rdp и smb через ip2ip

Обсуждение оборудования и его настройки
Ответить
sovdep
Сообщения: 2
Зарегистрирован: 15 дек 2018, 21:19

Приветствую всех.
Имеется сеть VPN между двумя точками (А и Б) построенная на mikrotik 951-2n. VPN настроен без шифрования, точка-точка (ip-tunnel). Настроена статическая маршрутизация, всё работает (SMB шары, RDP и т.д.) уже энное количество лет.
Появилась третья точка (П), которую нужно также подключить. Для этих целей был приобретен mikrotik 951Ui-2HnD.
Перед тем как приступить к настройки, на всех роутерах была обновлена RouterOS до версии 6.43.7
На точке П был настроен ip-tunnel с точкой А, статическая маршрутизация, firewall и т.п. Делалось по образу настроек узла Б.
Вроде с виду все хорошо, роутеры друг друга видят, узлы за роутерами пингуются, НО не работают SMB шары и RDP.
Сломал уже всю голову, проверил 100500 раз, в чем причина не пойму.
Что могло поменяться в 951Ui-2HnD или в чем ещё может быть проблема?
Заранее спасибо.
Последний раз редактировалось sovdep 15 дек 2018, 23:22, всего редактировалось 1 раз.


sovdep
Сообщения: 2
Зарегистрирован: 15 дек 2018, 21:19

Пробовал EoIP между точками А и П, результат тот же.
скрины настроек ip-tunnel

Изображение

Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ну давайте исходить из Ваших слов, что сети видны,
значит туннель и маршрутизация прописаны.
То есть компьютер (именно компьютер) из сети А
может пинговать комп из сети П ?
И также всё на оборот?
(проверьте ещё раз, лучше на двух-трех разных компьютерах)

Ну и уже так было, проверьте антивирусник/файрвол на виндах,
как только Вы (пакет) приходит с другой сети - для антивирусников это
сразу тревога. Не раз было что была такая блокировка.
Если пинги есть, трассерт идёт, значит проблема уже на клиентских машинах.

P.S.
А Вы новую сеть (сеть П) случайно не НАТите в интернет? Описали её как локальную?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить