Jump to content
Калькуляторы

Настройка GRE

Добрый вечер, помогите пожалуйста разобраться.

На одной стороне имеется микротик 951, в него заходит провайдер(статика)1.1.1.1(к примеру) и локалка(10.0.2.1), на второй стороне тоже микротик на нем тоже провайдер(статика)(2.2.2.2) и локалка(10.0.0.233) шлюзом для локалки является kerio control(10.0.0.1), при создании gre туннеля со стороны 2.2.2.2 все пингуется, а со стороны 1.1.1.1 пингуется только 10.0.0.233, что не правильно?

Share this post


Link to post
Share on other sites

тут наверно вопрос даже в том как перенаправить трафик gre туннеля c 10.0.0.233 на 10.0.0.1 ... пока не вышло

Share this post


Link to post
Share on other sites

Роут до 10.0.2.х через 10.0.0.233 узлу 10.0.0.1 добавьте.

Share this post


Link to post
Share on other sites

Такой роут я добавил, с этой стороны все пингуется, с другой нет

Share this post


Link to post
Share on other sites

Куда добавили? Если 10.0.0.233 отвечает, а 10.0.0.1 нет, то последний просто не знает куда отвечать.

Share this post


Link to post
Share on other sites

Вам нужно GRE туннель заменить на L2TP, и включить OSPF, тогда микротики сами обменяются маршрутами о сетях, и вам нужно будет добавить только на Kerio соответствующую запись в маршрутах, что бы он знал куда отправлять данные.

 

Если у вас на удаленном микротике есть кабельный интернет с маршрутом по умолчанию, то все запросы в сторону интернета пойдут по нему, а не на соседний микротик. Нужно в манглах добавить маркировку маршрутов, что бы они в туннель заворачивались. Сделать это можно фильтрами OSPF, при этом первый микротик будет анонсировать дефолтный маршрут в сеть. Таким образом сможете подключить к первому любое количество микротиков и все отлично будет работать.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this