объединение одиноковых сетей.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ejik76
Сообщения: 47
Зарегистрирован: 02 авг 2016, 12:47

Добрый день друзья. Подмогните.
есть две сети за микротиками
1)192.168.3.0/24 (диапазон адресов 10-20)
2)192.168.3.0/24 (диапазон адресов 21-30)
Объеденены по PPTP.
микротики друг друга пингуют а вот сети за микротиками друг друга не пингуют.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Ну самый простой способ, заменить подсеть хотя бы за одним из микротов, так и правильней и проще всего. Например хотя бы масками разбить сети, но под ваши "пулы" к сожалению нет маски, как минимум на первом микротике можно все оставить как есть и поменять только маску, например на 27ю, она как раз закроет адреса с 3.1 по 3.30 и бродкаст будет на 3.31. Но тогда придется за вторым микротом все переделать, с той же 27й маской вам будут доступны адреса с 3.33 по 3.62, подсеть будет 3.31 и бродкаст на 3.63. При таком раскладе нужно будет просто настроить маршрутизацию и дело в шляпе.
Либо, если нельзя поменять адреса, то курить вот эту статью - https://habrahabr.ru/post/262091/(не знаю, может на форуме есть нечто похожее), может что у вас из этого и выйдет.


Ejik76
Сообщения: 47
Зарегистрирован: 02 авг 2016, 12:47

KARaS'b писал(а):Ну самый простой способ, заменить подсеть хотя бы за одним из микротов, так и правильней и проще всего. Например хотя бы масками разбить сети, но под ваши "пулы" к сожалению нет маски, как минимум на первом микротике можно все оставить как есть и поменять только маску, например на 27ю, она как раз закроет адреса с 3.1 по 3.30 и бродкаст будет на 3.31. Но тогда придется за вторым микротом все переделать, с той же 27й маской вам будут доступны адреса с 3.33 по 3.62, подсеть будет 3.31 и бродкаст на 3.63. При таком раскладе нужно будет просто настроить маршрутизацию и дело в шляпе.
Либо, если нельзя поменять адреса, то курить вот эту статью - https://habrahabr.ru/post/262091/(не знаю, может на форуме есть нечто похожее), может что у вас из этого и выйдет.

К сожалению маску тоже менять нельзя маска 255.255.255.0 и там и там.
между микротиками поднят PPtp


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Вариантов не много:
а) между микротиками "натянуть" по верх РРТР или даже вместо РРТР - туннели EoIP - проще и
как раз и бродкаст будет бегать и всё виндово-подобное!
Также, прямо в туннеле EoIP можно и IPsec включить после первоначальной отстройке и запуска.
б) так нельзя или не бывает, чтобы одинаковые сети IP и менять нельзя и объединить надо....а если
есть в каком то из филиалов DHCP сервер, то проще в DHCP сменить пул, и компьютеры автоматом
в другую подсетку переедут...плавно и легко за пару часов...

Нюансы:
в случаи "разъединения" связи между офисами, при такой "общей" адресации -
ряд других проблем могут возникать.
Опять же, можете поймать бродкастовый шторм, "упадут" скорее всего сразу оба филиала.
Что с Интернетом, в каждой сети? Его как разруливать будете?

P.S.
Если делать сетевое взаимодействие, то делать по правилам и корректно, а не пытаться,
сделав неправильно вначале, делать "костыли". Всё равно что задачку под ответ подгонять :-)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ejik76
Сообщения: 47
Зарегистрирован: 02 авг 2016, 12:47

что пробовал:
перенастроил сети.
микротик 1(192.168.3.100), сеть(192.168.3.0/24), белый статический внешний IP.
микротик 2(192.168.5.100), сеть(192.168.5.0/24), динамический ip

в сети 1 живет ip видеорегистратор (192.168.3.1/24)
в сети 2 живет ip камера (192.168.5.1/24 порт 80)
из сети 1 с ПК камеру прекрасно видно, но во регистратор ее ни как не видит, это вероятно особенность регистратора потому хочу загнать все в одну сеть.

выход вижу поднять PPTP и внутри EOIP. PPTP поднял, дальше пока туплю.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ejik76 писал(а):что пробовал:
перенастроил сети.
микротик 1(192.168.3.100), сеть(192.168.3.0/24), белый статический внешний IP.
микротик 2(192.168.5.100), сеть(192.168.5.0/24), динамический ip
в сети 1 живет ip видеорегистратор (192.168.3.1/24)
в сети 2 живет ip камера (192.168.5.1/24 порт 80)
из сети 1 с ПК камеру прекрасно видно, но во регистратор ее ни как не видит, это вероятно особенность регистратора потому хочу загнать все в одну сеть.
выход вижу поднять PPTP и внутри EOIP. PPTP поднял, дальше пока туплю.

Можете камеру загнать(подключить) в отдельный порт микротика?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ejik76
Сообщения: 47
Зарегистрирован: 02 авг 2016, 12:47

может быть и так это уже второй вопрос, сейчас вопрос как объединить сети, а уж потом порты то мы поделим.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ejik76 писал(а):может быть и так это уже второй вопрос, сейчас вопрос как объединить сети, а уж потом порты то мы поделим.


Ну если хотите, давай с сетей начнём.

У Вас поднят РРТР, а значит роутеры имеют свою внутреннюю РРТР адресацию, и если Вы правильно сделали,
то с одной стороны роутер1 имеет один адрес, а роутер2 (с другой стороны) имеет другой по-соседски адрес.
Вот эти РРТР адреса и будут нашими опорными точками.
Теперь смотрите, задача показать где роутеру1 искать сеть2 и роутеру2 показать где искать сеть1.
В таблице маршрутизации создаёте статический маршрут, что если хотим попасть на/в сеть2 надо обратиться (шлюзом) будем - IP адрес РРТР роутера2
На роутере2 также создаём, что если хотим попасть на сеть1, то прописываем сетку первую и шлюз будет IP адрес РРТР роутера1.
Таким образом оба роутера будут знать где искать "присоединённую" сеть.

И вторая часть задания, это камера:

Вы камеру возвращаете в "родную" IP-сетку, то есть даёте адрес из сети первого роутера, третья подсеть кажется,
подключаете её в отдельный порт, скажем порт4, и бриджом объединяете порт4 и EoIP туннель.
Создаёте туннель (с таким же ID) на первом микротике и засовываете его в бридж ваш локальный.
И таким образом камера и порт4 прямиком будут в сети роутера1.

(описал в целом, мож какие то мелочи явно не проговорил,но как-то так....)
Может есть и иные вариации...вариантов всегда N+1



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ejik76
Сообщения: 47
Зарегистрирован: 02 авг 2016, 12:47

Роутер с белой статикой и PPTP сервером

Код: Выделить всё

/interface pptp-server server set enabled=yes

/ip firewall filter remove [find comment="PPTP Access"]
/ip firewall filter add chain=input protocol=gre comment="PPTP Access"
/ip firewall filter add chain=input dst-port=1723 protocol=tcp comment="PPTP Access"
/ip firewall filter move [find comment="PPTP Access"] 1

/ip firewall nat remove [find comment=vpn_192.168.5.0/24]
/ip firewall nat add dst-address=192.168.5.0/24 action=accept chain=srcnat comment=vpn_192.168.5.0/24
/ip firewall nat move [find comment=vpn_192.168.5.0/24] 0

/ppp secret remove [find comment=pptp_192_168_5_0]
/ppp secret add local-address=192.168.3.100 remote-address=192.168.3.99 name=pptp_192_168_5_0 password="пароль"

/ip route remove [find routing-mark=vpn_192_168_5_0]
/ip route add distance=1 dst-address=0.0.0.0/0 gateway=192.168.3.99 check-gateway=ping routing-mark=vpn_192_168_5_0

/ip route rule remove [find table=vpn_192_168_5_0]
/ip route rule add action=lookup disabled=no dst-address=192.168.5.0/24 table=vpn_192_168_5_0
/ip route rule move [find table=vpn_192_168_5_0] 0




роутер с динамикой

Код: Выделить всё

/ip firewall filter remove [find comment=to_х.х.х.х]
/ip firewall filter add dst-address=х.х.х.х action=accept chain=output comment=to_х.х.х.х
/ip firewall filter move [find comment=to_х.х.х.х] 1

/ip firewall nat remove [find comment=vpn_192.168.3.0/24]
/ip firewall nat add dst-address=192.168.3.0/24 action=accept chain=srcnat comment=vpn_192.168.3.0/24
/ip firewall nat move [find comment=vpn_192.168.3.0/24] 0

/interface pptp-client remove [find name=pptp_х.х.х.х]
/interface pptp-client add name=pptp_х.х.х.х add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=х.х.х.х dial-on-demand=no disabled=no keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=1600 user=pptp_192_168_5_0 password="пароль" profile=default-encryption

/ip route remove [find routing-mark=vpn_х.х.х.х]
/ip route add distance=1 dst-address=0.0.0.0/0 gateway=pptp_х.х.х.х check-gateway=ping routing-mark=vpn_х.х.х.х

/ip route rule remove [find table=vpn_х.х.х.х]
/ip route rule add action=lookup disabled=no dst-address=192.168.3.0/24 table=vpn_х.х.х.х
/ip route rule move [find table=vpn_х.х.х.х] 0


Какие адреса прописывать в EoIP не понимаю


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

При поднятии сессии РРТР всегда есть адрес локальный и удалённый адрес(шлюз)
В свойствах сессии (кликнике дважды по ней, там кажется 3-я закладка, там
есть все эти адреса).
(смотреть как на одном так и на другом роутере, сессии можно увидеть как в главном окне Interaces, так
и зайдя в раздел (кнопка РРР).

У Вас поднят РРТР, поднимали чтобы сети объединить, на канальном уровне Вы между офисами
связались, а теперь надо логику настроить, в данном случаи маршрутизацию,
и поэтому адресацию РРТР просто посмотрите в свойствах РРТР и всё...

И уже эти адреса будут участвовать и в таблице маршрутизации и на базе этих адресов можно и EoIP поднимать.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить