Проблема машрутизации трафика микротиками во влане
Добавлено: 21 авг 2016, 00:26
Доброго времени суток.
Появилась вот такая задача и никак не могу понять где подводные грабли в ее решении. Во вложении примерная схема строящейся сети для объединения нескольких, различных организаций. Т.е. Там не админ и максимум что могу - поставить минишкаф с микротиком и упсом. Необходимо связать все эти организации между собой для предоставления пользователям ресурсов из других сетей. Использовать буду RB2011UiAS. Прописываю на них статические маршруты в соответствующие сети, и пинг начинает работать. (Вводная - все роутеры обновлены до последней версии прошивки, сброшены в режим без использования дефолтной конфигурации). Провайдер предоставляет для связи услугу один офис (влан) на моей стороне Vlan тэгированный у остальных организаций - не тегированный, так как, в качестве абонентского устройства - ADSL модемы. В модемы воткнуты микротики ( 1 порт, помечен как влан) в сеть организации микротики подключены 5 портом ( которому присвоены IPшнеги соответствующих сетей).
Теперь сами проблемы: нестабильная работа "машрутизации" - т.е. пинг и трассировка работают отлично, но при попытке открыть удалнный рабочий стол или скажем достучаться до ФТП сервера на "той" стороне - это не всегда удается ( точнее с первой попытки не удается вообще, а со второй может работать стабильно а может делать разрывы соединения. Дальше постоянные обрывы сессии утилиты winbox что бы внести изменения приходится переподключатся по 3-5 раз. Пробовал добавлять всевозможные варианты правил в фаерволе ( 2 недели прерываю интернет). Пробовал прописывать маршруты на локальной машине, а не на роутере который раздает интернет, ситуация изменяется но не кардинально и не везде. Вообщем мистика какая-то в работе роутеров и машрутизации на них, добиться стабильной работы так и не удалось ;(
Микротики унжны только для связи сетей - раздачей интернета занимаются другие железяки ( у каждого свои).
Если нужна какая либо дополнительная информация - спрашивайте постараюсь сразу же ее предоставить.
Появилась вот такая задача и никак не могу понять где подводные грабли в ее решении. Во вложении примерная схема строящейся сети для объединения нескольких, различных организаций. Т.е. Там не админ и максимум что могу - поставить минишкаф с микротиком и упсом. Необходимо связать все эти организации между собой для предоставления пользователям ресурсов из других сетей. Использовать буду RB2011UiAS. Прописываю на них статические маршруты в соответствующие сети, и пинг начинает работать. (Вводная - все роутеры обновлены до последней версии прошивки, сброшены в режим без использования дефолтной конфигурации). Провайдер предоставляет для связи услугу один офис (влан) на моей стороне Vlan тэгированный у остальных организаций - не тегированный, так как, в качестве абонентского устройства - ADSL модемы. В модемы воткнуты микротики ( 1 порт, помечен как влан) в сеть организации микротики подключены 5 портом ( которому присвоены IPшнеги соответствующих сетей).
Теперь сами проблемы: нестабильная работа "машрутизации" - т.е. пинг и трассировка работают отлично, но при попытке открыть удалнный рабочий стол или скажем достучаться до ФТП сервера на "той" стороне - это не всегда удается ( точнее с первой попытки не удается вообще, а со второй может работать стабильно а может делать разрывы соединения. Дальше постоянные обрывы сессии утилиты winbox что бы внести изменения приходится переподключатся по 3-5 раз. Пробовал добавлять всевозможные варианты правил в фаерволе ( 2 недели прерываю интернет). Пробовал прописывать маршруты на локальной машине, а не на роутере который раздает интернет, ситуация изменяется но не кардинально и не везде. Вообщем мистика какая-то в работе роутеров и машрутизации на них, добиться стабильной работы так и не удалось ;(
Микротики унжны только для связи сетей - раздачей интернета занимаются другие железяки ( у каждого свои).
Если нужна какая либо дополнительная информация - спрашивайте постараюсь сразу же ее предоставить.