Маршруты между микротиками?

Обсуждение ПО и его настройки
dima1208
Сообщения: 41
Зарегистрирован: 18 ноя 2016, 11:18

Добрый день, уважаемые форумчане.

Имеется RB3000UiAS (192.168.0.1) в центральном офисе, и 951Ui в двух филиалах (А-192.168.7.1 и Б-192.168.8.1). Филиалы соединены с центральным офисом IPSEC туннелями.

Добавлены маршруты на RB3000 к подсетям филиалов.

Как мне сделать, чтобы один комп из сети А видел один комп в сети Б. Наоборот не надо.

Никак не могу сообразить.

Заранее спасибо.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

В центральном офисе делаете маршруты на А и Б.
В филиале А прописываете маршрута на центральный офис и Б
В филиале Б прописываете маршруты на центральный офис и А.

Обратным пакетам тоже нужно знать маршрут. Поэтому нужно добавить и там и там.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:



Есть интересная задача и бюджет? http://mikrotik.site
dima1208
Сообщения: 41
Зарегистрирован: 18 ноя 2016, 11:18

Erik_U писал(а): 18 июл 2018, 13:15 В центральном офисе делаете маршруты на А и Б.
В филиале А прописываете маршрута на центральный офис и Б
В филиале Б прописываете маршруты на центральный офис и А.

Обратным пакетам тоже нужно знать маршрут. Поэтому нужно добавить и там и там.
Прописал маршруты, но видимо неправильно. Пингую с микротика А микротик Б - то таймаут, то хост недоступен. Поясните, пожалуйста, что в этом случае указывать шлюзом? Я ставил и wan интерфейс и бридж. В обоих случаях пишет reachable. И что такое pref. source?


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

https://wiki.mikrotik.com/wiki/Manual:IP/Route
пробовали читать?

В случае с туннелями, pref. source - это адрес микротика (на котором делаете настройку) внутри туннеля.
На микротике А у вас будут 2 маршрута в сеть Б и в сеть ЦО с одинаковыми pref. source. Можно и интерфейс указать.


dima1208
Сообщения: 41
Зарегистрирован: 18 ноя 2016, 11:18

Erik_U писал(а): 18 июл 2018, 14:00 https://wiki.mikrotik.com/wiki/Manual:IP/Route
пробовали читать?

В случае с туннелями, pref. source - это адрес микротика (на котором делаете настройку) внутри туннеля.
На микротике А у вас будут 2 маршрута в сеть Б и в сеть ЦО с одинаковыми pref. source. Можно и интерфейс указать.
Так вот читаю сижу, но пока мало что понятно.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

НА микротике А в настройках туннеля поставьте "add defolt route", и установите связь.
Микротик сам сделает маршрут на сетку 0.0.0.0 в сторону ЦО.
Спишите из него все заполненные строки.
Удалите потом эту галочку, а в ip/route добавьте 2 маршрута до сети ЦО и сети Б с полями, заполненными так же, как у автоматического правила.

Потом то же самое повторите с микротиком Б.


dima1208
Сообщения: 41
Зарегистрирован: 18 ноя 2016, 11:18

Erik_U писал(а): 18 июл 2018, 14:08 НА микротике А в настройках туннеля поставьте "add defolt route", и установите связь.
Микротик сам сделает маршрут на сетку 0.0.0.0 в сторону ЦО.
Спишите из него все заполненные строки.
Удалите потом эту галочку, а в ip/route добавьте 2 маршрута до сети ЦО и сети Б с полями, заполненными так же, как у автоматического правила.

Потом то же самое повторите с микротиком Б.
Я в конец запутался, ничего не получается.
Вот скрин с микротика, с которого надо достучаться до второго. Я добавил два выделенных маршрута. Остальное было.
В настройках ipsec туннеля нет галки default route. На втором микротике также.
Изображение

А можно создать на них второй туннель, чтобы они между собой еще работали независимо от ЦО? Везде белые адреса. Как правильнее?
Последний раз редактировалось dima1208 19 июл 2018, 07:37, всего редактировалось 1 раз.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

dima1208 писал(а): 19 июл 2018, 06:08 В настройках ipsec туннеля нет галки default route. На втором микротике также.
Здесь я вас не правильно понял, извиняюсь. В L2TP туннеле есть. У вас туннель какой сделан?

У вас на каком физическом интерфейсе туннель?
Как называется туннель в интерфейсах?
Какой IP на туннель назначен в IP:Addresses?

Эту статью читали?
viewtopic.php?f=13&t=5732
dima1208 писал(а): 19 июл 2018, 06:08
А можно создать на них второй туннель, чтобы они между собой еще работали независимо от ЦО? Везде белые адреса. Как правильнее?
Можно.


dima1208
Сообщения: 41
Зарегистрирован: 18 ноя 2016, 11:18

Erik_U писал(а): 19 июл 2018, 07:29
dima1208 писал(а): 19 июл 2018, 06:08 В настройках ipsec туннеля нет галки default route. На втором микротике также.
Здесь я вас не правильно понял, извиняюсь. В L2TP туннеле есть. У вас туннель какой сделан?

У вас на каком физическом интерфейсе туннель?
Как называется туннель в интерфейсах?
Какой IP на туннель назначен в IP:Addresses?

Эту статью читали?
viewtopic.php?f=13&t=5732
dima1208 писал(а): 19 июл 2018, 06:08
А можно создать на них второй туннель, чтобы они между собой еще работали независимо от ЦО? Везде белые адреса. Как правильнее?
Можно.
У меня IPSEC точка-точка. В интерфейсах его нет. В настройках ipsec'а указаны внутренние и внешние адреса. В IP-Addresses тоже соответственно ничего по туннелю нет.
Статьи читал, сами туннели работают. У меня немного другая ситуация получается.
Вообще у меня около 15 филиалов, везде микротики, везде ipsec туннели, то есть все они соединяются с микротиком в ЦО, айпишники везде белые. И все работает, но тут возникла задача получить доступ из одного филиала до другого. И тут я не могу понять. Если трафик ходит по туннелю на ЦО, то на ЦО тоже надо что-то дописывать? Но на ЦО уже есть активные маршруты до них. Полный ступор. Проще конечно еще один туннель между ними сделать, но хочется разобраться с маршрутами, так как это для меня пока темный лес...


Ответить