Нужна помощь в настройке двух сетей.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
witalikS
- Сообщения: 0
- Зарегистрирован: 02 дек 2016, 13:37
Как я писал выше при tracert -d 172.30.30.1 с хоста 172.30.42.10 (шлюз у него 172.30.40.25 (lan1)) трассировка проходит только до 172.30.40.25
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
witalikS писал(а):Как я писал выше при tracert -d 172.30.30.1 с хоста 172.30.42.10 (шлюз у него 172.30.40.25 (lan1)) трассировка проходит только до 172.30.40.25
рисуйте на бумажке 4 квадратика, два это компы, а два квадрата (побольше) это роутеры. И чертите связи + подписывайте.
У Вас не работает маршрутизация. Конфигов мы не видим, плюс ещё 100 причин может быть.
Также отключите прям сейчас правило НАТ тоже и ещё раз попробуйте.
Также с роутера(ов) попингуйте/потрассируйте удалённый комп, что будет?
Где-то Вы перемудрили с настройками...
-
witalikS
- Сообщения: 0
- Зарегистрирован: 02 дек 2016, 13:37
Mikrotik CCR1009 видит RB3011 и сеть за ним ( и наоборот).
Устройства из 172.30.40.0/21 видят RB3011(10.10.10.2), а сеть 172.30.30.0/24 недоступна.
Устройства из 172.30.30.0/24 видят CCR1009(10.10.10.1), а сеть 172.30.40.0/21 недоступна.
Устройства из 172.30.40.0/21 видят RB3011(10.10.10.2), а сеть 172.30.30.0/24 недоступна.
Устройства из 172.30.30.0/24 видят CCR1009(10.10.10.1), а сеть 172.30.40.0/21 недоступна.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
witalikS писал(а):Mikrotik CCR1009 видит RB3011 и сеть за ним ( и наоборот).
Устройства из 172.30.40.0/21 видят RB3011(10.10.10.2), а сеть 172.30.30.0/24 недоступна.
Устройства из 172.30.30.0/24 видят CCR1009(10.10.10.1), а сеть 172.30.40.0/21 недоступна.
Проверьте 6 порт(на обоих роутерах), удалите и заново создайте маршруты на Ваши сети.
То есть на роутере CCR1009 Вы должны задать маршрут, что если мы
хотим дойти до сети 172.30.30.0/24, то шлюз это - 10.10.10.2 и статус маршрута должен быть reachble(чёрный, активный)
на РБ3011 пишем, что если мы хотим дойти до 172.30.40.0/21 то шлюз 10.10.10.1 и также, маршрут должен быть reacheble (также, чёрный, активный)
То есть маршруты описываем айпи сетями и айпи-шлюзами, никаких название портов и выбор интерфейсов.
И ещё раз, в третий раз говорю: уберите НАТ, думаю он Вам мешает. На 2-4 минуты
можно НАТ отключить и проверить, да не будет Интернета, зато может маршруты начнут
работать.
На компьютерах (на которых делаются тесты) не стоят файрволы/антивирусники?
Они могут блокировать работу и доступы между разными сетями.
P.S.
Проверьте на микротиках как задаёте адресацию. Везде рядом с айпи должна быть маска сети.
Адресацию на 6-порту(ах), проверьте что на одном задано 10.10.10.1/30, а на другом 10.10.10.2/30
Это тоже Важно!
-
witalikS
- Сообщения: 0
- Зарегистрирован: 02 дек 2016, 13:37
Удалил и заново создал маршруты.
Нат отключить не могу (мне этого не простят) Могу сделать так
add action=masquerade chain=srcnat out-interface=wan2 src-address=!172.30.42.10
На хосте 172.30.42.10 антивирусник и брандмауер отключены.
Все осталось без изменений.
Хост 172.30.42.10 пингует 10.10.10.2 (ether6 RB3011)
Трассировка или пинг с хоста 172.30.42.10 до хоста 172.30.30.1 обрывается на 172.30.40.25
Нат отключить не могу (мне этого не простят) Могу сделать так
add action=masquerade chain=srcnat out-interface=wan2 src-address=!172.30.42.10
На хосте 172.30.42.10 антивирусник и брандмауер отключены.
Все осталось без изменений.
Хост 172.30.42.10 пингует 10.10.10.2 (ether6 RB3011)
Трассировка или пинг с хоста 172.30.42.10 до хоста 172.30.30.1 обрывается на 172.30.40.25
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
witalikS писал(а):Удалил и заново создал маршруты.
Это хорошо!
witalikS писал(а):Нат отключить не могу (мне этого не простят) Могу сделать так
add action=masquerade chain=srcnat out-interface=wan2 src-address=!172.30.42.10
Даже на 2-минуты чтоли нельзя?, или вечером....не верю. Много раз мне говорили,
нельзя, народ, клиенты, а смотришь по трафику, пару сот килобайт трафика и всё.
Но думаю и такое правило пойдёт. Других иных правил с НАТом нету?
witalikS писал(а):На хосте 172.30.42.10 антивирусник и брандмауер отключены.
Все осталось без изменений.
Хост 172.30.42.10 пингует 10.10.10.2 (ether6 RB3011)
Трассировка или пинг с хоста 172.30.42.10 до хоста 172.30.30.1 обрывается на 172.30.40.25
А что за 172.30.42.10 ? ЧТо за сеть стала 42, вроде у Вас была сетка 40-вая?
На компе должна быть сет 40, то есть пинги/трасерты надо делать с сороковой подсети.
Проверяйте всё ещё раз! Вдруг ошибка,опечатка?
Коли у Вас всё пропадает на айпи адресе CCR - значит там ошибка.
Там у Вас ещё маркировка идёт трафика, с этим нет проблем/нюансов?
А с другой стороны, со стороны сети 172.30.30.ххх (то есть там где стоит РБ3011) - оттуда работает,
то есть с компа скажем 172.30.30.10, через роутер - доходит до CCR ?
P.S.
Пора бы сделать(выполнить) пункт 5-й правил (вверху красным выделено).
Как ни как Вы в разделе для начинающих, да и задача Ваша поставленная - в целом не сложная.
-
kursy_po_it_ru
- Сообщения: 37
- Зарегистрирован: 24 ноя 2016, 11:52
- Контактная информация:
1. Выложите полные конфигурации обоих маршрутизаторов.
2. Выложите результат выдачи ipconfig /all с ПК с которого и на который идет ping.
3. Выложите результат трасировки в обе стороны.
4. Учитывайте, что некоторые антивирусы блокируют ping'и из других сетей и при этом отвечают на ping'и из локальной сети. Пример: Касперский.
2. Выложите результат выдачи ipconfig /all с ПК с которого и на который идет ping.
3. Выложите результат трасировки в обе стороны.
4. Учитывайте, что некоторые антивирусы блокируют ping'и из других сетей и при этом отвечают на ping'и из локальной сети. Пример: Касперский.
===
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
-
witalikS
- Сообщения: 0
- Зарегистрирован: 02 дек 2016, 13:37
На рисунке указано, что сеть за CCR 1009 172.30.40.0 с маской 255.255.248.0 и соответственно хост 172.30.42.10 нормально попадает в эту сеть. Не хочется Вас грузить своими правилами и поэтому на момент проверки просто отключаю firewall и mangle. Но если другого выхода нет, то всю инфу подготовлю и выложу завтра(сегодня к сожалению уже не успею). Нат не могу отключить, так как есть около 15 магазинов, которые работают удаленно.