Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Настройка маршрута

https://forummikrotik.ru/viewtopic.php?t=12423

Страница 1 из 1

Настройка маршрута

Добавлено: 15 янв 2021, 08:36
IvanKrez
Приветствую уважаемых форумчан.

Столкнулись с проблемой не прохождения пакетов между сетями.


Имеем микротик heX S

IP LAN 192.168.20.1 255.255.255.0
IP WAN 195.XX.XX.XX
IP VPN 10.10.5.99/32
Подключен по l2tp к

микротик CCR1016-12G
IP LAN 172.16.0.200
IP WAN 81.YY.YY.YY/26
GW 81.YY.YY.YY
И этот микротик (CCR1016-12G)
смотрит в локалку через IP LAN 172.16.0.200,

в которой есть шлюз Ideco UTM c
IP LAN 172.16.0.1/22
на Ideco прописан маршрут до микротика за впн (192.168.20.1)
сеть источника 172.16.0.0/22 сеть назначения 192.168.20.0/24 через шлюз 172.16.0.200.

Пакеты из сети 172.16.0.0/22 в сеть 192.168.20.0 доходят.

Какой маршрут надо прописать на микротике для прохождения трафика с сети 192.168.20.0/24 в сеть 172.16.0.0/22.
Если на устройствах в сети 172.16.0.0.22 укзать в качестве шлюза ip микротика 172.16.0.200, то проблем с трафиком нет.

Прошу помощи с маршрутом, схему и маршруты приложил.

Изображение схема

Изображение маршруты на heX S

Изображение маршруты на CCR1016-12G

Изображение маршрут на Ideco

Изображение трассировка рабочая с 172.16.0.0 в 192.168.20.0

Re: Настройка маршрута

Добавлено: 15 янв 2021, 09:10
gmx
Это наверное лучше спросить у IDECO,там ведь у них фаерволл серьезный. Ведь схема микротик-микротик, как я понял - работает? Может на IDECO надо занатить??

Re: Настройка маршрута

Добавлено: 15 янв 2021, 10:33
xvo
На микротиках туннельные адреса используйте в качестве шлюзов, а не названия интерфейсов.

Re: Настройка маршрута

Добавлено: 15 янв 2021, 12:53
IvanKrez
xvo писал(а): 15 янв 2021, 10:33 На микротиках туннельные адреса используйте в качестве шлюзов, а не названия интерфейсов.
Проверил, не помогло.


Изображение 192.168.20.1



Изображение 172.16.0.200

Re: Настройка маршрута

Добавлено: 15 янв 2021, 12:58
xvo
На втором неправильно сделали: через .98 надо.

Хотя на картинке у вас .100 указан.

Но вообще если пакеты в одном направлении идут нормально, то проблема вообще не в маршрутах, а в firewall на одном из узлов (или нескольких).
Посмотрите, на каком этапе обрываются обратные пакеты, будет понятно, кто сбрасывает.

Re: Настройка маршрута

Добавлено: 16 янв 2021, 02:01
imaoskol
Схему нормальную приложите!!! Если пованговать, то видимо Вы подразумеваете что на клиентах шлюзом установлен IDECO и ни хрена не работает, при этом если шлюзом установить микротик то всё норм.
IDECO я так понимаю для выхода в инет а на микротиках построен тунель до филиала.
Я бы поменял схему. Шлюзом установил микротик, а на микротике прописал маршрут по умолчанию через IDECO а статический маршрут до филиала через тунель

Re: Настройка маршрута

Добавлено: 16 янв 2021, 18:04
gmx
У IDECO, скорее всего по порту WAN все заблокировано на input соединения. В нем нужно смотреть в первую очередь.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB