Вопрос от новичка

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Boogimannn
Сообщения: 7
Зарегистрирован: 11 июн 2014, 06:27

Имеются 2 офиса, связаны 2 сервера (пока что) по VPN между собой. Имеется в первом роутер RB951G-2HnD.
Внимание вопрос: можно ли из пункта 1 подключиться (допустим по VPN или что-нибудь подобное) именно к маршрутизатору в пункте 2, чтоб всю сетку видеть?
И, допустим, при покупке второго такого в 1 пункт, связать их, чтоб полностью сеть видеть из 2 в 1 и наоборот?


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Boogimannn писал(а):Имеются 2 офиса, связаны 2 сервера (пока что) по VPN между собой. Имеется в первом роутер RB951G-2HnD.
Внимание вопрос: можно ли из пункта 1 подключиться (допустим по VPN или что-нибудь подобное) именно к маршрутизатору в пункте 2, чтоб всю сетку видеть?
И, допустим, при покупке второго такого в 1 пункт, связать их, чтоб полностью сеть видеть из 2 в 1 и наоборот?


а связанны с помощью чего?


ullquiorra
Сообщения: 9
Зарегистрирован: 25 апр 2013, 17:26

Можно, не сложно, 10 раз обсуждалось, по всему интернету ходят подробные и вполне понятные маны howto. Гуглить "обьединение офисов микротик"


Boogimannn
Сообщения: 7
Зарегистрирован: 11 июн 2014, 06:27

wolf_ktl писал(а):а связанны с помощью чего?

Обычный VPN штатными средствами windows через инет (в разных городах)... Раньше был Hamachi, но чёт глючит периодически.
ullquiorra писал(а):Можно, не сложно, 10 раз обсуждалось, по всему интернету ходят подробные и вполне понятные маны howto. Гуглить "обьединение офисов микротик"

А я чёт искал, не смог найти, решил по простому, на форуме написать :)
Прост микротик только в одном офисе, из второго будет только одна машина подключаться...


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Boogimannn писал(а):
wolf_ktl писал(а):а связанны с помощью чего?

Обычный VPN штатными средствами windows через инет (в разных городах)... Раньше был Hamachi, но чёт глючит периодически.
ullquiorra писал(а):Можно, не сложно, 10 раз обсуждалось, по всему интернету ходят подробные и вполне понятные маны howto. Гуглить "обьединение офисов микротик"

А я чёт искал, не смог найти, решил по простому, на форуме написать :)
Прост микротик только в одном офисе, из второго будет только одна машина подключаться...


Советую не париться и взять два сразу микротика

Опять же вопрос у Вас есть внешние статические IP или динамики?

Есть два варианта

1) http://wiki.mikrotik.com/wiki/Russian/% ... E_Mikrotik

Соединяем по L2TP или по PPTP или другим протоколом,и ходите по ip либо надо будет ставить AD

2) Либо делать так http://podarok66.livejournal.com/4101.html


Boogimannn
Сообщения: 7
Зарегистрирован: 11 июн 2014, 06:27

IP-шки оба статика.
AD не вариант, потому как нет серверной оси (сервер на обычной 7-ке)
А на счёт "проще купить", так то оно так, но у небольшой фирмы выбить денег на что-то, что уже есть (стоит Zyxel маршрутизатор около года всего) очень непросто...
Попробую второй вариант на Zyxel-mikrotik, потом отпишусь как и чего получилось.
И кстати, вопрос про ПК-микротик остался открытым (аналог Пк-Пк по VPN). ЗЫ уже закрылся вопрос...


Попробовал, получилось подключиться к маршрутизатору извне, но с ПК пингуется сеть, не видит по netBios именам, и Пк не пингуется с компов сети Микротика... (во как завернул!) Т.е. ПК1 (из сети 1) подключается к маршру (к сети 2) по PPTP и видит сеть по ip адресам, но ПК1 невиден из "сети 2". В одну сторону такое "зрение" - не ахти...
Позже попробую из из Zyxel'я подключиться (надо сбрасывать настройки, а то через web не заходит на него) хотя кажется компания не увенчается успехом...


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Если судить по вашему описанию, что-то с обратными маршрутами.

Так-же замечу один момент. ШИndows устроен так, что он намеренно будет блокировать и не показывать в 'Сеть' компы, у который IP адрес из другой подсети.
Т.е. простая схема: Два компа, одинаковых, соединены через роутер с маршрутами к каждую сеть, первый имеет адрес из 192.168.0.0/24 второй из 192.168.1.0/24. Компы друг друга никогда не увидят, хотя по IP шара открываться будет.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Boogimannn
Сообщения: 7
Зарегистрирован: 11 июн 2014, 06:27

Dragon_Knight писал(а):Так-же замечу один момент. ШИndows устроен так, что он намеренно будет блокировать и не показывать в 'Сеть' компы, у который IP адрес из другой подсети.

Так же замечу что я пытался пинговать (а не смотреть в "сеть") по имени - результат тот же...
видимо из другой подсети вообще не смогу увидеть имена компов, только по адресам, хотя это не принципиально.


В общем дело пошло так:

Есть Zyxel Keenetic Omni, и мой mikrotik, я поднял на mikrotik'е pptp сервер с адресом его локальной сети (192.168.123.ХХХ) и удалённым IP из этого же диапазона. Из Zyxel'a я подключился по pptp (оказалась такая функция!) и теперь у меня из сети 192.168.0.ХХХ видно обе сети и наоборот. Так что не обязательно чтоб обе сети были одного диапазона. 2-ой день полёт нормальный, посмотрим как дальше дело пойдёт.
Единственное иногда приходится Логин и Пароль к общим ресурсам забивать непосредственно в хранилище учётных данных, потому как пишет что нет доступа (пока так не сделаешь) и не предлагает ввести учётные данные. (но это уже по другой части :-): )


Ответить