Страница 1 из 1
Не пропускает smb через микротик в одну сторону
Добавлено: 05 сен 2018, 23:34
rustam
Приветствую всех!
Друзья помогите мне решить проблему.
Я в этой компании совсем недавно, но как пришел столкнулся с проблемой в микротике, а точнее настройке его. Предыдущий админ оставил так.
Проблема заключается что с 1го филиала не могут войти на шары по SMB протоколу к другим филиалам, но с других можно войти на 1й филиал. Перед тем как создать топик естественно гуглил, но что то все тчетно. во вложении прикладываю упрощенную схему сети и tracert. Напишите какие еще данные нужны для вердикта.
Заранее всем огромное спасибо.
При этом нормально работают rdp, http(s) и т.д.
Re: Не пропускает smb через микротик в одну сторону
Добавлено: 08 сен 2018, 22:18
romsandj
rustam писал(а): ↑05 сен 2018, 23:34
с 1го филиала не могут войти на шары по SMB протоколу к другим филиалам, но с других можно войти на 1й филиал.
Схема, конечно хорошо, но тут нужно конфиг смотреть. Предположу, что не прописана маршрутизация между подсетями.
1-й филиал - это РС1 ? Из рисунка я так понял тунель только один, и доступа откуда куда нету?
rustam писал(а): ↑05 сен 2018, 23:34
При этом нормально работают rdp, http(s) и т.д.
по тунелю? и туда и туда?
Re: Не пропускает smb через микротик в одну сторону
Добавлено: 02 июл 2019, 15:30
r00t63
Для меня эта тема актуальна до сих пор.
Есть два объекта строительства, между ними организован туннель IPsec с помощью двух микротиков CCR1036-12G-4S и CCR100-7G-1C-1S+. С первого объекта я могу зайти на шару второго, а со второго на шару первого не могу...
Re: Не пропускает smb через микротик в одну сторону
Добавлено: 02 июл 2019, 15:42
Vlad-2
r00t63 писал(а): ↑02 июл 2019, 15:30
Для меня эта тема актуальна до сих пор.
Есть два объекта строительства, между ними организован туннель IPsec с помощью двух микротиков CCR1036-12G-4S и CCR100-7G-1C-1S+. С первого объекта я могу зайти на шару второго, а со второго на шару первого не могу...
Ну если нет никаких данных, примеров, конфигов то будем гадать.
Скорее всего в одном роутере идёт (включается/делается) НАТ/Маскарайдинг
для локальной сети, поэтому проверить и между собой сети "подружить".
НАТ правила должны быть описаны для внешнего Интерфейса, и не срабатывать
при локальных запросов с одной сети в сторону другой.
Пока что я предполагаю что в этом проблема, ну на 70%, а остальные 30% - это
файрвол на компьютерах. А могут и обе проблемы иметь место одновременно.
Проверять, анализировать, смотреть.
Re: Не пропускает smb через микротик в одну сторону
Добавлено: 11 июл 2019, 10:08
r00t63
Vlad-2 писал(а): ↑02 июл 2019, 15:42
r00t63 писал(а): ↑02 июл 2019, 15:30
Для меня эта тема актуальна до сих пор.
Есть два объекта строительства, между ними организован туннель IPsec с помощью двух микротиков CCR1036-12G-4S и CCR100-7G-1C-1S+. С первого объекта я могу зайти на шару второго, а со второго на шару первого не могу...
Ну если нет никаких данных, примеров, конфигов то будем гадать.
Скорее всего в одном роутере идёт (включается/делается) НАТ/Маскарайдинг
для локальной сети, поэтому проверить и между собой сети "подружить".
НАТ правила должны быть описаны для внешнего Интерфейса, и не срабатывать
при локальных запросов с одной сети в сторону другой.
Пока что я предполагаю что в этом проблема, ну на 70%, а остальные 30% - это
файрвол на компьютерах. А могут и обе проблемы иметь место одновременно.
Проверять, анализировать, смотреть.
Пожалуйста скажите какой экспорт надо сделать - я сделаю
Re: Не пропускает smb через микротик в одну сторону
Добавлено: 11 июл 2019, 10:28
r00t63
Vlad-2 писал(а): ↑02 июл 2019, 15:42
r00t63 писал(а): ↑02 июл 2019, 15:30
Для меня эта тема актуальна до сих пор.
Есть два объекта строительства, между ними организован туннель IPsec с помощью двух микротиков CCR1036-12G-4S и CCR100-7G-1C-1S+. С первого объекта я могу зайти на шару второго, а со второго на шару первого не могу...
Ну если нет никаких данных, примеров, конфигов то будем гадать.
Скорее всего в одном роутере идёт (включается/делается) НАТ/Маскарайдинг
для локальной сети, поэтому проверить и между собой сети "подружить".
НАТ правила должны быть описаны для внешнего Интерфейса, и не срабатывать
при локальных запросов с одной сети в сторону другой.
Пока что я предполагаю что в этом проблема, ну на 70%, а остальные 30% - это
файрвол на компьютерах. А могут и обе проблемы иметь место одновременно.
Проверять, анализировать, смотреть.
делал по инструкции на хабре (пост /438176/)
там про нат вообще как бы скудно написано, точнее я не понял что это все значит)
Re: Не пропускает smb через микротик в одну сторону
Добавлено: 11 июл 2019, 10:34
Vlad-2
Повторю свою мысль:
1) покажите конфиг, мы на форуме, я гадать не умею
Экспорт делается в терминале, вверху красным, пункт 5,
читаете, пробуете, делаете и показываете нам.
2) при объединении сетей, сети должны знать друг друга, скрывать их
от друг дружки ненадо, НАТ скрывает (обычные правила общего значения).
То есть ещё раз разжёвываю:
между сетями локальными правила НАТ не должны срабатывать.
для Интернета должны.