[svyaznoy]

Здравствуйте форумчане)). Суть такова. Есть 3 устройства микротик RB1100 -1шт и RB750-2шт, которые находятся в разных местах.

Все 3 железки подключены к интернету провайдера - RB1100 по выделенному ip, а RB750 (2шт) - по PPPoE. Интернет, во всех железках, работает исправно.

Далее... стояла задача организовать локальную сеть между двумя RB750. Для этого был поднят PPTP-сервер на RB1100, а на 2-х RB750 - настроил PPTP-клиенты. Таким образом, клиенты (RB750) подрубаются к PPTP-серверу (RB1100) через существующую туннель VPN-PPPoE (для интернета). К каждой учетке клиента-pptp (в сервере PPTP) привязан ip-адрес, и таким образом, железки RB750 друг друга по этим адресам пингуют нормально.

Но есть проблема!!! Нет пинга между устройствами за железками RB750, кот. к ним подключены (нет пинга), хотя RB750 (2шт) друг друга по PPTP пингуют нормально. Просьба помочь знающим людям???

[Nuts]

Для PPTP используйте адресацию, отличную от основных подсетей. Пропишите маршруты между подсетями.

Более точно ответим при наличии конфига.

[fractal]

Либо делать одну сеть для всех устройств посредством объединения через eoip.

Либо для варианта с маршрутизацией необходимо: иметь не пересекающуюся адрессацию во всех 3 местах за микротами, далее делаешь статик маршруты до этих сетей через pptp туннели, на каждом микроте по 2 вручную созданных маршрута до других или использовать ospf

[svyaznoy]

Для PPTP используйте адресацию, отличную от основных подсетей. Пропишите маршруты между подсетями.

Более точно ответим при наличии конфига.

 

Я пробовал прописать маршрут статик для лок. сети не помогло, но пинги между RB750 по айпишникам pptp идут нормально. Просьба помочь. Вот конфиг двух rb750 без статик маршрута для лок. сети:

 

 

RB750 - первая железка

 

export compact

# jan/02/1970 00:02:07 by RouterOS 6.37.1

# software id = JE44-99QQ

#

/interface ethernet

set [ find default-name=ether1 ] mac-address=00:xxxxxxx

/interface pppoe-client

add add-default-route=yes disabled=no interface=ether1 max-mru=1480 max-mtu=\

1480 name=pppoe-client1 password=xxxxx user=xxxxx

/interface pptp-client

add connect-to=188.xxxxxxx disabled=no max-mru=1460 max-mtu=1460 name=\

pptp-client1 password=xxxxx user=xxxxx

/ip neighbor discovery

set pppoe-client1 discover=no

set pptp-client1 discover=no

/ip ipsec proposal

set [ find default=yes ] enc-algorithms=3des

/system logging action

set 0 memory-lines=100

set 1 disk-lines-per-file=100

/ip dns

set servers=xxxxxxx

/ip proxy

set cache-path=web-proxy1 parent-proxy=0.0.0.0

/ip route

add distance=1 dst-address=172.16.xxxx/24 gateway=pptp-client1

/ip service

set api disabled=yes

 

 

RB750 - вторая железка

 

 

export compact

# feb/10/2017 11:47:30 by RouterOS 6.37.1

# software id = 6A9B-3WRY

#

/interface ethernet

set [ find default-name=ether1 ] mac-address=00:25xxxxxxx

/interface pppoe-client

add add-default-route=yes disabled=no interface=ether1 name=pppoe-client2 \

password=xxxxx use-peer-dns=yes user=xxxxx

/interface pptp-client

add add-default-route=yes connect-to=188.xxxxxxx disabled=no name=\

pptp-client2 password=xxxxx user=xxxxx

/ip route

add distance=1 dst-address=172.16.xxxx/24 gateway=pptp-client2

/system clock

set time-zone-name=Europe/Moscow

[EugeneTV]

А на RB1100 маршруты есть?

