Как увидить один микротик другому ?

Обсуждение оборудования и его настройки
Ответить
djasup
Сообщения: 41
Зарегистрирован: 16 авг 2013, 10:35

есть два микротика у микротика А адрес допустим 10.10.10.1 (внутри есть адрес 192.168.115.5), у микротика Б адрес 10.10.10.2 (внутри есть адрес 192.168.100.8), А и Б соеденены через ОВПН, нужно иметь обеспечить полный доступ от 192.168.100.8 к 192.168.115.5 , я делаю мангл пакетов на роутере Б из 192.168.100.8 к 192.168.115.5 и маршутизирую с используя маркировку мангла к 10.10.10.1.
Теперь такая ситуация, что 192.168.100.8 Видит 192.168.115.5, к примеру все UDP порты закрыты, показывает мол межсетевой экран стоит ( сканировал из Lanspy) , а TCP многие показывает , но не все ! Стоят и другие правила, так вот как найти правила которые мешают видеть полностью ?


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

думаю в фаэроле первым правилом поставить разрешить все покаты для сети такой то


djasup
Сообщения: 41
Зарегистрирован: 16 авг 2013, 10:35

На микротике А или Б ?


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

djasup писал(а):На микротике А или Б ?



на А разрешить проходить всем пакетам из 192.168.115.х


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

А зачем вам это нужно? Что хотите получить?


djasup
Сообщения: 41
Зарегистрирован: 16 авг 2013, 10:35

на 100.8 поднят виндовс сервер с доменом, также и на 115.5 , из 115.5 нужно сделать дочерный домен


djasup
Сообщения: 41
Зарегистрирован: 16 авг 2013, 10:35

Cпасибо! СОздал форвардинг правило и все заработало


Ответить