RB751G VPN Беда

Обсуждение оборудования и его настройки
Ответить
bober85
Сообщения: 1
Зарегистрирован: 26 ноя 2014, 06:12

Есть две сети в интернет смотрят два микротика RB751G
одна сеть 192.168.10.0/24
вторая сеть 192.168.88.0/24
Внешние IP конечно же статика

Задача
Необходимо объединить две локальные сети через интернет чтобы можно было видеть ресурсы хотя бы по ip.

Теперь сама беда
Делал по нескольким мануалам. На одном микротике поднимаю PPTP сервер , профили и тд и тп. На втором подключение. ВПН поднят работает. Прописываю маршруты. Проверяю пинги. С winboxa в терминале нормально пингуюся внутренние ресурсы сетей. Но любой комп в локальной сети не видит. может еще надо какие маршруты прописать на микротике? или подскажите можно как топрисвоить допустим ip из сети 1 192.168.10.100 присвоить ему ip из подсети которая выдается при создании vpn канала в моем случае 192.168.4.0/24. И из локальной сети маршрутизаторы пингуются по ip из подсети 192.168.4.0/24

Прочитал кучу мануалов и инструкций. Делал разными вариантами но не нет пингов.

Еще интересный нюанс. Когда VPN соединение установлено начинаются проблемы c DHCP он поднят на контролере домена win2008. Клиент не может получить IP от сервера и в арендованных адресах IP становиться арендованным BAD_ADRESS.
В итоге весь диапазон будет занят. Это я заметил на машинах где XP(пару осталось еще) androidы, 7ка , и тонкие клиенты получают ip нормально.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Будет проще если микротик-клиент VPN будет получать адрес из под сети микротика-сервера VPN. Не надо делать специальную подсеть. Будет меньше маршрутов.
2. Попробуйте на интерфейсах, которые смотрят в локальную сеть (бридж или порт eth) параметр ARP поставить в ARP-proxy.
3. Временно отключите все правила фаерволла в обеих микротиках.
4. Проверьте IP-Route на каждом микротике. Там лишнего ничего нету???


vviz
Сообщения: 75
Зарегистрирован: 09 окт 2014, 16:46

Уважаемый bober85, приведите конфиги. Очень часто человек пишет одно, думает другое, а на деле третье.


Senter
Сообщения: 98
Зарегистрирован: 25 ноя 2014, 12:27

Если требуется объединить всего 2 офиса, проще настроить ipip/gre over ipsec со статическими маршрутами, мануалов в сети предостаточно по этой теме.


Ответить