркированный трафик не сворачивает в туннель.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить