Добрый день!
Прошу помочь новичку проблема такая же:
Имеется офис А Б и В
А пингует Б и обратно
А пингует В и обратно
НО Б и В друг друга не видят
В каждом офисе стоит микротик
в А поднят PPTP server, Б и В - клиенты
Объединение 3-х и более офисов!
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Это все маршруты. На КАЖДОМ микротике нужно прописать маршруты.
-
yden
- Сообщения: 133
- Зарегистрирован: 27 июл 2017, 21:12
Здравствуйте.
С разрешения ТС задам вопрос. Ситуация аналогичная, только нужно объединить сети дома и квартиры, территориально удалены друг от друга. Во главе каждой сети по микротику. Клиенты сетей друг друга видели. Нет главного роутера. Подкиньте плиз идеи.
благодарю
С разрешения ТС задам вопрос. Ситуация аналогичная, только нужно объединить сети дома и квартиры, территориально удалены друг от друга. Во главе каждой сети по микротику. Клиенты сетей друг друга видели. Нет главного роутера. Подкиньте плиз идеи.
благодарю
-
Yozh
- Сообщения: 23
- Зарегистрирован: 26 июл 2017, 11:15
(на правах идеи...)
1. Поднимаете между двумя Вашими МТ Туннель
2. На обоих концах туннеля (на МТ) настраиваете маршрутизацию на "противоположную" сеть.
PS. Не забудьте "прогрызть дырочки" в файрволлах Ваших МТ для пакетов в "противоположную" сеть.
1. Поднимаете между двумя Вашими МТ Туннель
2. На обоих концах туннеля (на МТ) настраиваете маршрутизацию на "противоположную" сеть.
PS. Не забудьте "прогрызть дырочки" в файрволлах Ваших МТ для пакетов в "противоположную" сеть.
Не стыдно не знать, стыдно не учиться.
-
Mikhail6667
- Сообщения: 2
- Зарегистрирован: 19 авг 2017, 09:45
Всем спасибо за ответы - дело конечно же в маршрутах...просто не знал как их прописывать. Помогла данная тема:
viewtopic.php?t=6804
viewtopic.php?t=6804
-
user68
- Сообщения: 2
- Зарегистрирован: 10 янв 2018, 09:56
Ребята, помогите!
Имеется OVPN сервер на RouterOS (на базе x86) и 2 клиента OVPN так же на RouterOS (маршрутизаторы Mikrotik RB951Ui-2nD).
Если подключать отдельно:
Сервер <- клиент А;
Сервер <- клиент Б;
то клиенты через интернет соединяются с сервером, подсети и со стороны сервера и со стороны клиента пингуются в обе стороны.
Как только к серверу подсоединяются оба клиента А и Б, то сервер видит либо одну подсеть (А), либо другую (Б).
Спустя секунды-минуты пингуемая сеть (А) отваливается, зато начинает пинговаться сеть (Б), спустя некоторое время сеть (Б) перестает пинговаться, зато начинает пинговаться сеть (А), и так бесконечно.
Сети А и Б одновременно не видят сервер, и сервер, соответственно, не видит одновременно сети А и Б.
Адресация OVPN:
сервер: 192.168.10.1;
клиент А: 192.168.10.2;
клиент Б: 192.168.10.2;
Физическая адресация сетей:
сервер: 192.168.1.0/24;
клиент А: 192.168.2.0/24;
клиент Б: 192.168.3.0/24;
При этом на сервере OVPN видны активные сессии и клиента А и клиента Б, но в данный момент пингуется только 1 из клиентов.
Подскажите пожалуйста, где может быть косяк? Куда копать?
Имеется OVPN сервер на RouterOS (на базе x86) и 2 клиента OVPN так же на RouterOS (маршрутизаторы Mikrotik RB951Ui-2nD).
Если подключать отдельно:
Сервер <- клиент А;
Сервер <- клиент Б;
то клиенты через интернет соединяются с сервером, подсети и со стороны сервера и со стороны клиента пингуются в обе стороны.
Как только к серверу подсоединяются оба клиента А и Б, то сервер видит либо одну подсеть (А), либо другую (Б).
Спустя секунды-минуты пингуемая сеть (А) отваливается, зато начинает пинговаться сеть (Б), спустя некоторое время сеть (Б) перестает пинговаться, зато начинает пинговаться сеть (А), и так бесконечно.
Сети А и Б одновременно не видят сервер, и сервер, соответственно, не видит одновременно сети А и Б.
Адресация OVPN:
сервер: 192.168.10.1;
клиент А: 192.168.10.2;
клиент Б: 192.168.10.2;
Физическая адресация сетей:
сервер: 192.168.1.0/24;
клиент А: 192.168.2.0/24;
клиент Б: 192.168.3.0/24;
При этом на сервере OVPN видны активные сессии и клиента А и клиента Б, но в данный момент пингуется только 1 из клиентов.
Подскажите пожалуйста, где может быть косяк? Куда копать?
-
KARaS'b
- Сообщения: 1197
- Зарегистрирован: 29 сен 2011, 09:16
user68 писал(а):Адресация OVPN:
сервер: 192.168.10.1;
клиент А: 192.168.10.2;
клиент Б: 192.168.10.2;
У вас в тоннелях адреса для обоих клиентов одинаковые, вас это не смущает?)
-
user68
- Сообщения: 2
- Зарегистрирован: 10 янв 2018, 09:56
KARaS'b писал(а):user68 писал(а):Адресация OVPN:
сервер: 192.168.10.1;
клиент А: 192.168.10.2;
клиент Б: 192.168.10.2;
У вас в тоннелях адреса для обоих клиентов одинаковые, вас это не смущает?)
