Уважаемые форумчане! Взываю к помощи . Направте на путь истинный.
Следующая ситуация:
Офис А железка на PFsense (ovpnserver)
Офис Б микротик ROS 6.41.1 (ovpnclient)
Сети А и Б друг друга видтят все норм.
Задача заставить офис А ходить в инет через офис Б.
На сегодня на PFsense есть правило которое все пакеты в наружу отправляет через тунельный адрес микротика (х.х.х.2).
ПК за железками А и Б друг друга видят но ПК которые за железкой А в интернет выйти не могут.
На сколько я понимаю, требуется настроить НАТ в микртотик (Б). Вот тут проблемы.
Не совсем понимаю РоутерОС , мало опыта
Pfsense и микротик , инетрент через микротик.
-
- Сообщения: 189
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
1. Знаете... Не видя конфигурации Вашего Mikrotik - сложно что-либо советовать...
2. Ну и Вы хотя бы трассировку сделайте... Посмотрите где именно затык...
2. Ну и Вы хотя бы трассировку сделайте... Посмотрите где именно затык...
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
-
- Сообщения: 7
- Зарегистрирован: 02 окт 2020, 00:34
Если скажите чего именно нужен конфиг , конечно покажу, я мало знаком с микротик.
Что касается трассировки, за PFsense с машины (ubuntu)
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
Вот трассировка на локальный адрес микротика.
traceroute 10.1.1.1
traceroute to 10.1.1.1 (10.1.1.1), 30 hops max, 60 byte packets
1 _gateway (192.10.10.1) 0.179 ms 0.241 ms 0.227 ms
2 * * *
3 * * *
4 * * *
5 * * *
23 * _gateway (192.10.10.1) 0.349 ms !H 0.492 ms !H
192.10.10.1 - это адрес локального интерфейса PFsense (сети которые я объеденяю тунелем - 10.1.1.0/24(микротик)- 192.10.10.0/24 (PFsense) )
Так же меня смущает момент.
Я могу с машины ubuntu (за PFsense), пинговать машины за микротик(к примеру 10.1.1.100).
ping 10.1.1.100
PING 10.1.1.100 (10.1.1.100) 56(84) bytes of data.
64 bytes from 10.1.1.100: icmp_seq=1 ttl=126 time=14.7 ms
64 bytes from 10.1.1.100: icmp_seq=2 ttl=126 time=14.9 ms
Но сам локальный адрес микротик 10.1.1.1 не могу.
ping 10.1.1.1
PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data.
From 192.10.10.1 icmp_seq=1 Destination Host Unreachable
From 192.10.10.1 icmp_seq=2 Destination Host Unreachable
Что касается трассировки, за PFsense с машины (ubuntu)
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
Вот трассировка на локальный адрес микротика.
traceroute 10.1.1.1
traceroute to 10.1.1.1 (10.1.1.1), 30 hops max, 60 byte packets
1 _gateway (192.10.10.1) 0.179 ms 0.241 ms 0.227 ms
2 * * *
3 * * *
4 * * *
5 * * *
23 * _gateway (192.10.10.1) 0.349 ms !H 0.492 ms !H
192.10.10.1 - это адрес локального интерфейса PFsense (сети которые я объеденяю тунелем - 10.1.1.0/24(микротик)- 192.10.10.0/24 (PFsense) )
Так же меня смущает момент.
Я могу с машины ubuntu (за PFsense), пинговать машины за микротик(к примеру 10.1.1.100).
ping 10.1.1.100
PING 10.1.1.100 (10.1.1.100) 56(84) bytes of data.
64 bytes from 10.1.1.100: icmp_seq=1 ttl=126 time=14.7 ms
64 bytes from 10.1.1.100: icmp_seq=2 ttl=126 time=14.9 ms
Но сам локальный адрес микротик 10.1.1.1 не могу.
ping 10.1.1.1
PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data.
From 192.10.10.1 icmp_seq=1 Destination Host Unreachable
From 192.10.10.1 icmp_seq=2 Destination Host Unreachable
-
- Сообщения: 7
- Зарегистрирован: 02 окт 2020, 00:34
С этим разобрался, как всегда больная голова и кривые руки.
"Так же меня смущает момент.
Я могу с машины ubuntu (за PFsense), пинговать машины за микротик(к примеру 10.1.1.100).
ping 10.1.1.100
PING 10.1.1.100 (10.1.1.100) 56(84) bytes of data.
64 bytes from 10.1.1.100: icmp_seq=1 ttl=126 time=14.7 ms
64 bytes from 10.1.1.100: icmp_seq=2 ttl=126 time=14.9 ms
Но сам локальный адрес микротик 10.1.1.1 не могу.
ping 10.1.1.1
PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data.
From 192.10.10.1 icmp_seq=1 Destination Host Unreachable
From 192.10.10.1 icmp_seq=2 Destination Host Unreachable"
"Так же меня смущает момент.
Я могу с машины ubuntu (за PFsense), пинговать машины за микротик(к примеру 10.1.1.100).
ping 10.1.1.100
PING 10.1.1.100 (10.1.1.100) 56(84) bytes of data.
64 bytes from 10.1.1.100: icmp_seq=1 ttl=126 time=14.7 ms
64 bytes from 10.1.1.100: icmp_seq=2 ttl=126 time=14.9 ms
Но сам локальный адрес микротик 10.1.1.1 не могу.
ping 10.1.1.1
PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data.
From 192.10.10.1 icmp_seq=1 Destination Host Unreachable
From 192.10.10.1 icmp_seq=2 Destination Host Unreachable"
-
- Сообщения: 189
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
Переходите в правильный раздел. Читаете и выполняете п.5 и п.6 указанных там правил.
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Не надо переходить, будет нужно - перетащу сам. А вот правила оттуда стоит выполнить и здесь. То есть без конфига здесь насоветовать могут такого...bst-botsman писал(а): ↑02 окт 2020, 16:29 Переходите в правильный раздел. Читаете и выполняете п.5 и п.6 указанных там правил.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 7
- Зарегистрирован: 02 окт 2020, 00:34
Пока что спасибо что откликнулись. Но путем диагностики стало понятно, что pfsense не заворачивает пакеты в тунель, соответственно микротик этот трафик не видит.
-
- Сообщения: 7
- Зарегистрирован: 02 окт 2020, 00:34
В общем удалось застаить pfsense заворачивать трафик в тунель. но результата нет.
Вот схема сети, подскажите в принципе реально затсавить в такой схеме рабоать как мне нужно, т.е.
Из А ходить в инет Ubuntu через микротик В?
Вот схема сети, подскажите в принципе реально затсавить в такой схеме рабоать как мне нужно, т.е.
Из А ходить в инет Ubuntu через микротик В?
- Вложения
-
- СХЕМА.png
- (151.9 КБ) 0 скачиваний