Хелп! или лыжи не едут или..
вобщем я поднял L2TP сервер на работе, создал пользователя, подключился этим пользователем из дома к серверу, прописал маршруты на обоих сторонах, фаервол настроил.
на работе одна подсеть, у меня дома другая.
и там и там настроил маскарад в эти впн подключения
и потом даже отключал вообще все правила когда тестил. но блин не работают расшаренные папки через туннель. все остальное работает, пинги идут в обе стороны, даже RDP работает.
а вот расшаренные виндовые папки нет. повторяю фаервол отключал.. и на обоих микротиках и на обоих виндах
кто может предположить, где собака порылась? принтера все видны по вебке, все микроты стали доступны через винбокс и есть доступ к свитчам.
но блин почему не работают этипапки? не работают это я имею ввиду винда пишет что то типпа windows не может получить доступ. тоесть если бы была проблема в доступе пользователя то оно хотя б спросило пароль. как это происходит в моей локалке. компы с шарами как и другие - не в домене,авторизация по локальным юзерам компа с шарой
может дело в MTU????
не работают расшаренные папки через туннель
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
lexalex83 писал(а):Хелп! или лыжи не едут или..
Или...
lexalex83 писал(а):на работе одна подсеть, у меня дома другая.
Это правильно
lexalex83 писал(а):и там и там настроил маскарад в эти впн подключения
Маскарадинг!??!?!?!?!?!?!?!?!??!?!
Это не правильно!
lexalex83 писал(а):но блин почему не работают этипапки? не работают это я имею ввиду винда пишет что то типпа windows не может получить доступ. тоесть если бы была проблема в доступе пользователя то оно хотя б спросило пароль. как это происходит в моей локалке. компы с шарами как и другие - не в домене,авторизация по локальным юзерам компа с шарой
Обратись на шару по IP только. То есть есть сервер/комп, скажем 192.168.1.111, проверь что пингуется с твоей дом. машины.
Создай папка расшаренную - Tmp, и со своей машины домашней, откуда делал пинг,
попробуй подключить шару такой команду (вызываешь CMD) и
net use * \\192.168.1.111\Tmp
lexalex83 писал(а):может дело в MTU????
Вряд ли.
P.S.
Спокойно проверяем, лишнее отключаем, подходим к проблеме Инженерно,
спокойно анализируем, думаем и делаем выводы.
- lexalex83
- Сообщения: 65
- Зарегистрирован: 29 апр 2017, 12:18
а почему маскарадинг не правильно? у меня сервер и клиент тунеля имеют скажем IP 10.10.50.1 и 10.10.50.2
а сетки которые объеденены тунелем ну пусть 192,168,40,0 и 192,168,50,0
как тогда тут надо настроить? тоесть NAT вообще не нужен? (у клиента не постоянный ip)
а сетки которые объеденены тунелем ну пусть 192,168,40,0 и 192,168,50,0
как тогда тут надо настроить? тоесть NAT вообще не нужен? (у клиента не постоянный ip)
на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Надо всего лишь настроить маршрутизацию и все, нат не нужен.
На первом микротике вы пишете маршрут до второй сети где шлюзом будет туннельный адрес второго мироктика, а на втором маршрут до первой сети где шлюзом будет туннельный адрес первого микротика.
Пример основанный на ваших адресах
На первом микротике вы пишете маршрут до второй сети где шлюзом будет туннельный адрес второго мироктика, а на втором маршрут до первой сети где шлюзом будет туннельный адрес первого микротика.
Пример основанный на ваших адресах
Код: Выделить всё
Для первого микрота
/ip route add distance=1 dst-address=192.168.50.0/24 gateway=10.10.50.2
для второго
/ip route add distance=1 dst-address=192.168.40.0/24 gateway=10.10.50.1