Задача по VPN маршрутизацией

Обсуждение оборудования и его настройки
Ответить
gonsales
Сообщения: 7
Зарегистрирован: 22 мар 2018, 19:21

Здравствуйте.
Сделал VPN туннель по этому мануалу

Вот четко рисовал топологию сети:
Изображение

пинги ИДУТ С > НА:
192.168.0.1 > 192.168.4.1
192.168.1.10 > 192.168.4.1
192.168.4.20 > 192.168.0.1, 192.168.0.2

пинги НЕ ИДУТ:
192.168.4.20 > 192.168.1.10 (обязательно нужно, для RDP соединения)
192.168.1.10 > 192.168.4.20

Таблица маршрутизации на офисном микротике:
http://images.vfl.ru/ii/1526651985/ba2c ... 793002.jpg

Таблица маршрутизации на микротике филиала:
http://images.vfl.ru/ii/1526651739/6605 ... 792971.jpg

Таблица маршрутизации на файрволе:
http://images.vfl.ru/ii/1526652136/c4a5 ... 793037.jpg

Офисный микротик настроен немного расширенно:
http://images.vfl.ru/ii/1526713089/21d1 ... 800701.jpg
eth1, 2 - это интернет интерфейсы. первый - основной, второй резервный, eth3 - подключена интерфейсу фаера, а из фаера уже выход на свичи.

Вот tracert из филиала:

Код: Выделить всё

C:\>tracert 192.168.1.10

Трассировка маршрута к 192.168.1.10 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  router.lan [192.168.4.1]
  2    46 ms    45 ms    46 ms  192.168.0.1
  3  192.168.0.1  сообщает: Заданный узел недоступен.

Трассировка завершена.

C:\>
Вот тоже самое из офисной сети:

Код: Выделить всё

C:\>tracert 192.168.4.13

Трассировка маршрута к 192.168.4.13 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  my.firewall [192.168.1.1]
  2    <1 мс    <1 мс    <1 мс  192.168.0.1
  3    46 ms    45 ms    45 ms  192.168.4.1
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6     *        *        *     Превышен интервал ожидания для запроса.
  7     *        *        *     Превышен интервал ожидания для запроса.
  8     *        *        *     Превышен интервал ожидания для запроса.
***************
Может кто то сможет понять в чем проблема и почему подсеть 192.168.1.0/24 ?


Ответить