Серверы за GRE туннелем.

Zvergpincher · Вчера, 06:46

Добрый день, уважаемое сообщество. Являюсь новичком в настройках туннелей, но общее представление имею.
Вопрос мой такой
Поднял между своим и удаленными офисами GRE туннель. Насколько он безопасен и стоит ли его дружить с IPSEC?
Ну и самый главный вопрос.
По обеим сторонам туннеля стоят серверы Windows за Mikrotik
Сеть один 172.20.14.0/24 В ней сервер 172.20.14.3
Сеть два 172.20.15.0/24 В ней сервер 172.20.15.3
Так вот из сети 15 я вижу сервер и все рабочие станции 14-ой сети
Так же и в обратную сторону
Со стороны Microtik обоих сетей я вижу серверы (tracert )
Но с сервера 172.20.14.3 я не вижу сервер 172.20.15.3(ping ну и tracert не проходит)
Расскажите что я сделал не так?
Спасибо.

Zvergpincher · Вчера, 07:07

Пока писал вопрос задумался над тем что одним интерфейсом mikrotik то сидит в интерфейсе сервера со своим адресом, наверное в этом проблема, но пока как ее решить я не знаю
Интерфейсы 172.20.14.3-172.20.100.10
Интерфейсы 172.20.15.3-172.20.100.54

bst-botsman · Вчера, 07:25

Мда... Поток мыслей без какой-либо полезной информации...
Вы уж простите, уважаемый, но все телепаты в отпуске... А моих телепатических возможностей не хватает, чтобы увидеть вашу сеть, как она устроена, а главное настройки сервера и микротиков...

Зайдите в раздел "FAQ (Для начинающих)" и там на бледнорозовом фоне прочтите два абзаца: в первом - правила оформления вопроса, во втором - примерный перечень необходимой информации, чтобы Вам могли помочь...

Вчера, 08:51

Zvergpincher писал(а): ↑Вчера, 06:46 Добрый день, уважаемое сообщество. Являюсь новичком в настройках туннелей, но общее представление имею.
Вопрос мой такой
Поднял между своим и удаленными офисами GRE туннель. Насколько он безопасен и стоит ли его дружить с IPSEC?
Ну и самый главный вопрос.
По обеим сторонам туннеля стоят серверы Windows за Microtik
Сеть один 172.20.14.0/24 В ней сервер 172.20.14.3
Сеть два 172.20.15.0/24 В ней сервер 172.20.15.3
Так вот из сети 15 я вижу сервер и все рабочие станции 14-ой сети
Так же и в обратную сторону
Со стороны Microtik обоих сетей я вижу серверы (tracert )
Но с сервера 172.20.14.3 я не вижу сервер 172.20.15.3(ping ну и tracert не проходит)
Расскажите что я сделал не так?
Спасибо.

На вскидку можно только предположить, что не хватает маршрутов. Подсеть 14 ничего не знает про подсеть 15 и отправляет все в дефолтный маршрут.

PS. Пожалуйста, прочтите слово "Mikrotik" ещё раз и уточните, как оно правильно пишется.

Zvergpincher · Вчера, 09:29

https://cloud.mail.ru/public/HJET/hZ217TC3g

Схематически изобразил то что есть. Тоже склоняюсь к отсутствию маршрутов.

Zvergpincher · Вчера, 09:35

Не видны две крайние точки. Серверы. Подсети друг друга видят. Мне нужно увидеть двумя серверами друг друга. То есть 172.20.14.3 чтобы увидел 172.20.15.3 В остальном все работает как нужно.

karton · Вчера, 11:14

Если просто узлы из сети 14 везде ходят, а конкретный узел нет - проблема на этом узле, а не в маршрутизации. Где останавливается tracert? Если ли допустим пинг с сервера 14.3 до 172.20.15.1? с сервера 15.3 до 14.1?
Также не совсем понял что на схеме за адреса 172.20.100.X. Если с сервера пинга никуда за пределы своей подсети нет то может ошиблись в маске подсети (винда автоматически к этому адресу ставит 16, а не 24)

Zvergpincher · Вчера, 11:33

Попытаюсь еще раз объяснить.
Если я начну tracert запускать из подсети 172.20.14.0 например с адреса 172.20.14.70 то получу правильную картину

Трассировка маршрута к 172.20.15.3 с максимальным числом прыжков 30
1 <1 мс * <1 мс DOBER [172.20.14.3]
2 <1 мс <1 мс <1 мс GW1 [172.20.100.9]
3 47 ms 46 ms 47 ms 10.10.15.2
4 46 ms 46 ms * 172.20.100.54
5 47 ms 47 ms 46 ms 172.20.15.3
Трассировка завершена.

Так же будет и в обратную сторону.

И даже с Mikrotik traceroute пройдет к серверу 172.20.15.3
Но сервер-сервер уходят каждый в свой шлюз и trace обрывается

Трассировка маршрута к 172.20.15.3 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс GW1 [172.20.100.9]
2 * * * Превышен интервал ожидания для запроса.

Zvergpincher · Вчера, 11:38

karton писал(а): ↑Вчера, 11:14 Если просто узлы из сети 14 везде ходят, а конкретный узел нет - проблема на этом узле, а не в маршрутизации. Где останавливается tracert? Если ли допустим пинг с сервера 14.3 до 172.20.15.1? с сервера 15.3 до 14.1?
Также не совсем понял что на схеме за адреса 172.20.100.X. Если с сервера пинга никуда за пределы своей подсети нет то может ошиблись в маске подсети (винда автоматически к этому адресу ставит 16, а не 24)

172.20.100.X это настройки который проводят более опытные сетевики. Они объеденили этой подсетью несколько организаций и заводят все Mikrotik в свой ЦОД

karton · Вчера, 11:52

Zvergpincher писал(а): ↑Вчера, 11:33 Попытаюсь еще раз объяснить.
Если я начну tracert запускать из подсети 172.20.14.0 например с адреса 172.20.14.70 то получу правильную картину

Трассировка маршрута к 172.20.15.3 с максимальным числом прыжков 30
1 <1 мс * <1 мс DOBER [172.20.14.3]
2 <1 мс <1 мс <1 мс GW1 [172.20.100.9]
3 47 ms 46 ms 47 ms 10.10.15.2
4 46 ms 46 ms * 172.20.100.54
5 47 ms 47 ms 46 ms 172.20.15.3
Трассировка завершена.

Так же будет и в обратную сторону.

И даже с Mikrotik traceroute пройдет к серверу 172.20.15.3
Но сервер-сервер уходят каждый в свой шлюз и trace обрывается

Трассировка маршрута к 172.20.15.3 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс GW1 [172.20.100.9]
2 * * * Превышен интервал ожидания для запроса.

Почему узел 14.70 первым делом пошёл в 14.3, хотя может какие особенности вашей сети. Проверяйте по очереди пинг по всему маршруту, типо до 10.10.15.1, 10.10.15.2, 172.20.100.54, где он оборвётся?

Серверы за GRE туннелем.

Вход • Регистрация