Проблема с доступом из одной сети в другую

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
wolf1976
Сообщения: 3
Зарегистрирован: 09 сен 2017, 14:42

День добрый форумчане.
Такая проблемка. Уже не знаю куда копать.
Есть 2 сети с разными айпишниками. Два микротика один 951 второй х86. Настроил между ними L2tp соединение, сервером вступает х86 у него белый айпишник. Маршрутизация прописана, пингую внутренние компы одной сети из другой. Во 2 сети стоит NAS хранилище с фиксированным айпишником. Из 1 сети он все нормально пингуется, но вот выйти на его веб морду или через сетевое окружения винду из 1 сети не могу. Айпишники в сетях разные. Честно не знаю что делать. Подскажите пожалуйста.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Если отталкиваться от Вашего описания, то по логике проблемы с маршрутизацией нету.
И наличие пинга с комьютера находящего в офисе2 до НАСа в офисе1 проходит нормально, так?

Тогда остаётся:
а) проверить, нет ли блокировки "чужой" сети на самом НАСе
б) проверить, винда сама не блокирует вход в другую сеть ?
б.1) антивирус на винде также может тоже самое делать.
в) не надеяться на чудо, взять название шары и явно через net use примонтировать в винде в виде диска?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
wolf1976
Сообщения: 3
Зарегистрирован: 09 сен 2017, 14:42

Vlad-2 писал(а):Если отталкиваться от Вашего описания, то по логике проблемы с маршрутизацией нету.
И наличие пинга с комьютера находящего в офисе2 до НАСа в офисе1 проходит нормально, так?

Тогда остаётся:
а) проверить, нет ли блокировки "чужой" сети на самом НАСе
б) проверить, винда сама не блокирует вход в другую сеть ?
б.1) антивирус на винде также может тоже самое делать.
в) не надеяться на чудо, взять название шары и явно через net use примонтировать в винде в виде диска?

Я могу через винбокс попасть на роутер сети 1 из сети 2. Сетевое хранилище сделано на NAS4FREE. Там нет никаких правил брендмауре.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

wolf1976 писал(а):Я могу через винбокс попасть на роутер сети 1 из сети 2. Сетевое хранилище сделано на NAS4FREE. Там нет никаких правил брендмауре.

В обычном режиме увы - нет! Чтобы через микротик попасть на другой микротик - надо настроить RoMON.
Максимум что можно, это войдя в винбокс, по SSH подключиться к другому микротику(если он по SSH доступен и служба включена)
и уже через SSH консоль сделать какие то настройки.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
wolf1976
Сообщения: 3
Зарегистрирован: 09 сен 2017, 14:42

Да нет в обычном режиме захожу просто по айпишнику 1 сети на микротик через винбокс запущенный во 2 сети


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

wolf1976 писал(а):Да нет в обычном режиме захожу просто по айпишнику 1 сети на микротик через винбокс запущенный во 2 сети

Я не могу понять это предложение.

Давайте вернёмся к началу:
Вы не можете получить доступ к НАСу, Вы хоть часть первоначальных моих советов то проделали?
а) по айпи НАС пингуется?
б) если набрать \\192.168.YY.XX\Tmp шара открывается ?
в) что с файрволами?

Если маршрутизация настроена, и это сделано правильно, и у клиентов(и у компов, и у насов, и у серверов) шлюз выставлен - это локальный IP микротика в офисе,
или прописаны настройки в виде статической маршрутизации на микротик = то Вы должны с одной сети спокойно доходить до адресов другой сети.
Ну подойдите к проблеме инженерно? Где схема, где хотя бы описание Ваших IP-сетей? Трасерты где (не с роутеров, а с компа на НАС)?
А с НАСа или с другого компьютера удалённого офиса свой компьютер можете пинговать?

P.S.
Если Вы можете попасть на микротик второй с первой сети(уже предполагаю что Вы хотели мне сказать),
что опять подтверждает что маршрутизация настроена, так почему НАС не работает?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить