AlexZhukov

Добрый день. Друзья помогите пожалуйста разобраться в проблеме, суть следующая: 1. Развернул CHR в облачном рошении на VK Cloud (использовал официальный ресурс Mikrotik (raw- образ)); 2. У Mikrotik-а два интерфейса LAN и WAN, здесь все просто. 3. Настроен nat (на нем включил логирование) 4. Для теста убрал все правила firewall (раздел пустой) 5. На сам Mikrotik попадаю нормально через WAN сеть используя Winbox, так же с самого Mikrotik есть интернет (настроен DNS-сервер на 8.8.8.8) 6. Так же развернут в облаке Ubuntu сервер Между Ubuntu и Mikrotik, ICMP проходит отлично проблем не возникает НО!!! Если пинговать с Ubuntu, например 8.8.8.8, то пинги не проходят Вот логи по правилу nat в момент ping-а 8.8.8.8 Помогите навести на мысль, что делаю не так... Вот маршруты: Вот trace Лог в момент trace

Спасибо

Я верно понимаю, что если есть c одной стороны (Офис) два провайдера с различными белыми адресами, например: Провайдер 1, внешний IP: 1.1.1.1 Провайдер 2, внешний IP: 2.2.2.2 Локальная сеть: 192.168.168.0/21 а со стороны облачного провайдера внешний IP: 3.3.3.3 Локальная сеть: 10.200.0.0/16 то можно одновременно построить 2 IPSec-тунеля: 1.1.1.1 <-> 3.3.3.3 и 2.2.2.2 <->3.3.3.3 c одинаковыми локальными сетями: 192.168.168.0/21 <-> 92.168.168.0/21

Если честно не хотел связываться в текущей ситуации с Cisco... Если смотреть в общем, по ASA и другое оборудование совмещать не очень? Может вообще рассмотреть вариант закупки 2-х микротиков? Знаю что у них есть vrrp и пропадание канала делается скриптом, вот только не знаю как тогда IPSec каналы перезапускать.

Добрый день Уважаемые знатоки! Просьба помочь разобраться как лучше всего реализовать схему резервирования сетевой инфраструктуры, а именно есть задачи: 1. Переключение на резервный канал связи при полном отказе основного канала; 2. Выход из строя основного маршрутизатора Cisco ASA 5508 На данный момент имеется IPSec-туннель между офисом (Cisco ASA) и облачным провайдером, это значимый канал, так как все основные ресурсы в облаке. У Cisco ASA и облачного маршрутизатора имеют выделенные белые статические IP адреса. Есть в наличии резервные канал связи, на данный момент еще не ясно будет ли он предоставлять выделенный белый статический IP адрес. Так же в наличии есть маршрутизатор EdgeRouter 6P. Подскажите пожалуйста, как лучше всего организовать резервирование при выходе из строя основного канал связи или маршрутизатор Cisco ASA, в оптимальном варианте, а еще лучше в автоматическом режиме с учетом что еще должен обязательно работать IPSec-туннель с облаком. Спасибо! Схему прилогаю.

Совершенно верно! Огромное спасибо, совершенно упустил, что политики для 192.168.0.0/24 со стороны Микротика не было, сейчас добавил и все заработало! Еще раз большое спасибо!

Да, у меня тут опечатка получилось... Я все подретактировал, использовал 2 варианта как вы и писали: 1. Это использовать шлюз по умолчанию (тогда весь трафик уходит в VPN), у меня клиент получил адрес 192.168.0.36: 2. Второй вариант это когда отключено использовать шлюз по умолчанию и тогда я прописал маршрут: route add 172.16.0.0 MASK 255.255.255.0 192.168.0.36 METRIC 1 Но к сожалению пока доступа нету... Обратил внимание, что трафик (icmp) от 192.168.0.36 в сторону 172.16.0.0 уходит, на микромире это видно: А вот обратно как будто тишина...

Доброе утро! У меня на данный момент настроен IPSec Site-To-Site между Офис1 и Офис 2 Офис 1: Для сети 192.168.0.0/24 (которую используют клиенты L2TP) делал аналогичные правила как для forwrad, так и для nat Офис 2: Он функционирует нормально, доступы между сетями 10.7.1.0/24 и 172.16.0.0/24 есть Но как только я подключаю клиента L2TP (использую форточку) к микротик, то этот клиент видит соответственно сеть 10.7.1.0/24 но ни как не хочет пролазить в сеть 172.16.0.0/24 Настройки L2TP (Офис 1): В форточке я прописываю маршрут для теста на сервер 172.16.0.4 (со стороны сервера точно все открыто и все firewall-ы выключены): route add 172.16.0.4 MASK 255.255.255.255 192.168.0.1

Добрый день. Ребята, прошу помочи разобраться! Есть Микротик (RB1100AHx – Офис1) и виртуальный маршрутизатор в облачном решении (VK Cloud – Офис2). Между ними настроен IPSec-туннель. За виртуальным маршрутиком есть сервер (файловое хранилище) Между офисами все работает нормально, но встала задача подключить к маршрутизатору в Офисе 1 пользователя через L2TP-VPN и как-то дать ему доступ к файловому серверу пробросив трафик через IPSEC-туннель Подскажите это можно реализовать и как? Схему прилагаю (во вложении). Спасибо!