Маршрутизация за VPN

Сообщения не соответствующие ПФ, а также неоднократно повторяющиеся Темы
Закрыто
Ares
Сообщения: 14
Зарегистрирован: 03 дек 2013, 02:22

Доброго времени.

Есть два офиса соединенных по pptp при помощи draytek 2920n. Хотим заменить драйтек на микротик, но возникли трудности с маршрутизацией:
для тех устройств, у кого микротик шлюз, проблем нет, пакеты ходят туда и обратно. А вот у тех, у кого шлюз не микротик (а трафик инспектор), пакеты доходят до микротика и все. Микротик и ТИ в одной сети.

192.168.0.0/17 - 1 сеть
172.16.100.0/23 - 2 сеть

add check-gateway=ping distance=1 dst-address=172.16.100.0/23 gateway=192.168.60.2
add check-gateway=ping distance=1 dst-address=192.168.0.0/17 gateway=192.168.60.1
60.1 и 60.2 - адреса pptp

при пинге с 1-й сети ПК 172.16.100.10 (у которого шлюз 172.16.100.1) ответы приходят.
при пинге с 1-й сети ПК 172.16.100.11 (у которого шлюз 172.16.100.2) ответов нет.
трассировка доходит до 60.2 и все.

С драйтеком такой проблемы нет. Направьте в нужном направлении, понятно что дело в маршрутизации


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну ответ стандартный )))

Отключите фаерволы и антивирусы, затем добавьте соседнюю сеть в разрешенные


Есть интересная задача и бюджет? http://mikrotik.site
Ares
Сообщения: 14
Зарегистрирован: 03 дек 2013, 02:22

А чтоб на каждом ПК маршруты не прописывать, нельзя средствами микротика сделать?


Аватара пользователя
GDragon
Сообщения: 80
Зарегистрирован: 20 ноя 2014, 15:48

Адреса в сети статика? Или по DHCP выдаёте? Если по DHCP - сетке с ТИ кто выдаёт? Не сам ТИ ли?
Есть у меня подозрение что вам надо настройки ТИ ковырять :)


Ares
Сообщения: 14
Зарегистрирован: 03 дек 2013, 02:22

Адрес - есть и статика, есть и dhcp выдает. Dhcp - микротик


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

А и не надо каждому пк маршруты прописывать. Просто ПК считают чужими устройства из соседней сети и естественно не пускают их. Это же элементарно


Есть интересная задача и бюджет? http://mikrotik.site
Ares
Сообщения: 14
Зарегистрирован: 03 дек 2013, 02:22

Что считают чужими - понятно, т.к. нет записи в таблице маршрутизации, поэтому и обратился сюда...
Неужели такой схеме неуместно быть? Ведь драйтек в таких условиях работает и до тех ПК со шлюзом ТИ пакеты доходят.
Кто нить может объяснить?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

рукалицо
Причем тут маршрутизация на ПК в сетях. У них основным шлюзом стоит микрот и хватит

В общем воспользуйтесь поиском, тут периодически всплывают подобные тебя. ищите читайте

Закрыто


Есть интересная задача и бюджет? http://mikrotik.site
Закрыто