Всем привет! Имеется такая схема:
МТ устанавливает впн подключение (адрес МТ как клиента 10.10.1.5)
МТ сеть внутренняя (192.168.88.0/24)
к МТ подключен девайс, на котором прописан только внутренний ip 192.168.88.10 без указания шлюза и днс. Внутри сети (88) пинги на 192.168.88.10 идут без проблем.
С впн сети другой клиент также видит внутреннюю сеть МТ (88), но не видит 192.168.88.10. Трассировка обрывается на МТ 10.10.1.5 и дальше не идет.
Как прописать маршрут\правило что бы можно было все таки увидеть 192.168.88.10?
Маршрутизация на хост без шлюза
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
fcg писал(а):Как прописать маршрут\правило что бы можно было все таки увидеть 192.168.88.10?
А у 192,168,88,10 какой шлюз стоит?
-
- Сообщения: 4
- Зарегистрирован: 07 дек 2017, 12:07
Без указания шлюза. просто прописан адрес на девайсе 192.168.88.10
Внутри 88 сети он отвечает на icmp и все остальные сервисы без проблем.
Внутри 88 сети он отвечает на icmp и все остальные сервисы без проблем.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
fcg писал(а):Без указания шлюза. просто прописан адрес на девайсе 192.168.88.10
Внутри 88 сети он отвечает на icmp и все остальные сервисы без проблем.
Так укажите шлюз. Он не знает куда слать(отвечать) пакеты другой стороне!
Шлюз не мешает узлу. А на микротике можно явно 88.10 запретить интернет.
Ну или делайте "костыль" - прячьте одну сеть за за НАТом, и потом проброс портов.
-
- Сообщения: 4
- Зарегистрирован: 07 дек 2017, 12:07
Я понимаю что он не знает маршрута как идти в впн сеть. Можно на другой стороне указать маршут руками? Делаю так:
route add -p 192.168.88.10 mask 255.0.0.0 10.10.1.5 METRIC 1
Нужно и на МТ что то указать?
route add -p 192.168.88.10 mask 255.0.0.0 10.10.1.5 METRIC 1
Нужно и на МТ что то указать?
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
ЗАЧЕМ в винде указывать!!!!.
Вы добавьте шлюз узлу и всё.
Узел 88.10 всё что ему не известно - будет слать на шлюз (ваш микротик)
микротик знает где искать 10.10.1.5, туда и пошлёт пакет,
обратно пакет вернётся с узла с 10.10.1.5 и роутер отдаст его 88.10
Зачем Вы делаете маршрутизацию на машине 88.10, не задав ей шлюз и даже не понимаете логики!?.
Вы основы сетей то знаете?
Вы добавьте шлюз узлу и всё.
Узел 88.10 всё что ему не известно - будет слать на шлюз (ваш микротик)
микротик знает где искать 10.10.1.5, туда и пошлёт пакет,
обратно пакет вернётся с узла с 10.10.1.5 и роутер отдаст его 88.10
Зачем Вы делаете маршрутизацию на машине 88.10, не задав ей шлюз и даже не понимаете логики!?.
Вы основы сетей то знаете?
-
- Сообщения: 4
- Зарегистрирован: 07 дек 2017, 12:07
Я делаю маршрутизацию на хосте который на стороне впн
Нужно вот так:
клиент - 192.168.20.1 - 10.10.1.5 - 192.168.88.10
или так:
клиент - 192.168.20.1 - 10.10.1.5 - 192.168.88.1 -192.168.88.10
Нужно вот так:
клиент - 192.168.20.1 - 10.10.1.5 - 192.168.88.10
или так:
клиент - 192.168.20.1 - 10.10.1.5 - 192.168.88.1 -192.168.88.10
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
fcg писал(а):Я делаю маршрутизацию на хосте который на стороне впн
Нужно вот так:
клиент - 192.168.20.1 - 10.10.1.5 - 192.168.88.10
или так:
клиент - 192.168.20.1 - 10.10.1.5 - 192.168.88.1 -192.168.88.10
Ну Вы сказали что Ваш микротик является клиентом ВПН?
В любом случаи на 88.10 шлюз нужен.
Ну а дальше по логике, на роутерах или (на узлах,если нет роутеров),
надо описать "чужую" или удалённую сеть (описать где её искать).
То есть на микротике надо описать, что сеть 20.0/24 искать через 10.10.1.5
Ну а на компе/на роутере 20.1 указать, что сеть 88.0/24 доступна через 10.10.1.5
Примерно так, хотя я больше уже запутался...
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Кстати,
а ведь не обязательно должен быть шлюз на клиенте. Более того, шлюз вообще может быть не тот и не туда, а доступ все равно можно организовать.
Почитайте viewtopic.php?f=15&t=6467
Сама тема не имеет отношения к вопросу, но в середине уважаемый vqd рассказал и, почти, показал начто способен микротик в правильных руках.
Эта одна из моих любимых вещей в микротике. Когда такое проделываешь на глазах у понимающих людей
а ведь не обязательно должен быть шлюз на клиенте. Более того, шлюз вообще может быть не тот и не туда, а доступ все равно можно организовать.
Почитайте viewtopic.php?f=15&t=6467
Сама тема не имеет отношения к вопросу, но в середине уважаемый vqd рассказал и, почти, показал начто способен микротик в правильных руках.
Эта одна из моих любимых вещей в микротике. Когда такое проделываешь на глазах у понимающих людей
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
gmx писал(а):Кстати,
а ведь не обязательно должен быть шлюз на клиенте. Более того, шлюз вообще может быть не тот и не туда, а доступ все равно можно организовать.
Почитайте viewtopic.php?f=15&t=6467
Сама тема не имеет отношения к вопросу, но в середине уважаемый vqd рассказал и, почти, показал начто способен микротик в правильных руках.
Эта одна из моих любимых вещей в микротике. Когда такое проделываешь на глазах у понимающих людей
Я давно пользуюсь такой подменой (в тех или иных моментах), но это всё же временное и костыльное решение.
Я его кстати ТС и подсказал во втором ответе, но всё же я за правильный подход,
и коли есть доступы к сетям, надо делать маршрутизацию правильную, нативную .