Подскажите по настройке gre и маршрутизации подсетей

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
bubu
Сообщения: 0
Зарегистрирован: 31 июл 2015, 11:15

Доброго времени сток ув. сообщество.
Я не так давно стал использовать routerboard для своих целей в сети, я новичок.
Собранная схема показана на рисунке во вложении.
МК1, МК2 - routerboard соединены между провайдерами по PPPoE.
GRE: 172.15.10.0/30
LAN 1: 192.168.10.0/24
LAN 2: 192.168.20.0/24
Я настроил интерфейсы, GRE, NAT для подсетей. Но не уверен в правильности связки этих подсетей между собой.
Изображение
Делал в ip>routes
как показано на доп. изображениях.
Изображение
Изображение
В итоге могу пинговать с этого маршрутизатора(МК1), хост, что в подсети, что стоит за МК2.
Но прописав схожие правила на МК2, не могу пинговать хосты за МК1.
Возможно необходим еще какой-то статический маршрут...или надо использовать RIP.
Если не тяжело, подскажите пожалуйста, что я делаю не так...или что еще не доделал.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Если из сети 1 идет пинг в сеть 2, а наоборот нет то:

1. Попробуйте пустить пинг из сети 2 на микротик в сеть 1, если пинг пошел то пункт 2
2. В сети 1 на рабочих местах добавьте сеть 2 в исключения в фаерволах и антивирусах

Это при условии что на самих мокротах фильтрация нормально настроена. Для диагностики можете фильтрацию отключить.

НАТ тут не нужен
RIP - это протокол динамической маршрутизации но у вас руками маршруты прописанны


Есть интересная задача и бюджет? http://mikrotik.site
bubu
Сообщения: 0
Зарегистрирован: 31 июл 2015, 11:15

vqd писал(а):Если из сети 1 идет пинг в сеть 2, а наоборот нет то:

1. Попробуйте пустить пинг из сети 2 на микротик в сеть 1, если пинг пошел то пункт 2
2. В сети 1 на рабочих местах добавьте сеть 2 в исключения в фаерволах и антивирусах

Это при условии что на самих мокротах фильтрация нормально настроена. Для диагностики можете фильтрацию отключить.

НАТ тут не нужен
RIP - это протокол динамической маршрутизации но у вас руками маршруты прописанны


Спасибо за Ваш отклик!
Пустил, сразу же...но могу только пинговать интерфейс 1й подсети. Фаерволы на пк посмотрю еще раз...
Нат я настраивал, чтобы хосты ходили в инет, написал для перечисления всех действий, что производил.
RIP - крайняк, если руками криво писал...думал поинтересоваться, не будет-ли проще.

А если к примеру я добавлю еще одну сеть рядом с LAN 2 за MK2, и прокину так же маршруты, смогу-ли я пинговать соседнюю LAN1 за MK1?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну а почему нет то?

Если точек много планируется то лучше почитайте про тот же RIP и OSPF (RIP значительно проще)


Есть интересная задача и бюджет? http://mikrotik.site
bubu
Сообщения: 0
Зарегистрирован: 31 июл 2015, 11:15

Все понял.
Если мне к примеру надо будет все эти подсети только через одного провайдера пускать...т.е. через один из интерфейсов внешних микротика...как тут быть? или тему новую создать с этим вопросом? Или есть мануал кроме "объединение двух офисов с помощью микротик"...в гугле много всего, но по теме: либо опущен этот момент, либо он не описан, либо я плохо смотрю(
Спасибо.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

читайте про прероутинг + маркировка роутов. Сможете заворачивать трафик юзеров в нужный Вам канал


Есть интересная задача и бюджет? http://mikrotik.site
Ответить