Jump to content
Калькуляторы

pptp+eoip

Добрый вечер нужна помощь в настройке,схема дурацкая сам знаю но так сделано, это мой первый опыт настройки mikrotik.

Нужно объединить две удаленных сети и ip телефонию.

В организациях стоит по роутера asus, они раздают интернет и dhcp. В каждой организации к asus подключен mikrotik в режиме роутера со статическим ip адресом сети, на одном pptp сервер на втором pptp клиент.

 

Сеть 1

asus ip 192.168.200.1/24 mikrotik(pptp server) Ether1 192.168.200.251/24

Схема такая, у всех шлюз 192.168.200.1 и если клиент из этой сети хочет попасть в сеть 172.17.1.0/24 на asus прописан маршрут ip 172.17.1.0/24 mask 255.255.255.0 на шлюз mikrotik 192.168.200.251 а он дальше по vpn на второй mikrotik(pptp client) 172.17.1.251.

Mikrotik настроен так pptp server, secret user password local address 192.168.15.1 remote address 192.168.15.2

Дальше добавляю eoip-tunnel remote address 192.168.15.2 Tunnel ID 0.

Routes remote address 172.17.1.0/24 gateway PPTP

 

Сеть 2

 

asus ip 172.17.1.1/24 mikrotik(pptp client) Ether1 172.17.1.251/24

Схема такая, у всех шлюз 172.17.1.1 и если клиент из этой сети хочет попасть в сеть 192.168.20.0/24 на asus прописан маршрут ip 192.168.200.0/24 mask 255.255.255.0 на шлюз mikrotik 172.17.1.251 а он дальше по vpn на первый mikrotik(pptp server) 192.168.200.251.

Mikrotik настроен так pptp Connect to xx.xx.xx.xx user password.

Дальше добавляю eoip-tunnel remote address 192.168.15.1 Tunnel ID 0.

Routes remote address 192.168.200.0/24 gateway PPTP.

 

Вопрос вот в чем, что нужно объединить в bridge и правильно ли я сделал маршруты, и где нужно включить arp-proxy чтобы обе сети видели друг друга, пытался своими сила но как то не очень получилось, настраивал одинаково на обоих mikrotik, сеть 1 имеет доступ в сеть 2 ip телефония тоже работает , а вот из сети 2 в сеть 1 идет только ping и по telnet есть доступ к атс, сетевые ресурсы не доступны и не могу зайти из сети 2 на роутеры в сети 1. Firewall не использую.

Если конечно поймете что я тут расписал.

post-128332-020843800 1435091201_thumb.jpg

Share this post


Link to post
Share on other sites

Коллега,

 

конкретезируйте, пожалуйста, задачу. Каковы критерии работоспособности сети и телефонии? Что это значит? Что Вы будете гонять "по сети"? От этого зависит решение задачи. Хотите получить Layer2 ?

 

и давайте представим: Вы берете эти ваши две сети с асусАми, в которых работают подсети 192.168.200.1/24 и 172.17.1.1/24 и (гипотетически) соединяете патч-кордами через обычный неуправляемый коммутатор. Похоже, Вы пытаетесь сделать именно это.

Результат Вас устроит?

Share this post


Link to post
Share on other sites

Вам надо выкинуть асусы и поставить вместо них микротик. Создать L2TP туннель между ними (не важно где клиент, а где сервер) и поднять OSPF. Пропишите в каждом офисе уникальные подсети и транзит трафика между оборудованием сам заработает. В интернет все пойдут по местному каналу. То, что хотите сделать вы, напоминает перевозку на газели металлических труб длиной 12 метров, вести вроде можно, но до первого поворота.

Share this post


Link to post
Share on other sites

Спасибо за ответы, так и сделал выкинул асусы поставил mokrotik все нормально работает только на 3-х компьютерах перестали открываться https страницы, из за чего может возникнуть данная проблема?

Share this post


Link to post
Share on other sites

Спасибо за ответы, так и сделал выкинул асусы поставил mokrotik все нормально работает только на 3-х компьютерах перестали открываться https страницы, из за чего может возникнуть данная проблема?

 

Если только на трех, то дело в этих компьютерах.

Share this post


Link to post
Share on other sites

Блин, поставил старый роутер https заработал. Еще на windows 7 бухи работают в сбербанк онлайн, тоже периодически отваливается https.

Share this post


Link to post
Share on other sites

Блин проблема решилась частично, сутки https работает потом начинает отваливаться, ребут mikrotika помогает, потом опять отваливается.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this