Страница 2 из 2
Re: Связать два офиса с разными подсетями
Добавлено: 01 дек 2021, 08:54
pin
Erik_U писал(а): ↑30 ноя 2021, 21:22
Интерфейсы L2TP что сервера, что клиента нужно сделать "биндинг", чтобы они не были динамическими.
Адреса для них присвоить статические, через PPP-secret.
Вот эти адреса и использовать в маршрутизации.
Биндинг сделан, адреса присвоены.
Вы имеете ввиду вместо портов, связать через туннель?
Re: Связать два офиса с разными подсетями
Добавлено: 01 дек 2021, 09:27
Erik_U
Я имею в виду в правилах маршрутизации использовать не интерфейсы а адреса.
Re: Связать два офиса с разными подсетями
Добавлено: 01 дек 2021, 09:47
pin
Erik_U писал(а): ↑01 дек 2021, 09:27
Я имею в виду в правилах маршрутизации использовать не интерфейсы а адреса.
Уже пробовал
Делал таким образом:
МК1 - сервер
Допустим, на сервере 192.168.200.1 local, а 192.168.200.2 remote
МК -2 клиент
Маршрут to 192.168.0.0/24 over 192.168.200.2 pref 192.168.200.1
МК-1 сервер
Маршрут to 172.24.3.0/24 over 192.168.200.1 pref 192.168.200.2
Re: Связать два офиса с разными подсетями
Добавлено: 01 дек 2021, 10:42
Ca6ko
pin писал(а): ↑01 дек 2021, 09:47
Делал таким образом:
Таким образом и нужно делать
из руководства
"Если тип маршрута unicast и это не подключенный на прямую маршрут, то в качестве шлюза должен быть указан IP адрес"
Проверьте если с компьютера доступен внутренний адрес микротика из требуемой подсети, а компьютер из этой подсети не доступен, то в 95% случаев виноват компьютер, его фаервол не отвечает на запросы из другой сети. Для проверки можно повесить маскарад на трафик в туннель или пинговать не windows устройство.
Повторюсь судя по Вашим описаниям, Вам не нужно поднимать дополнительный ВПН туннель. Микротики и так видят друг друга.
Re: Связать два офиса с разными подсетями
Добавлено: 01 дек 2021, 14:52
pin
Ca6ko писал(а): ↑01 дек 2021, 10:42
pin писал(а): ↑01 дек 2021, 09:47
Делал таким образом:
Таким образом и нужно делать
из руководства
"Если тип маршрута unicast и это не подключенный на прямую маршрут, то в качестве шлюза должен быть указан IP адрес"
Проверьте если с компьютера доступен внутренний адрес микротика из требуемой подсети, а компьютер из этой подсети не доступен, то в 95% случаев виноват компьютер, его фаервол не отвечает на запросы из другой сети. Для проверки можно повесить маскарад на трафик в туннель или пинговать не windows устройство.
Повторюсь судя по Вашим описаниям, Вам не нужно поднимать дополнительный ВПН туннель. Микротики и так видят друг друга.
Подскажите, а где можно взять данное руководство для прочтения?
Re: Связать два офиса с разными подсетями
Добавлено: 01 дек 2021, 15:58
Ca6ko
Re: Связать два офиса с разными подсетями
Добавлено: 01 дек 2021, 16:18
Erik_U
pin писал(а): ↑01 дек 2021, 09:47
Erik_U писал(а): ↑01 дек 2021, 09:27
Я имею в виду в правилах маршрутизации использовать не интерфейсы а адреса.
Уже пробовал
Делал таким образом:
МК1 - сервер
Допустим, на сервере 192.168.200.1 local, а 192.168.200.2 remote
МК -2 клиент
Маршрут to 192.168.0.0/24 over 192.168.200.2 pref 192.168.200.1
МК-1 сервер
Маршрут to 172.24.3.0/24 over 192.168.200.1 pref 192.168.200.2
Не правильно.
192.168.0.0 МК1 - сервер 192.168.200.1 ----------- 192.168.200.2 МК -2 клиент - 172.24.3.0
На МК -2 клиент:
Маршрут to 192.168.0.0/24 over 192.168.200.1 pref 192.168.200.2
На МК-1 сервер
Маршрут to 172.24.3.0/24 over 192.168.200.2 pref 192.168.200.1
У вас "over" и "pref" местами перепутаны.