[Lipser]

Добрый день!

Помогите разобраться. Настройки делал не я, с микротиками на "вы".

Топология звезда. Все офисы подключаются к центральному маршрутизатору через OVPN.

У каждого офиса внутри своя подсеть из диапазонов 10.0.yyy.хxx

Я нахожусь в сети 10.0.4.0/24

Устройство имеет адрес 10.0.7.88

Работает ping 10.0.7.88, но не могу подключиться к устройству на порт 80.

 

tracert 10.0.7.88

1 1 ms <1 мс <1 мс 10.0.4.1

2 36 ms 103 ms 101 ms 172.16.100.7

3 39 ms 82 ms 32 ms 10.0.7.88

 

Подскажите, плз ГДЕ именно и КАК мне надо правильно прописать маршрут/правило, чтобы была возможность подключаться к любым портам любых устройств в подсети 10.0.7.ххх

[Voldurike]

Если работает ping и tracert, то скорее всего маршруты прописаны. Может firewall блокирует?

[VolanD666]

Или ip service выключен. Или порт другой

[Lipser]

сервис на 80ом порту точно есть - это база sip телефонии, из 7ой подсети она доступна.

есть еще 3я подсеть, в нее можно ходить всем из любых подсетей. Долго бился, искал чем это разрешено, так и не смог найти.

Если прикреплю сюда export это поможет ?

[Adim]

та может просто вам и не разрешено туда ходить

[Lipser]

Так собственно в этом и вопрос поста - на каком микротике и как правильно прописать себе доступ ?

[Voldurike]

А еще как вариант: посмотрите какой маршрут прописан на телефонной базе, может не микротик вовсе или вообще нет маршрута по умолчанию

Грубо говоря к устройству из сети 10.0.7.0/24 приходит запрос из сети 10.0.4.0/24, а куда отвечать оно не знает, или отвечает на шлюз по умолчанию (если он прописан), но это какой-нибудь сервер или другой роутер, который тоже не в курсе про 10.0.7.0/24.

 

Ну или в сип телефонной базе стоит защита и нельзя туда заходить не из каких сетей кроме как 10.0.7.0/24