Страница 1 из 2
объединение одиноковых сетей.
Добавлено: 21 апр 2017, 00:24
Ejik76
Добрый день друзья. Подмогните.
есть две сети за микротиками
1)192.168.3.0/24 (диапазон адресов 10-20)
2)192.168.3.0/24 (диапазон адресов 21-30)
Объеденены по PPTP.
микротики друг друга пингуют а вот сети за микротиками друг друга не пингуют.
Re: объединение одиноковых сетей.
Добавлено: 21 апр 2017, 10:51
KARaS'b
Ну самый простой способ, заменить подсеть хотя бы за одним из микротов, так и правильней и проще всего. Например хотя бы масками разбить сети, но под ваши "пулы" к сожалению нет маски, как минимум на первом микротике можно все оставить как есть и поменять только маску, например на 27ю, она как раз закроет адреса с 3.1 по 3.30 и бродкаст будет на 3.31. Но тогда придется за вторым микротом все переделать, с той же 27й маской вам будут доступны адреса с 3.33 по 3.62, подсеть будет 3.31 и бродкаст на 3.63. При таком раскладе нужно будет просто настроить маршрутизацию и дело в шляпе.
Либо, если нельзя поменять адреса, то курить вот эту статью -
https://habrahabr.ru/post/262091/(не знаю, может на форуме есть нечто похожее), может что у вас из этого и выйдет.
Re: объединение одиноковых сетей.
Добавлено: 21 апр 2017, 14:26
Ejik76
KARaS'b писал(а):Ну самый простой способ, заменить подсеть хотя бы за одним из микротов, так и правильней и проще всего. Например хотя бы масками разбить сети, но под ваши "пулы" к сожалению нет маски, как минимум на первом микротике можно все оставить как есть и поменять только маску, например на 27ю, она как раз закроет адреса с 3.1 по 3.30 и бродкаст будет на 3.31. Но тогда придется за вторым микротом все переделать, с той же 27й маской вам будут доступны адреса с 3.33 по 3.62, подсеть будет 3.31 и бродкаст на 3.63. При таком раскладе нужно будет просто настроить маршрутизацию и дело в шляпе.
Либо, если нельзя поменять адреса, то курить вот эту статью -
https://habrahabr.ru/post/262091/(не знаю, может на форуме есть нечто похожее), может что у вас из этого и выйдет.
К сожалению маску тоже менять нельзя маска 255.255.255.0 и там и там.
между микротиками поднят PPtp
Re: объединение одиноковых сетей.
Добавлено: 21 апр 2017, 15:00
Vlad-2
Вариантов не много:а) между микротиками "натянуть" по верх РРТР или даже вместо РРТР - туннели EoIP - проще и
как раз и бродкаст будет бегать и всё виндово-подобное!
Также, прямо в туннеле EoIP можно и IPsec включить после первоначальной отстройке и запуска.
б) так нельзя или не бывает, чтобы одинаковые сети IP и менять нельзя и объединить надо....а если
есть в каком то из филиалов DHCP сервер, то проще в DHCP сменить пул, и компьютеры автоматом
в другую подсетку переедут...плавно и легко за пару часов...
Нюансы:в случаи "разъединения" связи между офисами, при такой "общей" адресации -
ряд других проблем могут возникать.
Опять же, можете поймать бродкастовый шторм, "упадут" скорее всего сразу оба филиала.
Что с Интернетом, в каждой сети? Его как разруливать будете?
P.S.Если делать сетевое взаимодействие, то делать по правилам и корректно, а не пытаться,
сделав неправильно вначале, делать "костыли". Всё равно что задачку под ответ подгонять
Re: объединение одиноковых сетей.
Добавлено: 21 апр 2017, 16:01
Ejik76
что пробовал:
перенастроил сети.
микротик 1(192.168.3.100), сеть(192.168.3.0/24), белый статический внешний IP.
микротик 2(192.168.5.100), сеть(192.168.5.0/24), динамический ip
в сети 1 живет ip видеорегистратор (192.168.3.1/24)
в сети 2 живет ip камера (192.168.5.1/24 порт 80)
из сети 1 с ПК камеру прекрасно видно, но во регистратор ее ни как не видит, это вероятно особенность регистратора потому хочу загнать все в одну сеть.
выход вижу поднять PPTP и внутри EOIP. PPTP поднял, дальше пока туплю.
Re: объединение одиноковых сетей.
Добавлено: 21 апр 2017, 16:23
Vlad-2
Ejik76 писал(а):что пробовал:
перенастроил сети.
микротик 1(192.168.3.100), сеть(192.168.3.0/24), белый статический внешний IP.
микротик 2(192.168.5.100), сеть(192.168.5.0/24), динамический ip
в сети 1 живет ip видеорегистратор (192.168.3.1/24)
в сети 2 живет ip камера (192.168.5.1/24 порт 80)
из сети 1 с ПК камеру прекрасно видно, но во регистратор ее ни как не видит, это вероятно особенность регистратора потому хочу загнать все в одну сеть.
выход вижу поднять PPTP и внутри EOIP. PPTP поднял, дальше пока туплю.
Можете камеру загнать(подключить) в отдельный порт микротика?
Re: объединение одиноковых сетей.
Добавлено: 21 апр 2017, 16:31
Ejik76
может быть и так это уже второй вопрос, сейчас вопрос как объединить сети, а уж потом порты то мы поделим.
Re: объединение одиноковых сетей.
Добавлено: 21 апр 2017, 16:42
Vlad-2
Ejik76 писал(а):может быть и так это уже второй вопрос, сейчас вопрос как объединить сети, а уж потом порты то мы поделим.
Ну если хотите, давай с сетей начнём.У Вас поднят РРТР, а значит роутеры имеют свою внутреннюю РРТР адресацию, и если Вы правильно сделали,
то с одной стороны роутер1 имеет один адрес, а роутер2 (с другой стороны) имеет другой по-соседски адрес.
Вот эти РРТР адреса и будут нашими опорными точками.
Теперь смотрите, задача показать где роутеру1 искать сеть2 и роутеру2 показать где искать сеть1.
В таблице маршрутизации создаёте статический маршрут, что если хотим попасть на/в сеть2 надо обратиться (шлюзом) будем - IP адрес РРТР роутера2
На роутере2 также создаём, что если хотим попасть на сеть1, то прописываем сетку первую и шлюз будет IP адрес РРТР роутера1.
Таким образом оба роутера будут знать где искать "присоединённую" сеть.
И вторая часть задания, это камера:Вы камеру возвращаете в "родную" IP-сетку, то есть даёте адрес из сети первого роутера, третья подсеть кажется,
подключаете её в отдельный порт, скажем порт4, и бриджом объединяете порт4 и EoIP туннель.
Создаёте туннель (с таким же ID) на первом микротике и засовываете его в бридж ваш локальный.
И таким образом камера и порт4 прямиком будут в сети роутера1.
(описал в целом, мож какие то мелочи явно не проговорил,но как-то так....)
Может есть и иные вариации...вариантов всегда N+1
Re: объединение одиноковых сетей.
Добавлено: 21 апр 2017, 18:10
Ejik76
Роутер с белой статикой и PPTP сервером
Код: Выделить всё
/interface pptp-server server set enabled=yes
/ip firewall filter remove [find comment="PPTP Access"]
/ip firewall filter add chain=input protocol=gre comment="PPTP Access"
/ip firewall filter add chain=input dst-port=1723 protocol=tcp comment="PPTP Access"
/ip firewall filter move [find comment="PPTP Access"] 1
/ip firewall nat remove [find comment=vpn_192.168.5.0/24]
/ip firewall nat add dst-address=192.168.5.0/24 action=accept chain=srcnat comment=vpn_192.168.5.0/24
/ip firewall nat move [find comment=vpn_192.168.5.0/24] 0
/ppp secret remove [find comment=pptp_192_168_5_0]
/ppp secret add local-address=192.168.3.100 remote-address=192.168.3.99 name=pptp_192_168_5_0 password="пароль"
/ip route remove [find routing-mark=vpn_192_168_5_0]
/ip route add distance=1 dst-address=0.0.0.0/0 gateway=192.168.3.99 check-gateway=ping routing-mark=vpn_192_168_5_0
/ip route rule remove [find table=vpn_192_168_5_0]
/ip route rule add action=lookup disabled=no dst-address=192.168.5.0/24 table=vpn_192_168_5_0
/ip route rule move [find table=vpn_192_168_5_0] 0
роутер с динамикой
Код: Выделить всё
/ip firewall filter remove [find comment=to_х.х.х.х]
/ip firewall filter add dst-address=х.х.х.х action=accept chain=output comment=to_х.х.х.х
/ip firewall filter move [find comment=to_х.х.х.х] 1
/ip firewall nat remove [find comment=vpn_192.168.3.0/24]
/ip firewall nat add dst-address=192.168.3.0/24 action=accept chain=srcnat comment=vpn_192.168.3.0/24
/ip firewall nat move [find comment=vpn_192.168.3.0/24] 0
/interface pptp-client remove [find name=pptp_х.х.х.х]
/interface pptp-client add name=pptp_х.х.х.х add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=х.х.х.х dial-on-demand=no disabled=no keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=1600 user=pptp_192_168_5_0 password="пароль" profile=default-encryption
/ip route remove [find routing-mark=vpn_х.х.х.х]
/ip route add distance=1 dst-address=0.0.0.0/0 gateway=pptp_х.х.х.х check-gateway=ping routing-mark=vpn_х.х.х.х
/ip route rule remove [find table=vpn_х.х.х.х]
/ip route rule add action=lookup disabled=no dst-address=192.168.3.0/24 table=vpn_х.х.х.х
/ip route rule move [find table=vpn_х.х.х.х] 0
Какие адреса прописывать в EoIP не понимаю
Re: объединение одиноковых сетей.
Добавлено: 21 апр 2017, 18:21
Vlad-2
При поднятии сессии РРТР всегда есть адрес локальный и удалённый адрес(шлюз)
В свойствах сессии (кликнике дважды по ней, там кажется 3-я закладка, там
есть все эти адреса).
(смотреть как на одном так и на другом роутере, сессии можно увидеть как в главном окне Interaces, так
и зайдя в раздел (кнопка РРР).
У Вас поднят РРТР, поднимали чтобы сети объединить, на канальном уровне Вы между офисами
связались, а теперь надо логику настроить, в данном случаи маршрутизацию,
и поэтому адресацию РРТР просто посмотрите в свойствах РРТР и всё...
И уже эти адреса будут участвовать и в таблице маршрутизации и на базе этих адресов можно и EoIP поднимать.