Ошибочка, копипаст сработал )))
Правильно так:
Адресация OVPN:
сервер: 192.168.10.1;
клиент А: 192.168.10.2;
клиент Б: 192.168.10.3;
Физическая адресация сетей:
сервер: 192.168.1.0/24;
клиент А: 192.168.2.0/24;
клиент Б: 192.168.3.0/24;
-
enzain
- Сообщения: 290
- Зарегистрирован: 26 дек 2017, 22:30
Таки лучше б OSPF .....
-
BertLam
- Сообщения: 1
- Зарегистрирован: 17 сен 2024, 14:01
Доброго времени суток всем.
Столкнулся с похожей проблемой....
Есть роутер 1:
/ip/address
ethertWAN: 12.23.34.45 ("белый" ip)
bridgeLAN: 192.168.1.1/24
wg2branc1: 172.16.10.1/30
wg2branc2: 172.16.10.5/30
:
/ip/route
dst-address=0.0.0.0/0 gateway=12.23.34.45
dst-address=192.168.1.0/24 gateway=bridgeLAN
dst-address=172.16.10.0/30 gateway=wg2branc1
dst-address=172.16.10.4/30 gateway=wg2branc2
dst-address=192.168.2.0/24 gateway=172.16.10.2
dst-address=192.168.3.0/24 gateway= 172.16.10.6
Есть роутер 2
/ip/address
ethertWAN: 32.43.54.65 ("белый" ip)
bridgeLAN: 192.168.2.1/24
wg2HO: 172.16.10.2/30
:
/ip/route
dst-address=0.0.0.0/0 gateway=32.43.54.65
dst-address=192.168.2.0/24 gateway=bridgeLAN
dst-address=172.16.10.0/30 gateway=wg2HO
dst-address=192.168.1.0/24 gateway=172.16.10.1
dst-address=192.168.3.0/24 gateway= 172.16.10.1
Есть роутер 3
/ip/address
ethertWAN: 42.53.64.75 ("белый" ip)
bridgeLAN: 192.168.3.1/24
wg2HO: 172.16.10.6/30
:
/ip/route
dst-address=0.0.0.0/0 gateway=42.53.64.75
dst-address=192.168.3.0/24 gateway=bridgeLAN
dst-address=172.16.10.4/30 gateway=wg2HO
dst-address=192.168.1.0/24 gateway=172.16.10.5
dst-address=192.168.2.0/24 gateway= 172.16.10.5
Из офиса 1 - пингуются все ПК во всех трех сетях.
Из офисов 2 и 3 - пингуются все ПК только из сети офиса 1.
Трасировка маршрута из офисов 2 и 3 на адреса 192.168.3.0/24 и 192.168.2.0/24 , обрываются на адресах 172.16.10.1 и 172.16.10.5.
Собственно вопрос - что я не настроил(или настроил не правильно) и как исправить, чтоб из офисов 2 и 3 - пинговались все ПК всех трех сетей? Чувствую, что упустил какую то мелочь...
P.S. написал в эту тему, чтоб не создавать новую. Если нужно создать новую тему - сообщите плз.
P.P.S. если что не сообщил - ткните плз. меня носом, я исправлю упущение.
Столкнулся с похожей проблемой....
Есть роутер 1:
/ip/address
ethertWAN: 12.23.34.45 ("белый" ip)
bridgeLAN: 192.168.1.1/24
wg2branc1: 172.16.10.1/30
wg2branc2: 172.16.10.5/30
:
/ip/route
dst-address=0.0.0.0/0 gateway=12.23.34.45
dst-address=192.168.1.0/24 gateway=bridgeLAN
dst-address=172.16.10.0/30 gateway=wg2branc1
dst-address=172.16.10.4/30 gateway=wg2branc2
dst-address=192.168.2.0/24 gateway=172.16.10.2
dst-address=192.168.3.0/24 gateway= 172.16.10.6
Есть роутер 2
/ip/address
ethertWAN: 32.43.54.65 ("белый" ip)
bridgeLAN: 192.168.2.1/24
wg2HO: 172.16.10.2/30
:
/ip/route
dst-address=0.0.0.0/0 gateway=32.43.54.65
dst-address=192.168.2.0/24 gateway=bridgeLAN
dst-address=172.16.10.0/30 gateway=wg2HO
dst-address=192.168.1.0/24 gateway=172.16.10.1
dst-address=192.168.3.0/24 gateway= 172.16.10.1
Есть роутер 3
/ip/address
ethertWAN: 42.53.64.75 ("белый" ip)
bridgeLAN: 192.168.3.1/24
wg2HO: 172.16.10.6/30
:
/ip/route
dst-address=0.0.0.0/0 gateway=42.53.64.75
dst-address=192.168.3.0/24 gateway=bridgeLAN
dst-address=172.16.10.4/30 gateway=wg2HO
dst-address=192.168.1.0/24 gateway=172.16.10.5
dst-address=192.168.2.0/24 gateway= 172.16.10.5
Из офиса 1 - пингуются все ПК во всех трех сетях.
Из офисов 2 и 3 - пингуются все ПК только из сети офиса 1.
Трасировка маршрута из офисов 2 и 3 на адреса 192.168.3.0/24 и 192.168.2.0/24 , обрываются на адресах 172.16.10.1 и 172.16.10.5.
Собственно вопрос - что я не настроил(или настроил не правильно) и как исправить, чтоб из офисов 2 и 3 - пинговались все ПК всех трех сетей? Чувствую, что упустил какую то мелочь...
P.S. написал в эту тему, чтоб не создавать новую. Если нужно создать новую тему - сообщите плз.
P.P.S. если что не сообщил - ткните плз. меня носом, я исправлю упущение.