Страница 1 из 2
Серверы за GRE туннелем.
Добавлено: 17 июл 2025, 06:46
Zvergpincher
Добрый день, уважаемое сообщество. Являюсь новичком в настройках туннелей, но общее представление имею.
Вопрос мой такой
Поднял между своим и удаленными офисами GRE туннель. Насколько он безопасен и стоит ли его дружить с IPSEC?
Ну и самый главный вопрос.
По обеим сторонам туннеля стоят серверы Windows за Mikrotik
Сеть один 172.20.14.0/24 В ней сервер 172.20.14.3
Сеть два 172.20.15.0/24 В ней сервер 172.20.15.3
Так вот из сети 15 я вижу сервер и все рабочие станции 14-ой сети
Так же и в обратную сторону
Со стороны Microtik обоих сетей я вижу серверы (tracert )
Но с сервера 172.20.14.3 я не вижу сервер 172.20.15.3(ping ну и tracert не проходит)
Расскажите что я сделал не так?
Спасибо.
Re: Серверы за GRE туннелем.
Добавлено: 17 июл 2025, 07:07
Zvergpincher
Пока писал вопрос задумался над тем что одним интерфейсом mikrotik то сидит в интерфейсе сервера со своим адресом, наверное в этом проблема, но пока как ее решить я не знаю
Интерфейсы 172.20.14.3-172.20.100.10
Интерфейсы 172.20.15.3-172.20.100.54
Re: Серверы за GRE туннелем.
Добавлено: 17 июл 2025, 07:25
bst-botsman
Мда... Поток мыслей без какой-либо полезной информации...
Вы уж простите, уважаемый, но все телепаты в отпуске... А моих телепатических возможностей не хватает, чтобы увидеть вашу сеть, как она устроена, а главное настройки сервера и микротиков...
Зайдите в раздел
"FAQ (Для начинающих)" и там на бледнорозовом фоне прочтите два абзаца: в первом - правила оформления вопроса, во втором - примерный перечень необходимой информации, чтобы Вам могли помочь...
Re: Серверы за GRE туннелем.
Добавлено: 17 июл 2025, 08:51
gmx
Zvergpincher писал(а): ↑Вчера, 06:46
Добрый день, уважаемое сообщество. Являюсь новичком в настройках туннелей, но общее представление имею.
Вопрос мой такой
Поднял между своим и удаленными офисами GRE туннель. Насколько он безопасен и стоит ли его дружить с IPSEC?
Ну и самый главный вопрос.
По обеим сторонам туннеля стоят серверы Windows за Microtik
Сеть один 172.20.14.0/24 В ней сервер 172.20.14.3
Сеть два 172.20.15.0/24 В ней сервер 172.20.15.3
Так вот из сети 15 я вижу сервер и все рабочие станции 14-ой сети
Так же и в обратную сторону
Со стороны Microtik обоих сетей я вижу серверы (tracert )
Но с сервера 172.20.14.3 я не вижу сервер 172.20.15.3(ping ну и tracert не проходит)
Расскажите что я сделал не так?
Спасибо.
На вскидку можно только предположить, что не хватает маршрутов. Подсеть 14 ничего не знает про подсеть 15 и отправляет все в дефолтный маршрут.
PS. Пожалуйста, прочтите слово "Mikrotik" ещё раз и уточните, как оно правильно пишется.
Re: Серверы за GRE туннелем.
Добавлено: 17 июл 2025, 09:29
Zvergpincher
https://cloud.mail.ru/public/HJET/hZ217TC3g
Схематически изобразил то что есть. Тоже склоняюсь к отсутствию маршрутов.
Re: Серверы за GRE туннелем.
Добавлено: 17 июл 2025, 09:35
Zvergpincher
Не видны две крайние точки. Серверы. Подсети друг друга видят. Мне нужно увидеть двумя серверами друг друга. То есть 172.20.14.3 чтобы увидел 172.20.15.3 В остальном все работает как нужно.
Re: Серверы за GRE туннелем.
Добавлено: 17 июл 2025, 11:14
karton
Если просто узлы из сети 14 везде ходят, а конкретный узел нет - проблема на этом узле, а не в маршрутизации. Где останавливается tracert? Если ли допустим пинг с сервера 14.3 до 172.20.15.1? с сервера 15.3 до 14.1?
Также не совсем понял что на схеме за адреса 172.20.100.X. Если с сервера пинга никуда за пределы своей подсети нет то может ошиблись в маске подсети (винда автоматически к этому адресу ставит 16, а не 24)
Re: Серверы за GRE туннелем.
Добавлено: 17 июл 2025, 11:33
Zvergpincher
Попытаюсь еще раз объяснить.
Если я начну tracert запускать из подсети 172.20.14.0 например с адреса 172.20.14.70 то получу правильную картину
Трассировка маршрута к 172.20.15.3 с максимальным числом прыжков 30
1 <1 мс * <1 мс DOBER [172.20.14.3]
2 <1 мс <1 мс <1 мс GW1 [172.20.100.9]
3 47 ms 46 ms 47 ms 10.10.15.2
4 46 ms 46 ms * 172.20.100.54
5 47 ms 47 ms 46 ms 172.20.15.3
Трассировка завершена.
Так же будет и в обратную сторону.
И даже с Mikrotik traceroute пройдет к серверу 172.20.15.3
Но сервер-сервер уходят каждый в свой шлюз и trace обрывается
Трассировка маршрута к 172.20.15.3 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс GW1 [172.20.100.9]
2 * * * Превышен интервал ожидания для запроса.
Re: Серверы за GRE туннелем.
Добавлено: 17 июл 2025, 11:38
Zvergpincher
karton писал(а): ↑Вчера, 11:14
Если просто узлы из сети 14 везде ходят, а конкретный узел нет - проблема на этом узле, а не в маршрутизации. Где останавливается tracert? Если ли допустим пинг с сервера 14.3 до 172.20.15.1? с сервера 15.3 до 14.1?
Также не совсем понял что на схеме за адреса 172.20.100.X. Если с сервера пинга никуда за пределы своей подсети нет то может ошиблись в маске подсети (винда автоматически к этому адресу ставит 16, а не 24)
172.20.100.X это настройки который проводят более опытные сетевики. Они объеденили этой подсетью несколько организаций и заводят все Mikrotik в свой ЦОД
Re: Серверы за GRE туннелем.
Добавлено: 17 июл 2025, 11:52
karton
Zvergpincher писал(а): ↑Вчера, 11:33
Попытаюсь еще раз объяснить.
Если я начну tracert запускать из подсети 172.20.14.0 например с адреса 172.20.14.70 то получу правильную картину
Трассировка маршрута к 172.20.15.3 с максимальным числом прыжков 30
1 <1 мс * <1 мс DOBER [172.20.14.3]
2 <1 мс <1 мс <1 мс GW1 [172.20.100.9]
3 47 ms 46 ms 47 ms 10.10.15.2
4 46 ms 46 ms * 172.20.100.54
5 47 ms 47 ms 46 ms 172.20.15.3
Трассировка завершена.
Так же будет и в обратную сторону.
И даже с Mikrotik traceroute пройдет к серверу 172.20.15.3
Но сервер-сервер уходят каждый в свой шлюз и trace обрывается
Трассировка маршрута к 172.20.15.3 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс GW1 [172.20.100.9]
2 * * * Превышен интервал ожидания для запроса.
Почему узел 14.70 первым делом пошёл в 14.3, хотя может какие особенности вашей сети. Проверяйте по очереди пинг по всему маршруту, типо до 10.10.15.1, 10.10.15.2, 172.20.100.54, где он оборвётся?