Объединение двух офисов.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
jasherica
Сообщения: 12
Зарегистрирован: 25 янв 2016, 10:43

День добрый, уважаемые. Понимаю что тема избита, но читая различные источники все описано просто, делая всё по инструкции - ни чего не работает.
К сути проблемы.
Имеем два офиса.
Офис - "А" - Микротик RB950 сеть 192.168.1.0/24
Офис - "Б" - Zyxel кенетик 3 сеть 192.168.3.0/24
На микротике ppptp сервер, на зукселе pptp клиент. VPN поднимается 192.168.2.2 на зукселе и 192.168.2.1 на микротике.
На зукселе без проблем добавил маршрут - смотреть в сеть 192.168.1.0/24 чз pptp - Все клинты из сети "Б" видят всё в сети "А" - работает.
Но вот добавляю маршрут на микротике смотреть в сеть 192.168.3.0/24 чз pptp - и нифига не происходит, не работает, не видят компы сати "А" сеть "Б" почему..... Кто подскажет что ещё в микротике настроенно не верно?
Ссылки на скриншоты прилагаю. Плиз, хелп!
https://www.dropbox.com/s/u0ofy83hd1lp0 ... 8.png?dl=0


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

В маршруте 192.168.3.0/24 указать гетвей не "впн", а впн адрес зукселя - 192.168.2.2.


jasherica
Сообщения: 12
Зарегистрирован: 25 янв 2016, 10:43

Сказано - сделано ))) Результата, к сожалению нет. Странно, адрес 192.168.2.2 - который присваивается VPN на зукселе. даже не пингуется из сети "А" По трассировке маршрута до 192.168.2.2 трассировка заканчивается на шлюзе офиса "А" 192.168.1.1 ((( Где ещё затор?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Проблема скорее всего в зикселе.
Пинговаться он точно должен по адресу 192.168.2.2.
Для микротика это локальный адрес.

Там в зикселе куча всего намешано, и фаерволл, скорее всего, включен....


Кстати, Zyxel, правильно произносится как "зайсел". Это меня в их техподдержке поправили. :)


jasherica
Сообщения: 12
Зарегистрирован: 25 янв 2016, 10:43

"Зай сел" ))) куда сел зай?))) и зачем он это сделал)) Буду распространять.

И все же... адрес 192.168.2.2 с микротика не пингуется... и это факт.... 192.168.2.1 пингуется.....
Может у меня не верно настроены правила в файрволе?
Все пишут, что настраивать правила для порта 1723 pptp и gre нужно во вкладке Filter Rules.... прописываю там .... ни чего не меняется.... А прописываю в Nat все подключается.....
Почему все мои действия во вкладке Filter Rules ни как не влияют на потоки в микротике?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

jasherica писал(а):"Зай сел" ))) куда сел зай?))) и зачем он это сделал)) Буду распространять.

И все же... адрес 192.168.2.2 с микротика не пингуется... и это факт.... 192.168.2.1 пингуется.....
Может у меня не верно настроены правила в файрволе?
Все пишут, что настраивать правила для порта 1723 pptp и gre нужно во вкладке Filter Rules.... прописываю там .... ни чего не меняется.... А прописываю в Nat все подключается.....
Почему все мои действия во вкладке Filter Rules ни как не влияют на потоки в микротике?

Лирическое отступление - скриншоты лучше ни кидать, они малоинформатиывны, если бы вы создали тему в правильном разделе, то узнали бы, что понять что либо из того, что вы имеете, мы можем только по средствам команды "export" вбитой в терминале и скопированной сюда (с замазыванием критически важных данных).


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Тема перенесена в соответствующий раздел, желаю вам побыстрее разобраться с проблемой...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
ERge
Сообщения: 12
Зарегистрирован: 02 фев 2016, 03:52

2jasherica, попробуй добавить правила в файрволл в цепочку forward, смотри здесь


AlexVP
Сообщения: 0
Зарегистрирован: 21 мар 2016, 15:08

podarok66 писал(а):Тема перенесена в соответствующий раздел, желаю вам побыстрее разобраться с проблемой...

куда перенесена тема?
у меня такая же проблема... уже неделю бьюсь ...


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Тема перенесена сюда, это именно она. ТС открыл её в другой ветке. А перенос осуществлен с одной целью - в этой ветке обсуждаются наиболее простые и очевидные вещи. И правила в верхней части страницы помогают оформить топик как можно информативнее.
P.S.: О скриншотах в правилах нет ни слова, в большинстве случаев за редким исключением они мало чем могут помочь. Следуем правилам, спрашиваем правильно и будет вам счастье... :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить