Страница 1 из 1
Pfsense и микротик , инетрент через микротик.
Добавлено: 02 окт 2020, 00:58
good bug
Уважаемые форумчане! Взываю к помощи . Направте на путь истинный.
Следующая ситуация:
Офис А железка на PFsense (ovpnserver)
Офис Б микротик ROS 6.41.1 (ovpnclient)
Сети А и Б друг друга видтят все норм.
Задача заставить офис А ходить в инет через офис Б.
На сегодня на PFsense есть правило которое все пакеты в наружу отправляет через тунельный адрес микротика (х.х.х.2).
ПК за железками А и Б друг друга видят но ПК которые за железкой А в интернет выйти не могут.
На сколько я понимаю, требуется настроить НАТ в микртотик (Б). Вот тут проблемы.
Не совсем понимаю РоутерОС , мало опыта
Re: Pfsense и микротик , инетрент через микротик.
Добавлено: 02 окт 2020, 09:24
bst-botsman
1. Знаете... Не видя конфигурации Вашего Mikrotik - сложно что-либо советовать...
2. Ну и Вы хотя бы трассировку сделайте... Посмотрите где именно затык...
Re: Pfsense и микротик , инетрент через микротик.
Добавлено: 02 окт 2020, 11:46
good bug
Если скажите чего именно нужен конфиг , конечно покажу, я мало знаком с микротик.
Что касается трассировки, за PFsense с машины (ubuntu)
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
Вот трассировка на локальный адрес микротика.
traceroute 10.1.1.1
traceroute to 10.1.1.1 (10.1.1.1), 30 hops max, 60 byte packets
1 _gateway (192.10.10.1) 0.179 ms 0.241 ms 0.227 ms
2 * * *
3 * * *
4 * * *
5 * * *
23 * _gateway (192.10.10.1) 0.349 ms !H 0.492 ms !H
192.10.10.1 - это адрес локального интерфейса PFsense (сети которые я объеденяю тунелем - 10.1.1.0/24(микротик)- 192.10.10.0/24 (PFsense) )
Так же меня смущает момент.
Я могу с машины ubuntu (за PFsense), пинговать машины за микротик(к примеру 10.1.1.100).
ping 10.1.1.100
PING 10.1.1.100 (10.1.1.100) 56(84) bytes of data.
64 bytes from 10.1.1.100: icmp_seq=1 ttl=126 time=14.7 ms
64 bytes from 10.1.1.100: icmp_seq=2 ttl=126 time=14.9 ms
Но сам локальный адрес микротик 10.1.1.1 не могу.
ping 10.1.1.1
PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data.
From 192.10.10.1 icmp_seq=1 Destination Host Unreachable
From 192.10.10.1 icmp_seq=2 Destination Host Unreachable
Re: Pfsense и микротик , инетрент через микротик.
Добавлено: 02 окт 2020, 13:36
good bug
С этим разобрался, как всегда больная голова и кривые руки.
"Так же меня смущает момент.
Я могу с машины ubuntu (за PFsense), пинговать машины за микротик(к примеру 10.1.1.100).
ping 10.1.1.100
PING 10.1.1.100 (10.1.1.100) 56(84) bytes of data.
64 bytes from 10.1.1.100: icmp_seq=1 ttl=126 time=14.7 ms
64 bytes from 10.1.1.100: icmp_seq=2 ttl=126 time=14.9 ms
Но сам локальный адрес микротик 10.1.1.1 не могу.
ping 10.1.1.1
PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data.
From 192.10.10.1 icmp_seq=1 Destination Host Unreachable
From 192.10.10.1 icmp_seq=2 Destination Host Unreachable"
Re: Pfsense и микротик , инетрент через микротик.
Добавлено: 02 окт 2020, 16:29
bst-botsman
Переходите в правильный
раздел. Читаете и выполняете п.5 и п.6 указанных там правил.
Re: Pfsense и микротик , инетрент через микротик.
Добавлено: 02 окт 2020, 19:58
podarok66
bst-botsman писал(а): ↑02 окт 2020, 16:29
Переходите в правильный
раздел. Читаете и выполняете п.5 и п.6 указанных там правил.
Не надо переходить, будет нужно - перетащу сам. А вот правила оттуда стоит выполнить и здесь. То есть без конфига здесь насоветовать могут такого...
Re: Pfsense и микротик , инетрент через микротик.
Добавлено: 02 окт 2020, 21:35
good bug
Пока что спасибо что откликнулись. Но путем диагностики стало понятно, что pfsense не заворачивает пакеты в тунель, соответственно микротик этот трафик не видит.
Re: Pfsense и микротик , инетрент через микротик.
Добавлено: 04 окт 2020, 00:22
good bug
В общем удалось застаить pfsense заворачивать трафик в тунель. но результата нет.
Вот схема сети, подскажите в принципе реально затсавить в такой схеме рабоать как мне нужно, т.е.
Из А ходить в инет Ubuntu через микротик В?
