Добрый день, уважаемые форумчане.
Имеется RB3000UiAS (192.168.0.1) в центральном офисе, и 951Ui в двух филиалах (А-192.168.7.1 и Б-192.168.8.1). Филиалы соединены с центральным офисом IPSEC туннелями.
Добавлены маршруты на RB3000 к подсетям филиалов.
Как мне сделать, чтобы один комп из сети А видел один комп в сети Б. Наоборот не надо.
Никак не могу сообразить.
Заранее спасибо.
Маршруты между микротиками?
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
В центральном офисе делаете маршруты на А и Б.
В филиале А прописываете маршрута на центральный офис и Б
В филиале Б прописываете маршруты на центральный офис и А.
Обратным пакетам тоже нужно знать маршрут. Поэтому нужно добавить и там и там.
В филиале А прописываете маршрута на центральный офис и Б
В филиале Б прописываете маршруты на центральный офис и А.
Обратным пакетам тоже нужно знать маршрут. Поэтому нужно добавить и там и там.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 41
- Зарегистрирован: 18 ноя 2016, 11:18
Прописал маршруты, но видимо неправильно. Пингую с микротика А микротик Б - то таймаут, то хост недоступен. Поясните, пожалуйста, что в этом случае указывать шлюзом? Я ставил и wan интерфейс и бридж. В обоих случаях пишет reachable. И что такое pref. source?
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
https://wiki.mikrotik.com/wiki/Manual:IP/Route
пробовали читать?
В случае с туннелями, pref. source - это адрес микротика (на котором делаете настройку) внутри туннеля.
На микротике А у вас будут 2 маршрута в сеть Б и в сеть ЦО с одинаковыми pref. source. Можно и интерфейс указать.
пробовали читать?
В случае с туннелями, pref. source - это адрес микротика (на котором делаете настройку) внутри туннеля.
На микротике А у вас будут 2 маршрута в сеть Б и в сеть ЦО с одинаковыми pref. source. Можно и интерфейс указать.
-
- Сообщения: 41
- Зарегистрирован: 18 ноя 2016, 11:18
Так вот читаю сижу, но пока мало что понятно.Erik_U писал(а): ↑18 июл 2018, 14:00 https://wiki.mikrotik.com/wiki/Manual:IP/Route
пробовали читать?
В случае с туннелями, pref. source - это адрес микротика (на котором делаете настройку) внутри туннеля.
На микротике А у вас будут 2 маршрута в сеть Б и в сеть ЦО с одинаковыми pref. source. Можно и интерфейс указать.
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
НА микротике А в настройках туннеля поставьте "add defolt route", и установите связь.
Микротик сам сделает маршрут на сетку 0.0.0.0 в сторону ЦО.
Спишите из него все заполненные строки.
Удалите потом эту галочку, а в ip/route добавьте 2 маршрута до сети ЦО и сети Б с полями, заполненными так же, как у автоматического правила.
Потом то же самое повторите с микротиком Б.
Микротик сам сделает маршрут на сетку 0.0.0.0 в сторону ЦО.
Спишите из него все заполненные строки.
Удалите потом эту галочку, а в ip/route добавьте 2 маршрута до сети ЦО и сети Б с полями, заполненными так же, как у автоматического правила.
Потом то же самое повторите с микротиком Б.
-
- Сообщения: 41
- Зарегистрирован: 18 ноя 2016, 11:18
Я в конец запутался, ничего не получается.Erik_U писал(а): ↑18 июл 2018, 14:08 НА микротике А в настройках туннеля поставьте "add defolt route", и установите связь.
Микротик сам сделает маршрут на сетку 0.0.0.0 в сторону ЦО.
Спишите из него все заполненные строки.
Удалите потом эту галочку, а в ip/route добавьте 2 маршрута до сети ЦО и сети Б с полями, заполненными так же, как у автоматического правила.
Потом то же самое повторите с микротиком Б.
Вот скрин с микротика, с которого надо достучаться до второго. Я добавил два выделенных маршрута. Остальное было.
В настройках ipsec туннеля нет галки default route. На втором микротике также.
А можно создать на них второй туннель, чтобы они между собой еще работали независимо от ЦО? Везде белые адреса. Как правильнее?
Последний раз редактировалось dima1208 19 июл 2018, 07:37, всего редактировалось 1 раз.
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
Здесь я вас не правильно понял, извиняюсь. В L2TP туннеле есть. У вас туннель какой сделан?
У вас на каком физическом интерфейсе туннель?
Как называется туннель в интерфейсах?
Какой IP на туннель назначен в IP:Addresses?
Эту статью читали?
viewtopic.php?f=13&t=5732
Можно.
-
- Сообщения: 41
- Зарегистрирован: 18 ноя 2016, 11:18
У меня IPSEC точка-точка. В интерфейсах его нет. В настройках ipsec'а указаны внутренние и внешние адреса. В IP-Addresses тоже соответственно ничего по туннелю нет.Erik_U писал(а): ↑19 июл 2018, 07:29Здесь я вас не правильно понял, извиняюсь. В L2TP туннеле есть. У вас туннель какой сделан?
У вас на каком физическом интерфейсе туннель?
Как называется туннель в интерфейсах?
Какой IP на туннель назначен в IP:Addresses?
Эту статью читали?
viewtopic.php?f=13&t=5732
Можно.
Статьи читал, сами туннели работают. У меня немного другая ситуация получается.
Вообще у меня около 15 филиалов, везде микротики, везде ipsec туннели, то есть все они соединяются с микротиком в ЦО, айпишники везде белые. И все работает, но тут возникла задача получить доступ из одного филиала до другого. И тут я не могу понять. Если трафик ходит по туннелю на ЦО, то на ЦО тоже надо что-то дописывать? Но на ЦО уже есть активные маршруты до них. Полный ступор. Проще конечно еще один туннель между ними сделать, но хочется разобраться с маршрутами, так как это для меня пока темный лес...