И 172.16.xxxx/24 на обоих RB750, я надеюсь, это разные xxxx?

[svyaznoy]

Друзья, всем большая благодарность. Заработало))!!!

[svyaznoy]

А на RB1100 маршруты есть?

И 172.16.xxxx/24 на обоих RB750, я надеюсь, это разные xxxx?

 

Возникает несколько еще вопросов???

1)Можно ли организовать локальную сеть (между двумя RB750 данной схемы), если они в одной подсети? а если нет, то почему?

2)После того как туннель pptp создан почему нужно прописывать статич. маршруты на RB1100, разве сеть не должна работать прямо по туннелю??

[Saab95]

1)Можно ли организовать локальную сеть (между двумя RB750 данной схемы), если они в одной подсети? а если нет, то почему?

 

Можно. Только это будет не совсем локальная сеть в прямом смысле понимания этого термина.

 

2)После того как туннель pptp создан почему нужно прописывать статич. маршруты на RB1100, разве сеть не должна работать прямо по туннелю??

 

Потому что не настроили OSPF на всех роутерах.

[EugeneTV]

 

Возникает несколько еще вопросов???

1)Можно ли организовать локальную сеть (между двумя RB750 данной схемы), если они в одной подсети? а если нет, то почему?

2)После того как туннель pptp создан почему нужно прописывать статич. маршруты на RB1100, разве сеть не должна работать прямо по туннелю??

1. Не понял вопроса. Они же у вас не в одной подсети, а связаны с 1100, каждый своим тоннелем.

2. А как 1100 узнает какая из 172.16.xxxx за каким тоннелем живет?

 

 

...Потому что не настроили OSPF на всех роутерах.

На хрена ему ospf на полторы подсети?

Зачем забивать ТС голову лишней информацией? Он и так не особо понимает что делает.

[svyaznoy]

 

Возникает несколько еще вопросов???

1)Можно ли организовать локальную сеть (между двумя RB750 данной схемы), если они в одной подсети? а если нет, то почему?

2)После того как туннель pptp создан почему нужно прописывать статич. маршруты на RB1100, разве сеть не должна работать прямо по туннелю??

1. Не понял вопроса. Они же у вас не в одной подсети, а связаны с 1100, каждый своим тоннелем.

2. А как 1100 узнает какая из 172.16.xxxx за каким тоннелем живет?

 

 

 

...Потому что не настроили OSPF на всех роутерах.

На хрена ему ospf на полторы подсети?

Зачем забивать ТС голову лишней информацией? Он и так не особо понимает что делает.

 

 

На счет первого пункта: имеется в виду, например, за первой rb750 устройства с айпишками 192.168.0.1 и 192.168.0.2 и сеть соотв-но 192.168.0.0/24, а за второй rb750 устройства с айпишками 192.168.0.3 и 192.168.0.4 и сеть та же (192.168.0.0/24).

Вопрос??? Так локальная сеть будет работать или обязательно они должны быть в разных подсетях???

[EugeneTV]

На счет первого пункта: имеется в виду, например, за первой rb750 устройства с айпишками 192.168.0.1 и 192.168.0.2 и сеть соотв-но 192.168.0.0/24, а за второй rb750 устройства с айпишками 192.168.0.3 и 192.168.0.4 и сеть та же (192.168.0.0/24).

Вопрос??? Так локальная сеть будет работать или обязательно они должны быть в разных подсетях???

в общем случае, ответ - нет.

Но если поверх pptp создать EoIP-тоннель, объединить локальные интерфейсы на обоих роутерах в бридж с EoIP, то да. Я не советую так делать, поимеешь лишний геморрой

[Saab95]

На счет первого пункта: имеется в виду, например, за первой rb750 устройства с айпишками 192.168.0.1 и 192.168.0.2 и сеть соотв-но 192.168.0.0/24, а за второй rb750 устройства с айпишками 192.168.0.3 и 192.168.0.4 и сеть та же (192.168.0.0/24).

