Маршрутизация ...

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
sanfweb
Сообщения: 2
Зарегистрирован: 19 авг 2019, 16:44

Добрый день, помогите правильно настроить.

Два роутера ASUS и MikroTik соединены между собой ethernet, интернет приходит в ASUS, там же прописан статический маршрут в подсеть MikroTik(192.168.50.0/24), у MikroTik прописан статический маршрут в подсеть ASUS(192.168.55.0/24), все видят всё что находится в обоих подсетях.

к MikroTik по VPN подключен удаленный роутер MikroTik #2(192.168.60.0/24), на обоих сторонах прописаны маршруты, все видят всё что находится в обоих подсетях.

Задача из ASUS(192.168.55.0/24) попасть в MikroTik #2(192.168.60.0/24), какой прописать маршрут?

Изображение

Выделил сообщение в отдельную тему, как не слишком нужное в прикреплённой. С уважением, podarok66


Вернуться к началу
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:
Контактная информация пользователя Vlad-2

sanfweb писал(а): 19 дек 2019, 15:34 Задача из ASUS(192.168.55.0/24) попасть в MikroTik #2(192.168.60.0/24), какой прописать маршрут?
Если отталкиваться от банального, то сеть 60.0/24 мы (Вы) видите лишь ТОЛЬКО через 55.101,
значит на ASUS'е должен быть маршрут, что сеть 60.0 искать через 55.101.

А вот дальше уже надо проверять, что пакет пришедший с ASUS'а может не только прийти на 55.101,
но уйти в туннель, дойти до роутера (микротик2), + до клиентов сети 60.0/24, и с клиентов уйти обратно, то есть
на (микротик2), а также сеть 60.0/24 должна знать, что для сети 55.0/24 шлюзом для него - 172.16.30.1

И главное также тут с правилами НАТ не перехимичать - локальные сети при маршрутизации не должны НАТиться.

P.S.
Кроме сетей на карте, надо указывать адреса устройств, ASUS у Вас какой адрес имеет? А микротик2 какой?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Вернуться к началу
sanfweb
Сообщения: 2
Зарегистрирован: 19 авг 2019, 16:44

Vlad-2 писал(а): 19 дек 2019, 23:32 значит на ASUS'е должен быть маршрут, что сеть 60.0 искать через 55.101.
есть там такой маршрут
Vlad-2 писал(а): 19 дек 2019, 23:32 Кроме сетей на карте, надо указывать адреса устройств, ASUS у Вас какой адрес имеет? А микротик2 какой?
у ASUS прямой внеший ip, у микротик2 серый динамический (мобильный оператор)


Вернуться к началу
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:
Контактная информация пользователя Vlad-2

sanfweb писал(а): 20 дек 2019, 14:17 есть там такой маршрут
Покажите как он идёт, до куда идёт?
Вывод трассировок? (с двух разных сетей и сторон)
sanfweb писал(а): 20 дек 2019, 14:17 у ASUS прямой внеший ip, у микротик2 серый динамический (мобильный оператор)
Я просил указывать айпи узлов в рамках Вашей адресации, тот же АСУС, он находиться в 50-й сети,
сеть Вы указали, а адрес?
Также микротик2, у него тоже есть ЛОКАЛЬНЫЙ адрес, и так далее, Вы оперируете сетями,
но мы то делаем маршрутизацию, и хост с одной сети (скажем с адресом 50.15 должен дойти
до сети другой с адресацией 60.25).
Опять же, в рамках Вашей схемы, не важно как подключены, Вы указали что туннель (ВПН) работает,
маршрутизация в рамках ВПНа работает, поэтому динамический адрес провайдера и прочее,
это уровень абстракции в данной схеме на уровень для нас ниже, мы же делаем уже
поверх этого связь - нашу связь (сеть).

Сделайте трассерты, проверьте что микротик(и) не делают НАТ для локальной сети(сетей), это частая
проблема и обычно решение задачи "правильного" НАТ сразу помогает добиться нужной маршрутизации.
Проверьте маршруты как указаны, и уже с этой информацией давай-те уже сообща подумаем.
Утилиты Трасерт и Пинг = самые верные инструменты для решения/проверки маршрутизации.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Вернуться к началу
Ответить

Вернуться в «FAQ (Для начинающих)»