Vipnet Coordinator

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Neokor
Сообщения: 3
Зарегистрирован: 20 июн 2019, 10:56

Здравствуйте, такая проблема, имеется mikrotik 4011 на нем была сделана одна сеть для организации, но позже был выдан в организацию Vipnet Coordinator, подскажите как настроить две сети одновременно - одну простую 192.168.0.1/254 и вторую под координатор 192.190.0.X, по инструкции о простой настройке микротика для двух сетей координатор попросту не работает при этом обычная интернет сеть работает без проблем.
Заранее спасибо за помощь!


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

извините, но из вопроса не понятно что именно Вы хотите сделать.
что-то такое координатор я представляют ( не уверен что верно) и что ему нужно. Кажется ему нужен проброс каких-то портов и UDPL, но не уверен.
Постарайтесь описать ( нарисовать схему) что есть и что хотите увидеть.


Neokor
Сообщения: 3
Зарегистрирован: 20 июн 2019, 10:56

Не знал где можно нарисовать схему поэтому так топорно, простите, https://imgur.com/Z7gnDWd


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Мда, не понимаю что Вы хотите.

с ВипНетом работал косвенно, с коллегами и давно...

1) ВипНет координатор надо воспринимать как тот же роутер

2) Если это как роутер, то да, у него условно есть сеть внешняя, на базе которой
и строиться взаимосвязь (то есть между координаторами данные передаются
в этой сети и все данные там шифруются). Поэтому ВипНеты шлюзы и нужны.
И естественно есть и чистая сеть (это локальная сеть организации).

3) Обычно требуют даже, чтобы отдельные компьютеры, которые работают в "чистой"
локальной сети вообще не имели подключения в обычную локальную сеть.
То есть напрямую в ВипНет коодинатор.

4) ВипНет имеет тоже типа НАТа (очень грубое сравнение, забыл как по их терминологии).
В целях упрощения и в целях наверно частично схожих с Вашими,
мы брали адрес роутера и для него делали в ВипНете полный доступ к другим
сетям. И соответственно, если локальный адрес роутера может входить
в чистые сети, то прийдя на роутер, и скрыв себя уже за адресом роутера,
можно "нырять" в чистую локальную сеть сквозняком.

4.1) Иногда проще ещё так сделать:
локальная сеть работает с Микротиком как обычно, то есть в Интернет через Микротик,
а как надо "нырнуть" в чистую сетку, описывается маршрутизация на микротике,
с указанием адреса ВипНет координатора, и тогда автоматом туда идут пакеты,
конечно, описывать что куда и как можно нужно в Координаторе обязательно,
+ чтобы ещё и хватило кол-во лицензий на это = это опять же требуются настройка Координатора(ов).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

1. Для каких целей организации выдали випнет координатор? С кем нужно налаживать шифрованный канал? Через выделенный канал или интернет? Адреса для взаимодействия выданы (внешние и согласованные внутренние IP подсети)?
2. Кто должен использовать защищенный випнетом канал? Можно ли им (разрешено ли) одновременно с этим иметь доступ в интернет? Нужно ли их изолировать от остальной сети компании? Нужен ли им доступ к ресурсам в сети компании? К каким?
3. вот это все и нарисуйте.


Neokor
Сообщения: 3
Зарегистрирован: 20 июн 2019, 10:56

Так попробую описать то что вы просите.
Мед. организация - диспансер, имеется своя внутренняя сеть для врачей которые работают в 1С так же имеют выход в интернет, эта сеть с адресами 192.168.0.1-254 на микротике настроены 2 интерфейса - первый WAN с настройками от провайдера и второй LAN для нашей внутренней сети описанной ранее. Был выдан координатор с такой схемой внутреннего подключения https://imgur.com/j8nq4Ah Суть вопроса что бы сделать в роутере(микротике в нашем случае) на схеме выше, параллельно 2 сети - одну для координатора через который априори нет доступа в интернет потому что он напрямую соединяется с сервером МИАЦ и обычную для выхода в интернет. Доступа к настройками координатора нет, он пришел настроенный. При простой настройке 3го интерфеса под координатор он просто не работает(координатор). Координатор это устройство которые создает прямой защищенный канал он необходим для работы врачей в МИС. Надеюсь понятно описал.


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

посмотрел схему одним глазом:
для Вас координатор это "черный ящик" который надо как-то пустить в Интернет.
Схема которую Вы нарисовали проста:
Вам нужно две приватные сети с разной адресацией на разных LAN интерфейсах.
Одна сеть выходит в Интернет через Микротик, вторая через этот самый черный ящик ( то что он все фаерволит и никуда не пустит кроме списка нас не касается ).
Если вместо координатора Вы поставите комп, вобьете ему те же самые настройки - комп будет ходить в Интернет ?
Если да - то к поставщику координатора, чтобы он сказал "чего не хватает". ( кажется там в работе участовал какой-то необычный IP протокол).
Если нет - показывайте конфиг тика и добивайтесь чтобы комп ходил в Интернет.


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Neokor писал(а): 20 июн 2019, 14:26 Так попробую описать то что вы просите.
1. имеется своя внутренняя сеть для врачей которые работают в 1С так же имеют выход в интернет, эта сеть с адресами 192.168.0.1-254
2. Координатор это устройство которые создает прямой защищенный канал он необходим для работы врачей в МИС. Надеюсь понятно описал.
Один врач не может быть в двух сетях.

Либо вам нужно полностью менять IP сеть в организации на ту, которая настроена на випнете, либо делить врачей на 1с с интернетом и МИС без интернета.

Делать 2 сети, и при этом настроенной на випнете таки прикручивать доступ к 1с и интернету - сложнее, чем вариант 1 с изменением адресации в организации.


Ответить