Не пропускает smb через микротик в одну сторону

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
rustam
Сообщения: 1
Зарегистрирован: 05 сен 2018, 23:00

Приветствую всех!
Друзья помогите мне решить проблему.
Я в этой компании совсем недавно, но как пришел столкнулся с проблемой в микротике, а точнее настройке его. Предыдущий админ оставил так.
Проблема заключается что с 1го филиала не могут войти на шары по SMB протоколу к другим филиалам, но с других можно войти на 1й филиал. Перед тем как создать топик естественно гуглил, но что то все тчетно. во вложении прикладываю упрощенную схему сети и tracert. Напишите какие еще данные нужны для вердикта.
Заранее всем огромное спасибо.

Изображение

Изображение

Изображение

Изображение


При этом нормально работают rdp, http(s) и т.д.


Аватара пользователя
romsandj
Сообщения: 143
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

rustam писал(а): 05 сен 2018, 23:34 с 1го филиала не могут войти на шары по SMB протоколу к другим филиалам, но с других можно войти на 1й филиал.
Схема, конечно хорошо, но тут нужно конфиг смотреть. Предположу, что не прописана маршрутизация между подсетями.
1-й филиал - это РС1 ? Из рисунка я так понял тунель только один, и доступа откуда куда нету?
rustam писал(а): 05 сен 2018, 23:34 При этом нормально работают rdp, http(s) и т.д.
по тунелю? и туда и туда?


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
r00t63
Сообщения: 3
Зарегистрирован: 02 июл 2019, 14:48

Для меня эта тема актуальна до сих пор.
Есть два объекта строительства, между ними организован туннель IPsec с помощью двух микротиков CCR1036-12G-4S и CCR100-7G-1C-1S+. С первого объекта я могу зайти на шару второго, а со второго на шару первого не могу...


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

r00t63 писал(а): 02 июл 2019, 15:30 Для меня эта тема актуальна до сих пор.
Есть два объекта строительства, между ними организован туннель IPsec с помощью двух микротиков CCR1036-12G-4S и CCR100-7G-1C-1S+. С первого объекта я могу зайти на шару второго, а со второго на шару первого не могу...
Ну если нет никаких данных, примеров, конфигов то будем гадать.

Скорее всего в одном роутере идёт (включается/делается) НАТ/Маскарайдинг
для локальной сети, поэтому проверить и между собой сети "подружить".

НАТ правила должны быть описаны для внешнего Интерфейса, и не срабатывать
при локальных запросов с одной сети в сторону другой.
Пока что я предполагаю что в этом проблема, ну на 70%, а остальные 30% - это
файрвол на компьютерах. А могут и обе проблемы иметь место одновременно.
Проверять, анализировать, смотреть.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
r00t63
Сообщения: 3
Зарегистрирован: 02 июл 2019, 14:48

Vlad-2 писал(а): 02 июл 2019, 15:42
r00t63 писал(а): 02 июл 2019, 15:30 Для меня эта тема актуальна до сих пор.
Есть два объекта строительства, между ними организован туннель IPsec с помощью двух микротиков CCR1036-12G-4S и CCR100-7G-1C-1S+. С первого объекта я могу зайти на шару второго, а со второго на шару первого не могу...
Ну если нет никаких данных, примеров, конфигов то будем гадать.

Скорее всего в одном роутере идёт (включается/делается) НАТ/Маскарайдинг
для локальной сети, поэтому проверить и между собой сети "подружить".

НАТ правила должны быть описаны для внешнего Интерфейса, и не срабатывать
при локальных запросов с одной сети в сторону другой.
Пока что я предполагаю что в этом проблема, ну на 70%, а остальные 30% - это
файрвол на компьютерах. А могут и обе проблемы иметь место одновременно.
Проверять, анализировать, смотреть.
Пожалуйста скажите какой экспорт надо сделать - я сделаю


r00t63
Сообщения: 3
Зарегистрирован: 02 июл 2019, 14:48

Vlad-2 писал(а): 02 июл 2019, 15:42
r00t63 писал(а): 02 июл 2019, 15:30 Для меня эта тема актуальна до сих пор.
Есть два объекта строительства, между ними организован туннель IPsec с помощью двух микротиков CCR1036-12G-4S и CCR100-7G-1C-1S+. С первого объекта я могу зайти на шару второго, а со второго на шару первого не могу...
Ну если нет никаких данных, примеров, конфигов то будем гадать.

Скорее всего в одном роутере идёт (включается/делается) НАТ/Маскарайдинг
для локальной сети, поэтому проверить и между собой сети "подружить".

НАТ правила должны быть описаны для внешнего Интерфейса, и не срабатывать
при локальных запросов с одной сети в сторону другой.
Пока что я предполагаю что в этом проблема, ну на 70%, а остальные 30% - это
файрвол на компьютерах. А могут и обе проблемы иметь место одновременно.
Проверять, анализировать, смотреть.
делал по инструкции на хабре (пост /438176/)
там про нат вообще как бы скудно написано, точнее я не понял что это все значит)


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Повторю свою мысль:

1) покажите конфиг, мы на форуме, я гадать не умею
Экспорт делается в терминале, вверху красным, пункт 5,
читаете, пробуете, делаете и показываете нам.

2) при объединении сетей, сети должны знать друг друга, скрывать их
от друг дружки ненадо, НАТ скрывает (обычные правила общего значения).
То есть ещё раз разжёвываю:
между сетями локальными правила НАТ не должны срабатывать.
для Интернета должны.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить