Приветствую всех!
Друзья помогите мне решить проблему.
Я в этой компании совсем недавно, но как пришел столкнулся с проблемой в микротике, а точнее настройке его. Предыдущий админ оставил так.
Проблема заключается что с 1го филиала не могут войти на шары по SMB протоколу к другим филиалам, но с других можно войти на 1й филиал. Перед тем как создать топик естественно гуглил, но что то все тчетно. во вложении прикладываю упрощенную схему сети и tracert. Напишите какие еще данные нужны для вердикта.
Заранее всем огромное спасибо.
При этом нормально работают rdp, http(s) и т.д.
Не пропускает smb через микротик в одну сторону
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- romsandj
- Сообщения: 143
- Зарегистрирован: 17 янв 2017, 08:27
- Откуда: Ростовская область
Схема, конечно хорошо, но тут нужно конфиг смотреть. Предположу, что не прописана маршрутизация между подсетями.
1-й филиал - это РС1 ? Из рисунка я так понял тунель только один, и доступа откуда куда нету?
по тунелю? и туда и туда?
Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
-
- Сообщения: 3
- Зарегистрирован: 02 июл 2019, 14:48
Для меня эта тема актуальна до сих пор.
Есть два объекта строительства, между ними организован туннель IPsec с помощью двух микротиков CCR1036-12G-4S и CCR100-7G-1C-1S+. С первого объекта я могу зайти на шару второго, а со второго на шару первого не могу...
Есть два объекта строительства, между ними организован туннель IPsec с помощью двух микротиков CCR1036-12G-4S и CCR100-7G-1C-1S+. С первого объекта я могу зайти на шару второго, а со второго на шару первого не могу...
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Ну если нет никаких данных, примеров, конфигов то будем гадать.
Скорее всего в одном роутере идёт (включается/делается) НАТ/Маскарайдинг
для локальной сети, поэтому проверить и между собой сети "подружить".
НАТ правила должны быть описаны для внешнего Интерфейса, и не срабатывать
при локальных запросов с одной сети в сторону другой.
Пока что я предполагаю что в этом проблема, ну на 70%, а остальные 30% - это
файрвол на компьютерах. А могут и обе проблемы иметь место одновременно.
Проверять, анализировать, смотреть.
-
- Сообщения: 3
- Зарегистрирован: 02 июл 2019, 14:48
Пожалуйста скажите какой экспорт надо сделать - я сделаюVlad-2 писал(а): ↑02 июл 2019, 15:42Ну если нет никаких данных, примеров, конфигов то будем гадать.
Скорее всего в одном роутере идёт (включается/делается) НАТ/Маскарайдинг
для локальной сети, поэтому проверить и между собой сети "подружить".
НАТ правила должны быть описаны для внешнего Интерфейса, и не срабатывать
при локальных запросов с одной сети в сторону другой.
Пока что я предполагаю что в этом проблема, ну на 70%, а остальные 30% - это
файрвол на компьютерах. А могут и обе проблемы иметь место одновременно.
Проверять, анализировать, смотреть.
-
- Сообщения: 3
- Зарегистрирован: 02 июл 2019, 14:48
делал по инструкции на хабре (пост /438176/)Vlad-2 писал(а): ↑02 июл 2019, 15:42Ну если нет никаких данных, примеров, конфигов то будем гадать.
Скорее всего в одном роутере идёт (включается/делается) НАТ/Маскарайдинг
для локальной сети, поэтому проверить и между собой сети "подружить".
НАТ правила должны быть описаны для внешнего Интерфейса, и не срабатывать
при локальных запросов с одной сети в сторону другой.
Пока что я предполагаю что в этом проблема, ну на 70%, а остальные 30% - это
файрвол на компьютерах. А могут и обе проблемы иметь место одновременно.
Проверять, анализировать, смотреть.
там про нат вообще как бы скудно написано, точнее я не понял что это все значит)
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Повторю свою мысль:
1) покажите конфиг, мы на форуме, я гадать не умею
Экспорт делается в терминале, вверху красным, пункт 5,
читаете, пробуете, делаете и показываете нам.
2) при объединении сетей, сети должны знать друг друга, скрывать их
от друг дружки ненадо, НАТ скрывает (обычные правила общего значения).
То есть ещё раз разжёвываю:
между сетями локальными правила НАТ не должны срабатывать.
для Интернета должны.
1) покажите конфиг, мы на форуме, я гадать не умею
Экспорт делается в терминале, вверху красным, пункт 5,
читаете, пробуете, делаете и показываете нам.
2) при объединении сетей, сети должны знать друг друга, скрывать их
от друг дружки ненадо, НАТ скрывает (обычные правила общего значения).
То есть ещё раз разжёвываю:
между сетями локальными правила НАТ не должны срабатывать.
для Интернета должны.