Пересылка трафика с одного микротика на другой

Обсуждение оборудования и его настройки
Ответить
djfroggy
Сообщения: 4
Зарегистрирован: 30 май 2017, 16:22

Есть два микротика в двух офисах. Офисы в разных городах.
В первом на одном физическом WAN канале у нас присвоено 2 белых ip адреса.
Есть задача по второму ip адресу web трафик пересылать на второй микротик в другом офисе.
Первый офис подключен ко второму через pptp.
Изображение

Маркирую трафик IP2 в Mangle через routing-mark потом его через dst-nat заруливаю на локальный ip второго офиса.
Делаю правило src-nat с маскардингом до второй подсети
Так же прописываю маршрут в Routes до подсети №2 с указанным выше routing-mark.

Происходит какая-то неведомая ерунда...
Первый раз обращаясь к сайту находящемуся во втором офисе, сайт открывается и работает.
Но если обратится к другому сайту расположенному там же, то уже ничего не работает, в том числе и первый сайт отваливается.

Подскажите, что за грабли?


djfroggy
Сообщения: 4
Зарегистрирован: 30 май 2017, 16:22



Спасибо, оно.


djfroggy
Сообщения: 4
Зарегистрирован: 30 май 2017, 16:22



А вот с теми же настройками для IPSEC тоннеля почему-то не работает.
Видно что трафик в правиле маскардинга бегает, но на машине во втором офисе я его не вижу.
При этом машины из офиса 1 и офиса 2 спокойно общаются друг с другом.

Не подскажете где может быть затык?


djfroggy
Сообщения: 4
Зарегистрирован: 30 май 2017, 16:22

При этом машины из офиса 1 и офиса 2 спокойно общаются друг с другом.


Обнаружилось что http трафик почему-то не ходит между офисами.
Всё остальное нормально.
Ipsec настраивал так http://dzuba.windowsfaq.ru/?p=246


Ответить