Приветствую уважаемых форумчан.
Столкнулись с проблемой не прохождения пакетов между сетями.
Имеем микротик heX S
IP LAN 192.168.20.1 255.255.255.0
IP WAN 195.XX.XX.XX
IP VPN 10.10.5.99/32
Подключен по l2tp к
микротик CCR1016-12G
IP LAN 172.16.0.200
IP WAN 81.YY.YY.YY/26
GW 81.YY.YY.YY
И этот микротик (CCR1016-12G)
смотрит в локалку через IP LAN 172.16.0.200,
в которой есть шлюз Ideco UTM c
IP LAN 172.16.0.1/22
на Ideco прописан маршрут до микротика за впн (192.168.20.1)
сеть источника 172.16.0.0/22 сеть назначения 192.168.20.0/24 через шлюз 172.16.0.200.
Пакеты из сети 172.16.0.0/22 в сеть 192.168.20.0 доходят.
Какой маршрут надо прописать на микротике для прохождения трафика с сети 192.168.20.0/24 в сеть 172.16.0.0/22.
Если на устройствах в сети 172.16.0.0.22 укзать в качестве шлюза ip микротика 172.16.0.200, то проблем с трафиком нет.
Прошу помощи с маршрутом, схему и маршруты приложил.
схема
маршруты на heX S
маршруты на CCR1016-12G
маршрут на Ideco
трассировка рабочая с 172.16.0.0 в 192.168.20.0
Настройка маршрута
-
- Модератор
- Сообщения: 3348
- Зарегистрирован: 01 окт 2012, 14:48
Это наверное лучше спросить у IDECO,там ведь у них фаерволл серьезный. Ведь схема микротик-микротик, как я понял - работает? Может на IDECO надо занатить??
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
На микротиках туннельные адреса используйте в качестве шлюзов, а не названия интерфейсов.
Telegram: @thexvo
-
- Сообщения: 2
- Зарегистрирован: 15 янв 2021, 07:02
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
На втором неправильно сделали: через .98 надо.
Хотя на картинке у вас .100 указан.
Но вообще если пакеты в одном направлении идут нормально, то проблема вообще не в маршрутах, а в firewall на одном из узлов (или нескольких).
Посмотрите, на каком этапе обрываются обратные пакеты, будет понятно, кто сбрасывает.
Хотя на картинке у вас .100 указан.
Но вообще если пакеты в одном направлении идут нормально, то проблема вообще не в маршрутах, а в firewall на одном из узлов (или нескольких).
Посмотрите, на каком этапе обрываются обратные пакеты, будет понятно, кто сбрасывает.
Telegram: @thexvo
-
- Сообщения: 132
- Зарегистрирован: 11 янв 2019, 14:48
Схему нормальную приложите!!! Если пованговать, то видимо Вы подразумеваете что на клиентах шлюзом установлен IDECO и ни хрена не работает, при этом если шлюзом установить микротик то всё норм.
IDECO я так понимаю для выхода в инет а на микротиках построен тунель до филиала.
Я бы поменял схему. Шлюзом установил микротик, а на микротике прописал маршрут по умолчанию через IDECO а статический маршрут до филиала через тунель
IDECO я так понимаю для выхода в инет а на микротиках построен тунель до филиала.
Я бы поменял схему. Шлюзом установил микротик, а на микротике прописал маршрут по умолчанию через IDECO а статический маршрут до филиала через тунель
-
- Модератор
- Сообщения: 3348
- Зарегистрирован: 01 окт 2012, 14:48
У IDECO, скорее всего по порту WAN все заблокировано на input соединения. В нем нужно смотреть в первую очередь.