Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Доступ к объединенным офисам извне

https://forummikrotik.ru/viewtopic.php?t=11223

Страница 1 из 2

Доступ к объединенным офисам извне

Добавлено: 27 янв 2020, 14:01
Vini
Добрый день всем!
С Микротиками связался впервые, поэтому сильно не пинайте. (так все новички начинают свои посты?)))
Дано:
Два офиса объединены по L2TP/IPSec с помощью двух MIKROTIK hEX, использовалась стандартная заводская конфа с небольшими добавлениями по всяким разным мануалам из интернетов.
Изображение
MT1:
/ip route add distance=1 dst-address=192.168.102.0/24 gateway=10.10.10.102 pref-src=10.10.10.101
MT2:
/ip route add distance=1 dst-address=192.168.101.0/24 gateway=10.10.10.101 pref-src=10.10.10.102

Офис 1 видит Офис 2 и наооборот - всё ОК.
С PC видно Офис 1 - ОК, а вот Офис 2 не видно.
Не могу понять какой маршрут добавить и где. Помогите, плиз, разобраться. Такое подозрение, что на PC надо прописать маршрут тоже.

Re: Доступ к объединенным офисам извне

Добавлено: 27 янв 2020, 23:28
algerka
Vini писал(а): 27 янв 2020, 14:01
Офис 1 видит Офис 2 и наооборот - всё ОК.
С PC видно Офис 1 - ОК, а вот Офис 2 не видно.
Не могу понять какой маршрут добавить и где. Помогите, плиз, разобраться. Такое подозрение, что на PC надо прописать маршрут тоже.
MT2:
/ip route add distance=1 dst-address=192.168.103.0/24 gateway=10.10.10.101

Re: Доступ к объединенным офисам извне

Добавлено: 28 янв 2020, 10:44
Vini
algerka писал(а): 27 янв 2020, 23:28 MT2:
/ip route add distance=1 dst-address=192.168.103.0/24 gateway=10.10.10.101
Так не заработало.
А заработало вот так:
MT2:
/ip route add distance=1 dst-address=10.10.10.103 gateway=10.10.10.101

Спасибо за идею!

Re: Доступ к объединенным офисам извне

Добавлено: 28 янв 2020, 20:55
Vini
Vini писал(а): 28 янв 2020, 10:44 А заработало вот так:
MT2:
/ip route add distance=1 dst-address=10.10.10.103 gateway=10.10.10.101

Спасибо за идею!
Как оказалось рано обрадовался)
С такими правилами доступ появляется в обе стороны, что неправильно.
Подскажите, плиз, как сделать чтобы доступ был так:
MT1 <-> MT2
PC -> MT1
PC -> MT2
Итоговая схема:
Изображение

Re: Доступ к объединенным офисам извне

Добавлено: 29 янв 2020, 00:25
easyman
А что не правильно - в blackhole :men:

Re: Доступ к объединенным офисам извне

Добавлено: 29 янв 2020, 10:00
Vini
easyman писал(а): 29 янв 2020, 00:25 А что не правильно - в blackhole :men:
Подскажите как? че-то не догоняю

Re: Доступ к объединенным офисам извне

Добавлено: 29 янв 2020, 11:39
easyman
А что не нужно?

Re: Доступ к объединенным офисам извне

Добавлено: 29 янв 2020, 15:11
Vini
easyman писал(а): 29 янв 2020, 11:39 А что не нужно?
Нужно так:
PC -> MT1
PC -> MT2
а получается щас в обе стороны доступ

Re: Доступ к объединенным офисам извне

Добавлено: 29 янв 2020, 17:31
easyman
Файрвол

Re: Доступ к объединенным офисам извне

Добавлено: 29 янв 2020, 18:02
Vini
easyman писал(а): 29 янв 2020, 17:31 Файрвол
А на чем его настраивать?
Часовой пояс: UTC+03:00
Страница 1 из 2

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB