Маршрутизация за VPN

Сообщения не соответствующие ПФ, а также неоднократно повторяющиеся Темы
Закрыто
Ares
Сообщения: 14
Зарегистрирован: 03 дек 2013, 02:22

22 ноя 2014, 08:48

Доброго времени.

Есть два офиса соединенных по pptp при помощи draytek 2920n. Хотим заменить драйтек на микротик, но возникли трудности с маршрутизацией:
для тех устройств, у кого микротик шлюз, проблем нет, пакеты ходят туда и обратно. А вот у тех, у кого шлюз не микротик (а трафик инспектор), пакеты доходят до микротика и все. Микротик и ТИ в одной сети.

192.168.0.0/17 - 1 сеть
172.16.100.0/23 - 2 сеть

add check-gateway=ping distance=1 dst-address=172.16.100.0/23 gateway=192.168.60.2
add check-gateway=ping distance=1 dst-address=192.168.0.0/17 gateway=192.168.60.1
60.1 и 60.2 - адреса pptp

при пинге с 1-й сети ПК 172.16.100.10 (у которого шлюз 172.16.100.1) ответы приходят.
при пинге с 1-й сети ПК 172.16.100.11 (у которого шлюз 172.16.100.2) ответов нет.
трассировка доходит до 60.2 и все.

С драйтеком такой проблемы нет. Направьте в нужном направлении, понятно что дело в маршрутизации


vqd
Модератор
Сообщения: 4088
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

22 ноя 2014, 09:58

Ну ответ стандартный )))

Отключите фаерволы и антивирусы, затем добавьте соседнюю сеть в разрешенные


Есть интересная задача и бюджет? http://mikrotik.site
Ares
Сообщения: 14
Зарегистрирован: 03 дек 2013, 02:22

22 ноя 2014, 11:32

А чтоб на каждом ПК маршруты не прописывать, нельзя средствами микротика сделать?


Аватара пользователя
GDragon
Сообщения: 119
Зарегистрирован: 20 ноя 2014, 15:48

22 ноя 2014, 12:57

Адреса в сети статика? Или по DHCP выдаёте? Если по DHCP - сетке с ТИ кто выдаёт? Не сам ТИ ли?
Есть у меня подозрение что вам надо настройки ТИ ковырять :)


Ares
Сообщения: 14
Зарегистрирован: 03 дек 2013, 02:22

22 ноя 2014, 13:09

Адрес - есть и статика, есть и dhcp выдает. Dhcp - микротик


vqd
Модератор
Сообщения: 4088
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

22 ноя 2014, 14:13

А и не надо каждому пк маршруты прописывать. Просто ПК считают чужими устройства из соседней сети и естественно не пускают их. Это же элементарно


Есть интересная задача и бюджет? http://mikrotik.site
Ares
Сообщения: 14
Зарегистрирован: 03 дек 2013, 02:22

22 ноя 2014, 18:11

Что считают чужими - понятно, т.к. нет записи в таблице маршрутизации, поэтому и обратился сюда...
Неужели такой схеме неуместно быть? Ведь драйтек в таких условиях работает и до тех ПК со шлюзом ТИ пакеты доходят.
Кто нить может объяснить?


vqd
Модератор
Сообщения: 4088
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

22 ноя 2014, 18:17

рукалицо
Причем тут маршрутизация на ПК в сетях. У них основным шлюзом стоит микрот и хватит

В общем воспользуйтесь поиском, тут периодически всплывают подобные тебя. ищите читайте

Закрыто


Есть интересная задача и бюджет? http://mikrotik.site
Закрыто