Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени сток ув. сообщество.
Я не так давно стал использовать routerboard для своих целей в сети, я новичок.
Собранная схема показана на рисунке во вложении.
МК1, МК2 - routerboard соединены между провайдерами по PPPoE.
GRE: 172.15.10.0/30
LAN 1: 192.168.10.0/24
LAN 2: 192.168.20.0/24
Я настроил интерфейсы, GRE, NAT для подсетей. Но не уверен в правильности связки этих подсетей между собой.

Делал в ip>routes
как показано на доп. изображениях.


В итоге могу пинговать с этого маршрутизатора(МК1), хост, что в подсети, что стоит за МК2.
Но прописав схожие правила на МК2, не могу пинговать хосты за МК1.
Возможно необходим еще какой-то статический маршрут...или надо использовать RIP.
Если не тяжело, подскажите пожалуйста, что я делаю не так...или что еще не доделал.

Если из сети 1 идет пинг в сеть 2, а наоборот нет то:

1. Попробуйте пустить пинг из сети 2 на микротик в сеть 1, если пинг пошел то пункт 2
2. В сети 1 на рабочих местах добавьте сеть 2 в исключения в фаерволах и антивирусах

Это при условии что на самих мокротах фильтрация нормально настроена. Для диагностики можете фильтрацию отключить.

НАТ тут не нужен
RIP - это протокол динамической маршрутизации но у вас руками маршруты прописанны

vqd писал(а):Если из сети 1 идет пинг в сеть 2, а наоборот нет то:

1. Попробуйте пустить пинг из сети 2 на микротик в сеть 1, если пинг пошел то пункт 2
2. В сети 1 на рабочих местах добавьте сеть 2 в исключения в фаерволах и антивирусах

Это при условии что на самих мокротах фильтрация нормально настроена. Для диагностики можете фильтрацию отключить.

НАТ тут не нужен
RIP - это протокол динамической маршрутизации но у вас руками маршруты прописанны

Спасибо за Ваш отклик!
Пустил, сразу же...но могу только пинговать интерфейс 1й подсети. Фаерволы на пк посмотрю еще раз...
Нат я настраивал, чтобы хосты ходили в инет, написал для перечисления всех действий, что производил.
RIP - крайняк, если руками криво писал...думал поинтересоваться, не будет-ли проще.

А если к примеру я добавлю еще одну сеть рядом с LAN 2 за MK2, и прокину так же маршруты, смогу-ли я пинговать соседнюю LAN1 за MK1?

ну а почему нет то?

Если точек много планируется то лучше почитайте про тот же RIP и OSPF (RIP значительно проще)

Все понял.
Если мне к примеру надо будет все эти подсети только через одного провайдера пускать...т.е. через один из интерфейсов внешних микротика...как тут быть? или тему новую создать с этим вопросом? Или есть мануал кроме "объединение двух офисов с помощью микротик"...в гугле много всего, но по теме: либо опущен этот момент, либо он не описан, либо я плохо смотрю(
Спасибо.

читайте про прероутинг + маркировка роутов. Сможете заворачивать трафик юзеров в нужный Вам канал