Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Стоп: Так...берите бумагу и рисуйте...схему, с роутерами, с маршрутами и так далее....
Вы поверх провайдера поднимаете туннель, внутри него уже защищённое соединение, и вот внутри этого туннеля через маршруты (которые надо руками описывать, указывая ваши серые сети на этот туннель) и делаете связки филиалов. И если всё сделаете как надо, и РДП и всё остальное заработает. Сейчас у Вас бардак, и не понятно что к чему....
На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи MTCNA MTCRE
Про туннель все ясно. Я это прекрасно понимаю!!)) Я и пытаюсь сейчас внутри шифрованного туннеля настроить маршрутизацию и разобраться где накосячено. Поэтому и прошу помочь. В одну строну все прекрасно работает и пакеты ходят через серый роутинг. В другую только по РДП.Гд енаворотили...ищу.
Ну хватит мыслить повезёт не повезёт...и делать работы мышкой..!!!!
У вас должно быть 2 роутера и 2 компьютера у которых шлюз это айпи ближайщего роутера. И у Вас с компьютеров должны быть запущены трассерт и пинг.
Таблицы маршрутизации настраивайте...на роутерах, описываете... прямо в слух себе говорите: а) если я хочу попасть в сетку 10.47....../22 то значит шлюзом у меня будет IP адрес дальнего роутера через интерфейс Туннеля(или просто IP туннеля удалённого роутера) б) тоже самое но в зеркальном режиме потом пингуете (именно с компов...с роутера может не сработать) и смотрите...где затык.... ПОКА пинги и трассерты не заработают.....никаких РДП, сессий и файрволов...(файрволы отключить)... (трасерт на винде запускать лучше с ключом -d так быстрее)
А вообще такое делать в компании по живому --- ужас! надо на столе, понять, сделать, оттестировать и потом за 8-12 минут всё это настроить.... Связать статической маршрутизацией две сети через логический туннель - ну задача простая.
На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи MTCNA MTCRE
Роуты прописал на обоих микротиах, маршруты из 10.47.0.0/22 в 192.168.1.0/24 работает штатно, пинги есть до сосенднего роутера, плюс до конечных хостов, tracert показывает хопы через роутер штатно и приезмляется на нужном хосте. маршруты из 192.168.1.0/24 в 0.47.0.0/22 , пинг только до внутреннего интерфейса соседнего роутера, до хостов пинга нет, tracert показывает до внутреннего микрота в сети 192.168.1.0 , дальше пакеты мрут. Работает только РДП. Вечером будем отключать файерволы и проверять.
ещё раз проверяйте НАТ на втором роутере....лучше вообшще отключить его ....поэтому ответов и нету... Дерзайте....трудно в начале...потом легче будет
На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи MTCNA MTCRE
Ну вот, уже получается. Vlad-2 спасибо огромное!!!
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
да я чё...да я так... (трудно быть наставником...вредничают ...не слушаются ...заставляют повторять прописные истины по 2-3 раза)
На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи MTCNA MTCRE