Страница 1 из 3
RB951G-2HnD ос 6.6 не могу разобратся с маршрутом
Добавлено: 07 дек 2013, 12:26
tan
Есть домашняя сеть 192.168.13.0/27, в ней был модем 192,168,13,22 и серверок 192,168,13,25
На сервере был поднят dhcp, dns и ras. RAS поднимал туннели к нескольким офисам через которые я и работал с любого компа в 13-ой сети.
Чтоб все работало dhcp выдавал клиентам маршруты:
Network Destination Netmask Gateway Interface Metric
192.168.20.0 255.255.255.0 192.168.13.25 192.168.13.19 21
192.168.61.0 255.255.255.0 192.168.13.25 192.168.13.19 21
После замены модема на микротик я решил оставить на сервере только dns, а остальные службы перенести на него.
Маршруты в удаленные подсети теперь отсутствуют, правильно я думаю, теперь же все должно идти через основной шлюз, 192,168,13,22 и нет необходимости что либо подправлять на компах. Но есть проблема с впн, соединение устанавливается, с микротика удаленные офисы пингуются, с локальных машин нет.
Пробовал и с галочкой Add default route, и без нее с приписыванием маршрута в ручную. не работает никак. Точнее один раз в результате какого-то шаманства я видел пинг удаленного офиса с локальной машины, но закрепить этот результат не удалось. А я больше не знаю куда копать, у меня кончилась варианты.
Скажите что я делаю не так, вроде все просто а блин не работает.
Re: RB951G-2HnD ос 6.6 не могу разобратся с маршрутом
Добавлено: 07 дек 2013, 16:06
carassin
если я вас правильно понял, то вам нужно организовать NAT в фаерволе микротика
chain=srcnat action=src-nat to-addresses=192.168.13.199 dst-address=192.168.61.0/24 out-interface=MyVPN
или сделать роутингом
для этого на удалённом PPTP-сервере добавить маршрут к вашей сети
Network Destination Netmask Gateway Interface Metric
192.168.13.0 255.255.255.224 192.168.13.199 Interface Metric
и если ваш PPTP-сервер не является основным шлюзом в сети 61.0/24, то необходимо и на основном шлюзе добавить маршрут
Network Destination Netmask Gateway Interface Metric
192.168.13.0 255.255.255.224 192.168.13.190 Interface Metric
вот как-то примерно так
Re: RB951G-2HnD ос 6.6 не могу разобратся с маршрутом
Добавлено: 07 дек 2013, 16:23
tan
chain=srcnat action=src-nat to-addresses=192.168.61.199 dst-address=192.168.61.0/24 out-interface=MyVPN
Вот это помогло, спасибо. Ещё вопрос возник, адрес 192.168.61.199 мне выдает офисный DHCP, то есть теоретически он может измениться, это значит всё отвалится и придётся перепрописывать новый IP, можно ли как-то обойти эту проблему? или проблема надумана мной?
Re: RB951G-2HnD ос 6.6 не могу разобратся с маршрутом
Добавлено: 07 дек 2013, 16:31
tan
А кстати я пытался так сделать, только я маскарад включал... сейчас увидел в конфиге строку, видно не помогло и я отключил это правило
Re: RB951G-2HnD ос 6.6 не могу разобратся с маршрутом
Добавлено: 07 дек 2013, 19:02
carassin
tan писал(а):chain=srcnat action=src-nat to-addresses=192.168.61.199 dst-address=192.168.61.0/24 out-interface=MyVPN
Вот это помогло, спасибо. Ещё вопрос возник, адрес 192.168.61.199 мне выдает офисный DHCP, то есть теоретически он может измениться, это значит всё отвалится и придётся перепрописывать новый IP, можно ли как-то обойти эту проблему? или проблема надумана мной?
1. да, действительно 61.199, описался(ударение на "а"
) немного
2. ну тут два варианта, либо статически прихерачить в ДХЦП ваш комп, либо действительно использовать маскарад вместо сурснат
chain=srcnat action=masquerade dst-address=192.168.61.0/24 out-interface=MyVPN
Re: RB951G-2HnD ос 6.6 не могу разобратся с маршрутом
Добавлено: 07 дек 2013, 20:43
tan
Да, теперь и с маскарадом работает, волшебство блин...
Спасибо!
Re: RB951G-2HnD ос 6.6 не могу разобратся с маршрутом
Добавлено: 09 дек 2013, 11:59
tan
Ребята, а вот ещё вопрос возник по ходу дела, а как мне достучатся до модема который бриджом настроенный воткнут в ether1-gateway. Адрес модема 192,168,1,1 и на нем, на сколько я помню, работает dhcp. В общем я его к к компу подключал и и он вроде адрес выдавал. Как то ж я попадал в его вебморду. Теперь хочу туда попадать не перетыкая провода, сразу из 13-й подсети, возможно такое?
Re: RB951G-2HnD ос 6.6 не могу разобратся с маршрутом
Добавлено: 09 дек 2013, 12:32
carassin
tan писал(а):Ребята, а вот ещё вопрос возник по ходу дела, а как мне достучатся до модема который бриджом настроенный воткнут в ether1-gateway. Адрес модема 192,168,1,1 и на нем, на сколько я помню, работает dhcp. В общем я его к к компу подключал и и он вроде адрес выдавал. Как то ж я попадал в его вебморду. Теперь хочу туда попадать не перетыкая провода, сразу из 13-й подсети, возможно такое?
пинг с микротика до 192.168.1.1 идёт ?
если нет, то либо dhcp-клиета вешайте на ether1-gateway, либо адресок ему из той же подсети + всё тот же самый NAT
вроде и всё, если я не ошибаюсь
Re: RB951G-2HnD ос 6.6 не могу разобратся с маршрутом
Добавлено: 09 дек 2013, 12:43
tan
Пинг идет и с моего компа и с микротика
трэйс такой, крюком через провайдера
Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.13.22
2 24 ms 26 ms 21 ms 194.214.221.83.static.donpac.ru [83.221.214.194]
3 194 ms 47 ms 99 ms 207.214.221.83.static.donpac.ru [83.221.214.207]
4 139 ms 68 ms 19 ms 192.168.1.1
Трассировка завершена.
Re: RB951G-2HnD ос 6.6 не могу разобратся с маршрутом
Добавлено: 09 дек 2013, 12:57
carassin
вот теперь уже становиться не совсем ясно
покажите полностью
ip firewall nat
ip dhcp-client
ip addres