Имеем два устройства:
1.Mikrotik RB750GL
внутренний интерфейс 192.168.0.10
туннель site to site vpn 172.30.30.0/24
внешний интерфейс x.x.x.x
2. Ideco ICS
внутренний интерфейс 192.168.0.9
внешний интерфейс z.z.z.z
И компьютеры у которых настроена шлюз 192.168.0.9 и им нужен доступ в сеть 172.30.30.0/24
Схема Комп 192.168.0.0<-->IDECO ICS 192.168.0.9<-->192.168.0.10 Microtik Wan<-->Wan IPsec туннель Wan<-->wan Cisco<-->172.30.30.0/24
Сделал:
Создал разрешающие правила INPUT, OUTPUT, FORWARD между сетями 192.168.0.0/24, 172.30.30.0/24
Прописал маршрутизацию с Ideco на Mikrotik
Пинг проходит, например с 192.168.0.196 до 172.30.30.15, но более не чего.
При сканировании портов компьютера 172.30.30.15 c 192.168.0.196 показывает открытые порты
Если комп 192.168.0.196 настроить шлюзом 192.168.0.10 то проблем нет, 172.30.30.15 пингуется, веб страница на нем открывается по 80 порту
Что надо сделать чтобы трафик ходить начал нормально?
Как можно посмотреть возможно блокируемый трафик?
маршрутизация между локальными интерфейсами
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
viewtopic.php?f=1&t=6461
Задача практически аналогичная, и вроде как решена...
Задача практически аналогичная, и вроде как решена...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...