Вопрос??? Так локальная сеть будет работать или обязательно они должны быть в разных подсетях???

 

Правильное делать разные подсети. Но и так как вы хотите можно сделать, для этого на первом микротике и на втором указываете одинаковый IP адрес 192.168.0.1/24 и включаете proxy-arp на интерфейсах. Осталось только сообщить роутерам, какие IP адреса находятся на каком роутере. Для этого можно либо создать маршруты, либо подсеть /24 не вешать, а указывать адреса поштучна вида адрес = 192.168.0.1 и нетворк = 192.168.0.2 (адрес абонента), и так для каждого адреса своя запись. Если основной роутер как бы главный, то на первом можно оставить сеть /24, но на втором она уже не нужна.

 

Ну и естественно, включаете OSPF.

[svyaznoy]

На счет первого пункта: имеется в виду, например, за первой rb750 устройства с айпишками 192.168.0.1 и 192.168.0.2 и сеть соотв-но 192.168.0.0/24, а за второй rb750 устройства с айпишками 192.168.0.3 и 192.168.0.4 и сеть та же (192.168.0.0/24).

Вопрос??? Так локальная сеть будет работать или обязательно они должны быть в разных подсетях???

 

Правильное делать разные подсети. Но и так как вы хотите можно сделать, для этого на первом микротике и на втором указываете одинаковый IP адрес 192.168.0.1/24 и включаете proxy-arp на интерфейсах. Осталось только сообщить роутерам, какие IP адреса находятся на каком роутере. Для этого можно либо создать маршруты, либо подсеть /24 не вешать, а указывать адреса поштучна вида адрес = 192.168.0.1 и нетворк = 192.168.0.2 (адрес абонента), и так для каждого адреса своя запись. Если основной роутер как бы главный, то на первом можно оставить сеть /24, но на втором она уже не нужна.

 

Ну и естественно, включаете OSPF.

 

Такой вопрос, а как правильно настроить OSPF, в данном случае???

Прошу ответить подробно, буду очень благодарен))!!!

[svyaznoy]

На счет первого пункта: имеется в виду, например, за первой rb750 устройства с айпишками 192.168.0.1 и 192.168.0.2 и сеть соотв-но 192.168.0.0/24, а за второй rb750 устройства с айпишками 192.168.0.3 и 192.168.0.4 и сеть та же (192.168.0.0/24).

Вопрос??? Так локальная сеть будет работать или обязательно они должны быть в разных подсетях???

 

Правильное делать разные подсети. Но и так как вы хотите можно сделать, для этого на первом микротике и на втором указываете одинаковый IP адрес 192.168.0.1/24 и включаете proxy-arp на интерфейсах. Осталось только сообщить роутерам, какие IP адреса находятся на каком роутере. Для этого можно либо создать маршруты, либо подсеть /24 не вешать, а указывать адреса поштучна вида адрес = 192.168.0.1 и нетворк = 192.168.0.2 (адрес абонента), и так для каждого адреса своя запись. Если основной роутер как бы главный, то на первом можно оставить сеть /24, но на втором она уже не нужна.

 

Ну и естественно, включаете OSPF.

 

Такой вопрос, а как правильно настроить OSPF, в данном случае???

Прошу ответить подробно, буду очень благодарен))!!!

 

имеется в виду если разные подсети)

[Saab95]

Такой вопрос, а как правильно настроить OSPF, в данном случае???

Прошу ответить подробно, буду очень благодарен))!!!

 

У вас уже должна быть связь между устройствами, но разные устройства не знают где находятся другие сети за роутерами. Для этого в настройке OSPF на вкладке Network прописываете свою серую сеть, обычно пишут большую маску типа 192.168.0.0/16. По этой сети устройства свяжутся между собой и анонсируют все доступные сети с портов. Естественно, в сторону провайдера таких сетей быть не должно, а если есть, то надо вручную поставить пассивный режим на этот порт в настройках интерфейса OSPF.