2blade Опубликовано 7 мая, 2015 · Жалоба Добрый день! Задача такая Нужно настроить маршрутизацию в другую сеть. Есть два микротика RB1100AH2X и RB751G-2HnD Офис1 RB1100AH2X Белый статический внешний IP 107.XXX.XXX.254 Локалка : 10.39.0.0/24 Поднят L2TP/IPSEC сервер Диапазон выдаваемых адресов "pool_vpn" ranges=10.0.0.50-10.0.0.100 local-address=10.0.0.1 Офис2 RB751G-2HnD - Клиент L2TP/IPSEC Белый динамичесткий IP 188.XXX.XXX.137 Локалка : 192.168.88.0/24 interface bridge set 0 arp=proxy-arp Подключаюсь к L2TP/IPSEC серверу получаю- IP 10.0.0.100 Network 10.0.0.1 Interface L2TP-Out1 Добавил маршрут 10.39.0.0 GW 10.0.0.1 Пинги с роутера (RB751G-2HnD) пошли в сеть 10.39.0.0/24 Подскажите как нужно сделать, что бы с локальных компов в сети 192.168.88.0/24 можно было пинговать сеть 10.39.0.0/24 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eugenesch Опубликовано 7 мая, 2015 · Жалоба 1 нужно чтобы микротики были для клиентов шлюзом по умолчанию, или придутся прописать на всех доп. маршруты через микротик. 2 на обоих микротиках прописать маршрут в другую сеть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 7 мая, 2015 · Жалоба а что имея на обоих концах реальную статику мучиться с l2tp а не проще eoip поднять между офисами и простейшая машрутизация...или единый бродкаст.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2blade Опубликовано 7 мая, 2015 · Жалоба 1 нужно чтобы микротики были для клиентов шлюзом по умолчанию, или придутся прописать на всех доп. маршруты через микротик. 2 на обоих микротиках прописать маршрут в другую сеть На всех компах в локалке 192.168.88.0/24 шлюз по умолчанию и есть локальный адрес микротика 192.168.88.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eugenesch Опубликовано 7 мая, 2015 · Жалоба 1 нужно чтобы микротики были для клиентов шлюзом по умолчанию, или придутся прописать на всех доп. маршруты через микротик. 2 на обоих микротиках прописать маршрут в другую сеть На всех компах в локалке 192.168.88.0/24 шлюз по умолчанию и есть локальный адрес микротика 192.168.88.1 а в другой локалке? которая 10.39.0.0/24 2 на обоих микротиках прописать маршрут в другую сеть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 7 мая, 2015 · Жалоба Подскажите как нужно сделать, что бы с локальных компов в сети 192.168.88.0/24 можно было пинговать сеть 10.39.0.0/24 Добавить со стороны RB1100AH2X маршрут до 192.168.88.0/24 /ip route add distance=1 dst-address=192.168.88.0/24 gateway=10.0.0.100 Но лучше выдаваемый адресный пул на l2tp до единичного адреса вырезать, а под возможные следующие подключения заводить еще один сервер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 мая, 2015 · Жалоба Но лучше выдаваемый адресный пул на l2tp до единичного адреса вырезать, а под возможные следующие подключения заводить еще один сервер. Можно поподробнее про заводить еще один сервер? На микротике он вообще один раз заводится - галочка устанавливается=) а вручную добавлять сервера для конкретных учеток не нужно, глупости это. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 7 мая, 2015 · Жалоба Да, про учетки конечно речь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2blade Опубликовано 8 мая, 2015 · Жалоба Подскажите как нужно сделать, что бы с локальных компов в сети 192.168.88.0/24 можно было пинговать сеть 10.39.0.0/24 Добавить со стороны RB1100AH2X маршрут до 192.168.88.0/24 /ip route add distance=1 dst-address=192.168.88.0/24 gateway=10.0.0.100 Но лучше выдаваемый адресный пул на l2tp до единичного адреса вырезать, а под возможные следующие подключения заводить еще один сервер. Спасибо работает А как быть когда другие адреса присвоятся не 100 каждый раз добавлять ? Может есть какой то вариант добавить весь диапазон возможных адресов динамически? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 мая, 2015 · Жалоба А как быть когда другие адреса присвоятся не 100 каждый раз добавлять ? Может есть какой то вариант добавить весь диапазон возможных адресов динамически? OSPF включите, он сам все адреса добавит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2blade Опубликовано 8 мая, 2015 · Жалоба А как быть когда другие адреса присвоятся не 100 каждый раз добавлять ? Может есть какой то вариант добавить весь диапазон возможных адресов динамически? OSPF включите, он сам все адреса добавит. Если можно поподробнее. Что нужно сделать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 мая, 2015 · Жалоба Если можно поподробнее. Что нужно сделать Заходите в меню Routing-OSPF, на вкладке Networks добавляете вашу внутреннюю адресацию, например 192.168.0.0/16. После этого идете в IP-Routes и видите, что микротики обменялись маршрутами. После стираете ваши статические и наслаждаетесь работой. Естественно под НАТ не должен попадать трафик, везде на всех микротиках должны быть разные сети установлены, что бы не было конфликтов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2blade Опубликовано 8 мая, 2015 · Жалоба Если можно поподробнее. Что нужно сделать Заходите в меню Routing-OSPF, на вкладке Networks добавляете вашу внутреннюю адресацию, например 192.168.0.0/16. После этого идете в IP-Routes и видите, что микротики обменялись маршрутами. После стираете ваши статические и наслаждаетесь работой. Естественно под НАТ не должен попадать трафик, везде на всех микротиках должны быть разные сети установлены, что бы не было конфликтов. На роутере на котором поднят L2TP сервер (на котором добавлял /ip route add distance=1 dst-address=192.168.88.0/24 gateway=10.0.0.100) На вкладке Networks добавляете свою добавил сеть 192.168.88.0/24, в IP-Routes ни каких видимых изменений не произошло Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...