При включении маскарада теряется связь по VPN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Magicmax
Сообщения: 2
Зарегистрирован: 07 май 2019, 08:28

Друзья, приветствую!
Я новичок в освоении Mikrotik'а, и столкнулся с проблемой.

Появилась необходимость и я настроил VPN IPsec туннель между Microtik'ом и Zyxel USG 60W между двумя офисами.
Microtik - Локалка 192.168.40.0/24, внешний белый адрес (допустим 10.10.10.1).
Zyxel - Локалка 192.168.4.0/24, он подключен к другому роутеру, который выходит в сеть под внешним белым адресом (допустим 10.10.10.2)
У Zyxel адрес внутри главного роутера 192.168.9.69.

По началу вроде все было хорошо, но потом заметил очень странную вещь.
Если на микротике включить Маскарад (стоковый, который автоматом появился), то он перестает видеть сеть 192.168.4.0/24, но к нему подключиться можно, с компьютеров, подключенных к нему открываются сайты, все ок.
Если же Маскарад выключить, то сразу становится доступна сеть 192.168.4.0/24, печатают принтеры по сети, все ок, так же можно подключиться к компьютерам, но сайты и любой доступ в интернет отрубается.

Вопрос соответственно в том, с чем это может быть связано?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Так в двух словах и не опишешь. Проблема находится в академической теории построения сетей.

В вашем случае, маскарадинг следует включить, в роутинге прописать два маршрута, что вроде

На микротике

route 192.168.4.0/24 VPN_IP_адрес_zyxel

на Zyxel
route 192.168.40.0/24 VPN_IP_адрес_mikrotik


Без этих маршрутов, маскарадинг все отправляет в основной шлюз. У если быть совсем точным, то маскарадинг можно сделать более частным, ограничить его только в направлении интернет

Это в общем, у вас могут быть нюансы.


Magicmax
Сообщения: 2
Зарегистрирован: 07 май 2019, 08:28

Спасибо за совет, обязательно попробую!
А то, что Zyxel не на прямую в интернет выходит, а через другой роутер (к которому нет доступа, ничего настроить нельзя) никак на это повлиять не может?
Честно искал что то подобное в интернете, но не нашел...


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Я бы сказал, что все это частные случаи... с которыми нужно разбираться конкретно.

У Zyxel в настройках ведь есть "основной шлюз" - вот он и интернет (и не особо важно, как он его получает), а одну маленькую подсеточку нужно отправить в другое направление - это и будет VPN.
Более того, клиентов Zyxel можно вообще выпустить в интернет через VPN микротика и тогда канал до другого роутера - это всего лишь транспортная сеть до вашего микротика.
Что-то вроде MPLS внутри MPLS :), более низкий уровень, но это все лирика.


Ответить