Pfsense и микротик , инетрент через микротик.

Обсуждение оборудования и его настройки
Ответить
good bug
Сообщения: 7
Зарегистрирован: 02 окт 2020, 00:34

Уважаемые форумчане! Взываю к помощи . Направте на путь истинный.
Следующая ситуация:
Офис А железка на PFsense (ovpnserver)
Офис Б микротик ROS 6.41.1 (ovpnclient)
Сети А и Б друг друга видтят все норм.
Задача заставить офис А ходить в инет через офис Б.
На сегодня на PFsense есть правило которое все пакеты в наружу отправляет через тунельный адрес микротика (х.х.х.2).
ПК за железками А и Б друг друга видят но ПК которые за железкой А в интернет выйти не могут.
На сколько я понимаю, требуется настроить НАТ в микртотик (Б). Вот тут проблемы.
Не совсем понимаю РоутерОС , мало опыта :smu:sche_nie:


bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

1. Знаете... Не видя конфигурации Вашего Mikrotik - сложно что-либо советовать...
2. Ну и Вы хотя бы трассировку сделайте... Посмотрите где именно затык...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
good bug
Сообщения: 7
Зарегистрирован: 02 окт 2020, 00:34

Если скажите чего именно нужен конфиг , конечно покажу, я мало знаком с микротик.
Что касается трассировки, за PFsense с машины (ubuntu)
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
Вот трассировка на локальный адрес микротика.
traceroute 10.1.1.1
traceroute to 10.1.1.1 (10.1.1.1), 30 hops max, 60 byte packets
1 _gateway (192.10.10.1) 0.179 ms 0.241 ms 0.227 ms
2 * * *
3 * * *
4 * * *
5 * * *
23 * _gateway (192.10.10.1) 0.349 ms !H 0.492 ms !H
192.10.10.1 - это адрес локального интерфейса PFsense (сети которые я объеденяю тунелем - 10.1.1.0/24(микротик)- 192.10.10.0/24 (PFsense) )
Так же меня смущает момент.
Я могу с машины ubuntu (за PFsense), пинговать машины за микротик(к примеру 10.1.1.100).
ping 10.1.1.100
PING 10.1.1.100 (10.1.1.100) 56(84) bytes of data.
64 bytes from 10.1.1.100: icmp_seq=1 ttl=126 time=14.7 ms
64 bytes from 10.1.1.100: icmp_seq=2 ttl=126 time=14.9 ms
Но сам локальный адрес микротик 10.1.1.1 не могу.
ping 10.1.1.1
PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data.
From 192.10.10.1 icmp_seq=1 Destination Host Unreachable
From 192.10.10.1 icmp_seq=2 Destination Host Unreachable


good bug
Сообщения: 7
Зарегистрирован: 02 окт 2020, 00:34

С этим разобрался, как всегда больная голова и кривые руки.
"Так же меня смущает момент.
Я могу с машины ubuntu (за PFsense), пинговать машины за микротик(к примеру 10.1.1.100).
ping 10.1.1.100
PING 10.1.1.100 (10.1.1.100) 56(84) bytes of data.
64 bytes from 10.1.1.100: icmp_seq=1 ttl=126 time=14.7 ms
64 bytes from 10.1.1.100: icmp_seq=2 ttl=126 time=14.9 ms
Но сам локальный адрес микротик 10.1.1.1 не могу.
ping 10.1.1.1
PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data.
From 192.10.10.1 icmp_seq=1 Destination Host Unreachable
From 192.10.10.1 icmp_seq=2 Destination Host Unreachable"


bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

Переходите в правильный раздел. Читаете и выполняете п.5 и п.6 указанных там правил.


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

bst-botsman писал(а): 02 окт 2020, 16:29 Переходите в правильный раздел. Читаете и выполняете п.5 и п.6 указанных там правил.
Не надо переходить, будет нужно - перетащу сам. А вот правила оттуда стоит выполнить и здесь. То есть без конфига здесь насоветовать могут такого...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
good bug
Сообщения: 7
Зарегистрирован: 02 окт 2020, 00:34

Пока что спасибо что откликнулись. Но путем диагностики стало понятно, что pfsense не заворачивает пакеты в тунель, соответственно микротик этот трафик не видит.


good bug
Сообщения: 7
Зарегистрирован: 02 окт 2020, 00:34

В общем удалось застаить pfsense заворачивать трафик в тунель. но результата нет.
Вот схема сети, подскажите в принципе реально затсавить в такой схеме рабоать как мне нужно, т.е.
Из А ходить в инет Ubuntu через микротик В?

Изображение
Вложения
СХЕМА.png
(151.9 КБ) 0 скачиваний


Ответить