Здравствуйте. Не кидайте тапками за глупые вопросы. Я только познаю Микротики.
Ситуация следующая: поднял тонель ipsec между двумя микротами (пишет esteblished), но не могу пропинговать внутренние интерфейсы с одной локалки на другую. Запускаю пинг с микрота 1 на внутренную сеть микрота 2 - пингов нет, и наоборот тоже самое. Конфиг прилагаю. Это конфиг одного, второй настроен по аналогии.
Тонель ipsec поднялся, но нет пинга между локальными адресами
-
- Сообщения: 12
- Зарегистрирован: 14 фев 2020, 12:24
Настроил маршрутизацию, пинги между внутренними интерфейсами появились, но вот доступа из одной сети в другую нет. Перепробовал разные варианты - ничего.
Неужели никто не сталкивался с подобным? Задача для опытных админов микротиков простая. Или просто в лом отвечать?
Неужели никто не сталкивался с подобным? Задача для опытных админов микротиков простая. Или просто в лом отвечать?
-
- Сообщения: 537
- Зарегистрирован: 03 сен 2017, 03:08
- Откуда: Marienburga
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Пока Вы ставите задачу для опытных экстрасенсов угадать что и как там у Вас.
Хотите помощи подробно расписывайте что и как, не хотите писать ищите в поиске, таких случаев как у Вас очень много.
Здесь на форуме задачи решают за деньги, А бесплатно помогают советом.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Сообщения: 12
- Зарегистрирован: 14 фев 2020, 12:24
Из сети А в одном месте через vpn тонель нужно заходить в сеть В в другом месте. Сеть А имеет адрес вида xxx.xxx.xxx.0/24, cеть B имеет адрес вида yyy.yyy.yyy.0/24. Микротик 1 имеет внутренний адрес xxx.xxx.xxx.1, Микротик 2 имеет внутренний адрес yyy.yyy.yyy.1 Я с микротка 1 через терминал могу пинговать микротик 2 на адрес yyy.yyy.yyy.1, то есть внутренний интерфейс второго микротика. Пинги на любой другой хост сети yyy.yyy.yyy.0 с Микротика 1 не проходят. Со своего микротика каждый хост пингуется.И что подразумевается под "доступа из одной сети в другую" ?
Файрволл виндоус тут не причем, не пингуются любые железки.ъ
Дык я и так все подробно написал. Где хотя бы искать грабли? У же маршрут прописывал даже на конкретную железку...безрезультатно. чувствую что какая то мелочь не настроена, но где не врублюсь.Хотите помощи подробно расписывайте что и как, не хотите писать ищите в поиске, таких случаев как у Вас очень много.
Последний раз редактировалось Ska 23 окт 2020, 12:22, всего редактировалось 1 раз.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
У вас policy только до самих микротиков и прописаны.
Telegram: @thexvo
-
- Сообщения: 12
- Зарегистрирован: 14 фев 2020, 12:24
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А как вы ставите сеть-сеть?
Telegram: @thexvo