Добрый день друзья. Есть задача, не получается организовать задуманное.
1) Имеем микротик-main с локальным адресом 192.168.0.1/24. Также поднят SSTP-сервер 172.16.30.1
2) К микротику-main по sstp коннектятся другие микротики (с серыми WAN-адресами) для их администрирования. Соединение проходит. Микротик-main пингутет своих микротиков-клиентов: 172.16.30.2 и 172.16.30.3
Задача:
Из локальной сети 192.168.0.0/24 получить доступ по пингам и winbox к микротикам-клиентам, именно по адресам сети 172.16.30.0/24.
Маршруты (как обычно при объединении офисов) не работают ибо внутренние локальные сети на всех микротиках-клиентах и мэйне совпадают - 192.168.0.0/24.
Нужен собственно коннект к адресу, выданному SSTP-сервером, а вот далее на микротике-клиенте будем использовать NAT-проброс до серверов, чтобы выглядело примерно так:
из сети мэйна коннект на сервер по rdp выглядит так: 172.16.30.2:53389, а на второй: 172.16.30.2:53390 - внутри микротика пробросы свои локальные адреса серверов, которые тоже 192.168.0.0/24
Доступ к промежуточной сети VPN
-
- Сообщения: 63
- Зарегистрирован: 25 авг 2017, 08:13
Проблема то на каком этапе? С хостов в локальной сети main достучаться до сети 172.16.30.0/24 же можно?
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
В чем проблема развести подсети на разные и настроить человеческую маршрутизацию? И воспользоваться всеми возможностями, а так сплошные костыли.
Кроме того, если эти ухищрения нужны только для управления микротиками, то для подобных случаев был придуман Romon https://wiki.mikrotik.com/wiki/Manual:Tools/RoMON
Кроме того, если эти ухищрения нужны только для управления микротиками, то для подобных случаев был придуман Romon https://wiki.mikrotik.com/wiki/Manual:Tools/RoMON
-
- Сообщения: 118
- Зарегистрирован: 06 авг 2017, 17:50
В этом то и загвоздка что подсети одинаковые((( такая задачка( ROMON поштудирую, но хотелось бы решить вопрос как дано
-
- Сообщения: 108
- Зарегистрирован: 19 окт 2018, 13:44
Создайте sstp-in , в winbox sstp server binding интерфейсы, на вашем main и сделайте src-nat. Так не годится?
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Может вам о vrf почитать? Там задачи с одинаковыми подсетями решаемы вполне. https://habr.com/ru/post/262091/
Или использовать метод подмены адреса через фиктивную сеть https://hd.zp.ua/mikrotik-dve-seti-s-od ... ranstvami/
Или использовать метод подмены адреса через фиктивную сеть https://hd.zp.ua/mikrotik-dve-seti-s-od ... ranstvami/
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...