Добрый день, помогите правильно настроить.
Два роутера ASUS и MikroTik соединены между собой ethernet, интернет приходит в ASUS, там же прописан статический маршрут в подсеть MikroTik(192.168.50.0/24), у MikroTik прописан статический маршрут в подсеть ASUS(192.168.55.0/24), все видят всё что находится в обоих подсетях.
к MikroTik по VPN подключен удаленный роутер MikroTik #2(192.168.60.0/24), на обоих сторонах прописаны маршруты, все видят всё что находится в обоих подсетях.
Задача из ASUS(192.168.55.0/24) попасть в MikroTik #2(192.168.60.0/24), какой прописать маршрут?
Выделил сообщение в отдельную тему, как не слишком нужное в прикреплённой. С уважением, podarok66
Маршрутизация ...
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Если отталкиваться от банального, то сеть 60.0/24 мы (Вы) видите лишь ТОЛЬКО через 55.101,
значит на ASUS'е должен быть маршрут, что сеть 60.0 искать через 55.101.
А вот дальше уже надо проверять, что пакет пришедший с ASUS'а может не только прийти на 55.101,
но уйти в туннель, дойти до роутера (микротик2), + до клиентов сети 60.0/24, и с клиентов уйти обратно, то есть
на (микротик2), а также сеть 60.0/24 должна знать, что для сети 55.0/24 шлюзом для него - 172.16.30.1
И главное также тут с правилами НАТ не перехимичать - локальные сети при маршрутизации не должны НАТиться.
P.S.
Кроме сетей на карте, надо указывать адреса устройств, ASUS у Вас какой адрес имеет? А микротик2 какой?
-
- Сообщения: 2
- Зарегистрирован: 19 авг 2019, 16:44
есть там такой маршрут
у ASUS прямой внеший ip, у микротик2 серый динамический (мобильный оператор)
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Покажите как он идёт, до куда идёт?
Вывод трассировок? (с двух разных сетей и сторон)
Я просил указывать айпи узлов в рамках Вашей адресации, тот же АСУС, он находиться в 50-й сети,
сеть Вы указали, а адрес?
Также микротик2, у него тоже есть ЛОКАЛЬНЫЙ адрес, и так далее, Вы оперируете сетями,
но мы то делаем маршрутизацию, и хост с одной сети (скажем с адресом 50.15 должен дойти
до сети другой с адресацией 60.25).
Опять же, в рамках Вашей схемы, не важно как подключены, Вы указали что туннель (ВПН) работает,
маршрутизация в рамках ВПНа работает, поэтому динамический адрес провайдера и прочее,
это уровень абстракции в данной схеме на уровень для нас ниже, мы же делаем уже
поверх этого связь - нашу связь (сеть).
Сделайте трассерты, проверьте что микротик(и) не делают НАТ для локальной сети(сетей), это частая
проблема и обычно решение задачи "правильного" НАТ сразу помогает добиться нужной маршрутизации.
Проверьте маршруты как указаны, и уже с этой информацией давай-те уже сообща подумаем.
Утилиты Трасерт и Пинг = самые верные инструменты для решения/проверки маршрутизации.