Маршрутизация

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
LBAASKA
Сообщения: 15
Зарегистрирован: 19 окт 2016, 14:09

Есть офис и несколько точек. Все точки соединены с офисом по vpn. Офисе сервер vpn поднят по PPTP. Локальная подсеть офиса 192.168.1.0 а в точках подсети 192.168.5.0,192.168.11.0, 192.168.12.0,192.168.14,0, 192.168.18.0, 192.168.163.0 и тд. Из одной точки с роутера с адресом 192.168.163.1 все эти сети видятся через шлюз офиса кроме подсети 192.168.5.0.
На роутере 192.168.163.1 прописаны маршурты всех этих подсетей. Но почему то именно подсеть 192.168.5.0 не видится.
Прикрепил фото прописанных маршрутов.
Изображение


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

умиляют подобные посты.

По типу "давайте я вам фото колеса пришлю, а вы мне скажите чего машина не едет"

Приложите схему, конфиги, описание более подробное сети том числе что и за оборудование на точках


Есть интересная задача и бюджет? http://mikrotik.site
LBAASKA
Сообщения: 15
Зарегистрирован: 19 окт 2016, 14:09

vqd писал(а): 30 янв 2019, 08:26 умиляют подобные посты.

По типу "давайте я вам фото колеса пришлю, а вы мне скажите чего машина не едет"

Приложите схему, конфиги, описание более подробное сети том числе что и за оборудование на точках
А что тут не понятного? Может объяснишь? Что не понятно в описанной схеме? У всех точек свой интернет и своя локальная сеть у всех стоят одинаковые роутеры RB450G. Эти точки соединены с главным микротиком офиса через PPTP cleint. В офисе поднят сервер PPTP и клиенты впн айпи получают из пула с основного роутера.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну вот, хоть какая то конкретика, выяснили что на точках микротики стоят. теперь бы еще конфиги увидеть...


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

LBAASKA писал(а): 30 янв 2019, 08:20 На роутере 192.168.163.1 прописаны маршурты всех этих подсетей. Но почему то именно подсеть 192.168.5.0 не видится.
Прикрепил фото прописанных маршрутов.
Странно, что на скрине я не вижу интерфейс туннелей через которые и идёт/сделана связь?

Совет банальный:
а) проверяйте синтаксис, где-то маску не ту указали, ошиблись, и так далее.
б) таблицы маршрутизации проверьте (у роутеров с двух сторон), точно тот интерфейс выбран, не промазали случайно?
в) ну и как бы совсем не звучало дико, проверьте, вдруг Вы сетку одну заНАТили за другую (опять же, на обоих роутерах надо проверять)?
г) на крайний случай - на туннеле запускаем торч и смотрим что там, (при этом с одной стороны пингуем другую).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
LBAASKA
Сообщения: 15
Зарегистрирован: 19 окт 2016, 14:09

Vlad-2 писал(а): 30 янв 2019, 10:05
LBAASKA писал(а): 30 янв 2019, 08:20 На роутере 192.168.163.1 прописаны маршурты всех этих подсетей. Но почему то именно подсеть 192.168.5.0 не видится.
Прикрепил фото прописанных маршрутов.
Странно, что на скрине я не вижу интерфейс туннелей через которые и идёт/сделана связь?

Совет банальный:
а) проверяйте синтаксис, где-то маску не ту указали, ошиблись, и так далее.
б) таблицы маршрутизации проверьте (у роутеров с двух сторон), точно тот интерфейс выбран, не промазали случайно?
в) ну и как бы совсем не звучало дико, проверьте, вдруг Вы сетку одну заНАТили за другую (опять же, на обоих роутерах надо проверять)?
г) на крайний случай - на туннеле запускаем торч и смотрим что там, (при этом с одной стороны пингуем другую).
На скрине не основной микротик. А микротик с которого не видиться сеть. С основного микротика с адресом 192.168.1.0/24 эти два подсети 192.168.163.0/24 и 192.168.5.0/24 видятся, пинг проходит, т.е с офиса видятся эти две точки. А с роутера адресом 192.168.163.1 основной микротик 192.168.1.1 видится, но не видится подсеть 192.168.5.0. Пробовал свой домашний микотик подключить к офису и с него я должен был видеть подсеть 192.168.5.0, но тоже самое. Все сети видятся кроме подсети 192.168.5.0. Такое ощущение что не пускает основной роутер к этой подсетке.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

LBAASKA писал(а): 31 янв 2019, 04:55 На скрине не основной микротик. А микротик с которого не видиться сеть. С основного микротика с адресом 192.168.1.0/24 эти два подсети 192.168.163.0/24 и 192.168.5.0/24 видятся, пинг проходит, т.е с офиса видятся эти две точки. А с роутера адресом 192.168.163.1 основной микротик 192.168.1.1 видится, но не видится подсеть 192.168.5.0. Пробовал свой домашний микотик подключить к офису и с него я должен был видеть подсеть 192.168.5.0, но тоже самое. Все сети видятся кроме подсети 192.168.5.0. Такое ощущение что не пускает основной роутер к этой подсетке.
Ну я же Вас по-пунктам спросил что и как, а Вы мне опять сочинение!

1) трассировку с компа 192.168.5.хх до 192.168.163.ххх
1.1.) покажите её
2) пинг ладно, как идёт маршрутизация?
3) Где таблицы маршрутов (явно, с обоих роутеров)
4) Повторить пункт 1, только уже с другого офиса на офис в сетку 192.168.5.хх
5) Что про НАТ - проверили? Не попадают случайно в общий поток и не НАТятся?
(вдруг у Вас там стоит типа 192.168.0.0/16 и вперёд) :-)
6) трассерты с роутеров (но делать правильно, руками указывать src adress)
6.1) показать
7) Обратный маршрут (это когда приходит пакет с сети 163, в сеть 5, но сетка 5 не знает
куда ответить, где искать сеть 163, поэтому обратный маршрут проверяем, есть он явно
на роутере с сеткой 5), а если роутер не знает, он отправляет в дефолтный маршрут,
или попросту на провайдера, а там пакет умирает.

Трассировка = это идеальный инструмент, для тестирования.
Последний адрес в трассировке - это последний хост до которого дошёл Ваш пакет,
либо на этом хосте/роутере проблема, или он не знает куда отвечать (нет обратного маршрута)
Вы проверили, роутер с сеткой 5 знает и о других сетях? (Явно должен знать, а не по маршруту по-умолчанию).

Включаем инженерный подход, делаем трассерты (лучше с компов которые подключены к роутерам своим),
чтобы SRC адрес точно был правильным в наших тестах.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить