Объединение офисов через PPTP

Обсуждение оборудования и его настройки
Ответить
debatko
Сообщения: 44
Зарегистрирован: 06 авг 2013, 23:20

Доброго времени суток. Столкнулся с проблемой.
Есть у меня в наличии два микротика Router Board 1100 и RB951G-2HnD
Нужно объединить их локальные сети, вроде все просто, но вот не задача, пинг с офиса 2 до офиса 1 идет а с офиса 1 на офис 2 нет, притом при всем что все работает, все порты видны в оба конца, в ообщем все что нужно работает, но вот пинги не ходит((((((так это беспокоит....помогите кто чем может.
В инструкциях было написано что нужно подымать EoIP - этого я не делал.
Мои настройки: поднят PPTP-Server на 1 микротике, создана учетка для второго, на втором поднят PPTP-Client
Роуты завернуты друг на друга.
Причем на офисе 2, который не пингуется, на микротике настроено только это: получение интернета на первыйпорт от провайдера по DHCP, на втором порту висит адрес 10.10.5.1
на этом же порту DHCP-Server. Создан PPTP-Client. виртуальные адреса внутри шлюза между микротиками 10.1.2.2(это первый) и 10.1.2.102(это второй)
ну и роуты на первом микротике 10.10.5.0\24 на 10.1.2.102 на втором 10.1.1.0\24 на 10.1.2.2 Причем это все. Никаких фаерволов, ни блокировок, ничего. Только маскарад еще есть :)
и еще, хочу добавить что когда делаю trace туда и обратно вот что получется:

Трассировка маршрута к 10.1.1.1 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 10.10.5.1 (это адрем является шлюзом для офиса 2)
2 2 ms 1 ms 2 ms 10.1.2.103 (это адрес в тунеле микротика 1)
3 2 ms 2 ms 2 ms 10.1.1.1

Трассировка завершена.

Это было с офиса 2 до домен контроллера офиса 1, а теперь обратно:

Tracing route to 10.10.5.150 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 10.1.1.2 (это адрем является шлюзом для офиса 1)
2 2 ms 2 ms 2 ms 10.1.2.102 (это адрес в тунеле микротика 2)
3 * * * Request timed out.
4 * * * Request timed out.

Объесните тупому что тут не так???? почему связь есть а пинги ходят только в одну сторону???


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Пробежался и основной инфу не увидел
Надо:
Сеть А адресное пространство
Сеть Б адресное пространство
Транспортная сеть адресное пространство
Таблицу маршрутизации


Есть интересная задача и бюджет? http://mikrotik.site
AndersonADM
Сообщения: 1
Зарегистрирован: 24 дек 2013, 11:53

Добрый день!
В общем есть проблемка с которой уже сломал себе голову ..
У меня организовано соединение с несколькими микротиками (офисами) по средствам PPTP .
Так же резервирование каналов.
Раздача интернета.
Проблема заключается в том что неожиданно в какой то момент я перестал попадать через WEB интерфейс по 80 порту на различные устройства (Принтер, телефон, и т д ) которые расположены в других офисах (через PPTP) . Притом я все пингую. И когда захожу например на принтер, он мне предлагает ввести пароль и все . потом не грузиться .. В Торче Тх и Rх ходят при коннекте .. а потом сразу становиться по нулям .. то есть не туда и не сюда …
Помогите разобраться с проблемкой.
Ниже прилагаю конфигурацию:

Код: Выделить всё

Маршруты:
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                   
 1 A S  0.0.0.0/0                   
 2 A S  0.0.0.0/0                   
 3   S  0.0.0.0/0                   
 4 A S  0.0.0.0/0                   
 5   S  0.0.0.0/0                   
 6 A S  0.0.0.0/0                   
 7 A S  8.8.4.4/32                   
 8 ADC  10.10.10.16/29    10.10.10.
 9 ADC  50.50.3.0/24     50.50.3.
10 ADC  50.50.5.0/24     50.50.5.
11 ADC  50.50.8.0/24     50.50.8.
12 ADC  50.50.10.0/24    50.50.10
13 ADC  50.50.99.81/32   50.50.99
14 ADC  50.50.99.83/32   50.50.99

Адреса
#   ADDRESS            NETWORK         INTERFACE                               
 0 X 50.50.25.1/24    50.50.25.0    ether9                                   
 1 X 50.50.3.5/24     50.50.3.0     ether10                                 
 2   ;;; ISP 1
     10.10.10.18/29    10.10.10.16    Provaider1                               
3   ;;; Local
     50.50.3.23/24    50.50.3.0     ether2                                   
 4   ;;; ISP 2
     50.50.5.23/24    50.50.5.0     Provaider22                                     
 5   ;;;         
     50.50.8.23/24    50.50.8.0     ether3                                   
 6   ;;;     VPN       
     50.50.10.23/24   50.50.10.0    ether4                                   
 7 D 50.50.99.82/32   50.50.99.83   pptpYYY                             
 8 D 50.50.99.80/32   50.50.99.81   pptp-in1     





/ip firewall address-list
add address=50.50.3.0/24 list=localnet
add address=50.50.5.0/24 list=localnet
add address=50.50.8.0/24 list=localnet
add address=50.50.3.7 list=Provaider1
add address=50.50.3.198 list= Provaider1
add address=50.50.3.214 list= Provaider1
add address=50.50.3.19 list= Provaider1
add address=50.50.3.158 list= Provaider1
add address=50.50.3.219 list= Provaider1
add address=50.50.3.167 list= Provaider1
add address=50.50.3.67 list= Provaider1
add address=50.50.8.45 list= Provaider1
add address=50.50.3.52 list= Provaider1
add address=50.50.3.6 list= Provaider2
add address=50.50.99.0/24 list=localnet
add address=50.50.3.20 list= Provaider1
add address=50.50.3.231 list=deny
add address=50.50.3.39 list= Provaider1
add address=50.50.10.0/24 list=localnet

/ip firewall filter
add chain=input in-interface=pptp-in1
add chain=output out-interface=pptp-in1
add chain=input in-interface=pptpYYY
add chain=output out-interface=pptpYYY
add action=drop chain=input  connection-state=invalid
add chain=input protocol=tcp
add chain=input protocol=udp
add chain=input  connection-state=established
add chain=input  connection-state=related
add chain=input protocol=icmp
add chain=input src-address= 50.50.3.0/24
add chain=input src-address= 50.50.1.0/24
add chain=input src-address=50.50.5.0/24
add chain=input src-address=50.50.8.0/24
add chain=input src-address=50.50.10.0/24
add action=drop chain=forward connection-state=invalid
add chain=forward dst-port=XXXX,XXXX protocol=tcp  src-address=50.50.3.38
add chain=forward dst-address=X.X.X.X src-address=50.50.3.231
add action=drop chain=forward src-address=50.50.3.38
add action=drop chain=forward  src-address=50.50.3.231
add chain=forward connection-state=established
add chain=forward connection-state=related
add chain=forward protocol=udp
add chain=forward protocol=icmp
add chain=forward dst-port=22 protocol=tcp
add chain=forward dst-port=3389 protocol=tcp
add chain=forward dst-port=80 protocol=tcp
add chain=forward in-interface=ether2 src-address=50.50.3.0/24
add chain=forward in-interface=ether4 src-address=50.50.1.0/24
add chain=forward in-interface=ether2 routing-mark="ISP 2" src-address=50.50.5.0/24
add chain=forward in-interface=ether3 src-address=50.50.8.0/24
add chain=forward in-interface=ether4 src-address=50.50.10.0/24
add action=drop chain=forward
add chain=input in-interface=Provaider1   src-address=10.10.20.10
add action=drop chain=input in-interface=Provaider1

/ip firewall mangle
add action=mark-connection chain=input dst-address=50.50.5.23 \
    dst-address-list=!localnet in-interface=Provaider22 new-connection-mark="ISP 2" \
    passthrough=no src-address-list=Provaider22
add action=mark-routing chain=output connection-mark="ISP 2" new-routing-mark=\
    "ISP 2" passthrough=no
add action=mark-connection chain=input dst-address=10.10.10.18 \
    dst-address-list=!localnet in-interface=Provaider1 new-connection-mark=\
    "ISP 1" passthrough=no src-address-list=Provaider1
add action=mark-routing chain=output connection-mark="ISP 1" new-routing-mark=\
    "ISP 1" passthrough=no
add action=mark-routing chain=prerouting dst-address-list=!localnet \
    new-routing-mark=Provaider1 passthrough=no src-address-list=Provaider1
add action=mark-routing chain=prerouting comment="Web Proxy Provaider1" \
    dst-address=50.50.3.23 dst-port=3128 new-routing-mark=Provaider1 \
    passthrough=no protocol=tcp
add action=mark-routing chain=prerouting dst-address-list=!localnet \
    new-routing-mark=Provaider22 passthrough=no src-address-list=Provaider22

/ip firewall nat
add action=masquerade chain=srcnat comment="ISP 2" out-interface=Provaider22  src-address=50.50.3.0/24 to-addresses=50.50.5.7
add action=masquerade chain=srcnat comment="ISP 1" out-interface=Provaider1 src-address=50.50.3.0/24
add action=masquerade chain=srcnat out-interface=Provaider1 src-address=50.50.8.0/24

/ip firewall service-port
set ftp disabled=yes
 /interface bridge> print
Flags: X - disabled, R - running
 0  R name="bridge1" mtu=1400 l2mtu=1400 arp=enabled
      protocol-mode=none priority=0x8000
      auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
      forward-delay=15s transmit-hold-count=6 ageing-time=5m
 
/interface bridge> port print
Flags: X - disabled, I - inactive, D - dynamic
 #    INTERFACE               BRIDGE               PRIORITY  PATH-COST    HORIZON
 0    eoip-111          bridge1                  0x80         10       none
 1    ether4                  bridge1                  0x80         10       none
 2    eoip-222             bridge1                  0x80         10       none

/interface bridge> filter print
Flags: X - disabled, I - invalid, D - dynamic
chain=forward action=accept in-interface=ether4 mac-protocol=ip
     src-address=50.50.10.0/24
chain=forward action=accept in-interface=ether4 mac-protocol=ip
     src-address=50.50.1.0/24
chain=forward action=accept in-interface=ether4 mac-protocol=ip
     src-address=50.50.3.0/24
chain=forward action=accept in-interface=ether4 mac-protocol=ip
     src-address=50.50.8.0/24
chain=forward action=accept in-interface=eoip-111 mac-protocol=ip
     src-address=50.50.10.0/24
chain=forward action=accept in-interface=eoip-222 mac-protocol=ip
     src-address=50.50.1.0/24
chain=forward action=accept in-interface=eoip-222 mac-protocol=ip
     src-address=50.50.8.0/24
chain=forward action=accept in-interface=eoip-111 mac-protocol=ip
     src-address=50.50.3.0/24
chain=forward action=drop in-interface=ether4 mac-protocol=ip
chain=forward action=drop in-interface=eoip-111 mac-protocol=ip



Ответить