Статический маршрут

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Alex.Petrov
Сообщения: 7
Зарегистрирован: 26 май 2021, 08:47

Добрый день, извиняюсь за глупый вопрос, только столкнулся с микротиком, пока разбираюсь. Есть 2 офиса, один на STX Lte 6 второй на Cisco. Внешние адреса получают через LTE выделенная сеть из диапазоне 10.*.*.* за ним сеть ЛВС. Пытаюсь прописать простейший маршрут ходить во внутреннюю сеть через внешний интерфейс так микрот упорно ругается что шлюз unreachable. Внешние интерфейсы пингуют друг друга без проблем..Что не так?
Изображение


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Так нельзя, надо (и нужно) поднимать VPN туннель.
Вот, например, статься. Прямо ваш случай https://mikrotik.wiki/wiki/VPN:IPIP



Но и тут есть подводные камни.
Сотовые провайдеры очень часто блокирует какое-либо хождение пакетов между своими абонентами, а за пропуск VPN хотят дополнительные деньги.

Внешние IP адреса у вас серые. У вас точно есть уверенность в том, что вы, когда пингуете, ваши wan адреса, то вы пингуете именно ваше оборудование, а не оборудование провайдера, например, или других абонентов?
Попробуйте поднять туннель между микротиками, например, самый простой PPtP ну или как в статье выше. Получится ли???
Если получится, то все ок и дальше карты вам в руки. А если нет, то в таком случае, нужно пробовать договариваться с провайдером, или использовать сторонние сервисы.

Например, vpnki.ru (но это опять при условии, что провайдер не блочит VPN). Или покупать VPS и на нем поднимать либо линукс или ту же ROS и коннектится к ней. Тут, кстати, выбор вариантов VPN огромный, можно попробовать SSTP, он в 99% пролезет через dpi провайдера. Но скорость, конечно, не очень.


KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

Сети одинаковые на обоих точках? На бридже сеть и маршрут схожи, вот и ругается. Одинаковые сети - используем netmap. И как сказали выше, опсосы блочат общение внутри сети.
П.с точно опсос дает серые адреса с 32 маской?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Не нужен там никакой netmap - 27 маска, так что это разные сети.

Unreachable потому что маршрут рекурсивный, и у него target scope нужно поднять до уровня scope на дефолтном (скорее всего до 30).


Telegram: @thexvo
Ответить