[bemeska]

Добрый вечер нужна помощь в настройке,схема дурацкая сам знаю но так сделано, это мой первый опыт настройки mikrotik.

Нужно объединить две удаленных сети и ip телефонию.

В организациях стоит по роутера asus, они раздают интернет и dhcp. В каждой организации к asus подключен mikrotik в режиме роутера со статическим ip адресом сети, на одном pptp сервер на втором pptp клиент.

 

Сеть 1

asus ip 192.168.200.1/24 mikrotik(pptp server) Ether1 192.168.200.251/24

Схема такая, у всех шлюз 192.168.200.1 и если клиент из этой сети хочет попасть в сеть 172.17.1.0/24 на asus прописан маршрут ip 172.17.1.0/24 mask 255.255.255.0 на шлюз mikrotik 192.168.200.251 а он дальше по vpn на второй mikrotik(pptp client) 172.17.1.251.

Mikrotik настроен так pptp server, secret user password local address 192.168.15.1 remote address 192.168.15.2

Дальше добавляю eoip-tunnel remote address 192.168.15.2 Tunnel ID 0.

Routes remote address 172.17.1.0/24 gateway PPTP

 

Сеть 2

 

asus ip 172.17.1.1/24 mikrotik(pptp client) Ether1 172.17.1.251/24

Схема такая, у всех шлюз 172.17.1.1 и если клиент из этой сети хочет попасть в сеть 192.168.20.0/24 на asus прописан маршрут ip 192.168.200.0/24 mask 255.255.255.0 на шлюз mikrotik 172.17.1.251 а он дальше по vpn на первый mikrotik(pptp server) 192.168.200.251.

Mikrotik настроен так pptp Connect to xx.xx.xx.xx user password.

Дальше добавляю eoip-tunnel remote address 192.168.15.1 Tunnel ID 0.

Routes remote address 192.168.200.0/24 gateway PPTP.

 

Вопрос вот в чем, что нужно объединить в bridge и правильно ли я сделал маршруты, и где нужно включить arp-proxy чтобы обе сети видели друг друга, пытался своими сила но как то не очень получилось, настраивал одинаково на обоих mikrotik, сеть 1 имеет доступ в сеть 2 ip телефония тоже работает , а вот из сети 2 в сеть 1 идет только ping и по telnet есть доступ к атс, сетевые ресурсы не доступны и не могу зайти из сети 2 на роутеры в сети 1. Firewall не использую.

Если конечно поймете что я тут расписал.

[jagamaster]

Коллега,

 

конкретезируйте, пожалуйста, задачу. Каковы критерии работоспособности сети и телефонии? Что это значит? Что Вы будете гонять "по сети"? От этого зависит решение задачи. Хотите получить Layer2 ?

 

и давайте представим: Вы берете эти ваши две сети с асусАми, в которых работают подсети 192.168.200.1/24 и 172.17.1.1/24 и (гипотетически) соединяете патч-кордами через обычный неуправляемый коммутатор. Похоже, Вы пытаетесь сделать именно это.

Результат Вас устроит?

[Saab95]

Вам надо выкинуть асусы и поставить вместо них микротик. Создать L2TP туннель между ними (не важно где клиент, а где сервер) и поднять OSPF. Пропишите в каждом офисе уникальные подсети и транзит трафика между оборудованием сам заработает. В интернет все пойдут по местному каналу. То, что хотите сделать вы, напоминает перевозку на газели металлических труб длиной 12 метров, вести вроде можно, но до первого поворота.

[bemeska]

Спасибо за ответы, так и сделал выкинул асусы поставил mokrotik все нормально работает только на 3-х компьютерах перестали открываться https страницы, из за чего может возникнуть данная проблема?

[Saab95]

Спасибо за ответы, так и сделал выкинул асусы поставил mokrotik все нормально работает только на 3-х компьютерах перестали открываться https страницы, из за чего может возникнуть данная проблема?

 

Если только на трех, то дело в этих компьютерах.

[bemeska]

Блин, поставил старый роутер https заработал. Еще на windows 7 бухи работают в сбербанк онлайн, тоже периодически отваливается https.

[bemeska]

Всем спасибо разобрался, уменьшил mtu.

[bemeska]

Блин проблема решилась частично, сутки https работает потом начинает отваливаться, ребут mikrotika помогает, потом опять отваливается.