Jump to content

Cisco 2811 mikrotik

cClay
 Share

Recommended Posts

cClay

cClay

Posted
Posted

Здравствуйте, организовал openvpn на микротик с другим микротиком.  Подключаю Cisco 2811 к порту микротик, где настроен openvpn client. Не проходит пинг на нужный мне адрес, хотя если подключаю обычный ноутбук и присваиваю адрес порта Cisco,  пинг проходит на нужный мне адрес. Кто знает в чем может быть проблема. 

fractal

fractal

Posted
Posted
5 минут назад, cClay сказал:

Здравствуйте, организовал openvpn на микротик с другим микротиком.  Подключаю Cisco 2811 к порту микротик, где настроен openvpn client. Не проходит пинг на нужный мне адрес, хотя если подключаю обычный ноутбук и присваиваю адрес порта Cisco,  пинг проходит на нужный мне адрес. Кто знает в чем может быть проблема. 

конфиг cisco и микрота приложите

cClay

cClay

Posted
  • Author
Posted
В 21.07.2022 в 18:31, cClay сказал:

 

IMG_20220721_182429_177.jpg

IMG_20220721_182416_545.jpg

IMG_20220721_182119_858.jpg

У Cisco вставляю кабель в порт fa0/0, у микротик в 3 порт. В Cisco поднят влан 2 с адресом, когда втыкает кабель в порт fa0/0 поднимается порт fa0/3/3. Пинг не проходит. Может есть особенность влан и опенвпн? 

cClay

cClay

Posted
  • Author
Posted
В 21.07.2022 в 19:37, sirmax сказал:

О Боже конфиги скринами

дно пробито

 

лечение по фотографии это как раз оно

Все же хорошо видно. 

YuryD

YuryD

Posted
Posted
В 21.07.2022 в 21:19, cClay сказал:

Все же хорошо видно. 

 Ну примерно так. дохтур - у меня все болит, тут тыкаю пальцем - больно, и тут тоже больно.... Дохрур - а просто у вас палец сломан...(ну не умеет больной рассказать, или контужен, или не вменяем). Пока чел вменяем - поможем. Невменяем - ну.... Тут елемдицина не поможет....

cClay

cClay

Posted
  • Author
Posted
В 21.07.2022 в 20:31, YuryD сказал:

 Ну примерно так. дохтур - у меня все болит, тут тыкаю пальцем - больно, и тут тоже больно.... Дохрур - а просто у вас палец сломан...(ну не умеет больной рассказать, или контужен, или не вменяем). Пока чел вменяем - поможем. Невменяем - ну.... Тут елемдицина не поможет....

Вам что в текст конфиги перевести? 

YuryD

YuryD

Posted
Posted
В 21.07.2022 в 21:47, cClay сказал:

Вам что в текст конфиги перевести? 

 У меня плохое зрение,уж увольте... Воспринимаю не более 2х страниц конфига на-глаз, текста, а не скринов....

sirmax

sirmax

Posted
Posted
48 минут назад, YuryD сказал:

 У меня плохое зрение,уж увольте... Воспринимаю не более 2х страниц конфига на-глаз, текста, а не скринов....

Расскажите как процитировать вам место в конфге? Набрать руками? Серьезно? 
 

у меня нет слов а за те что есть могут забанить 

 

Впрочем спасибо что не видео

 

Ps

в скины я даже не смотрел

 

есть редкие частные случаи когда такое уместно но это явно не оно

 

Pps 

автор, вам сколько лет?

sirmax

sirmax

Posted
Posted
41 минуту назад, jffulcrum сказал:

OVPN НЕ является L2 протоколом, просто сбриджевать его с физическим портом - тупо, и работать не должно.

Пишет с ноута работает

 

микротик не умеет tap? Я не проверял но в целом опенвпн может л2 

Pinkbyte

Pinkbyte

Posted
Posted
On 7/21/2022 at 9:30 PM, jffulcrum said:

OVPN НЕ является L2 протоколом, просто сбриджевать его с физическим портом - тупо, и работать не должно.

В tap-режиме вполне себе рабочее решение, по крайней мере на Linux-ах. Вот сработает ли это на Mikrotik - вопрос интересный...

Crazy_Max

Crazy_Max

Posted
Posted
On 7/21/2022 at 11:47 PM, cClay said:

Вам что в текст конфиги перевести? 

Очевидно! Кто должен ваши недообфусцированные картинки разглядывать? Посмотрите в конфиг на cisco у вас несколько записей для "маршрута последней надежды", скорее всего применяется последний.

cClay18

cClay18

Posted
Posted (edited)
В 22.07.2022 в 04:35, Crazy_Max сказал:

Очевидно! Кто должен ваши недообфусцированные картинки разглядывать? Посмотрите в конфиг на cisco у вас несколько записей для "маршрута последней надежды", скорее всего применяется последний.

Конфиги в тексте:

Микротик:

# jul/20/2022 15:09:29 by RouterOS 6.49.6
# software id = E1Q0-Z8Q6
#
# model = RB750Gr3
# serial number = CC210E9BD542
/interface bridge
add name=br1
/interface ovpn-client
add certificate=сертификат cipher=шифр connect-to=адрес \
    mac-address=02:DF:A8:78:30:1C mode=ethernet name=ovpn-out1 port=порт user=пользователь
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=br1 interface=ovpn-out1
add bridge=br1 interface=ether3
/ip address
add address=1.1.1.234/24 interface=ether3 network=1.1.1.0
add address=3.3.3.2/24 interface=br1 network=3.3.3.0
/ip dhcp-client
add disabled=no interface=ether1
/system clock
set time-zone-name=Europe/Samara

 

Cisco 2811

Using 1672 out of 196600 bytes
!
! Last configuration change at 12:37:24 UTC Thu May 18 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
no network-clock-participate wic 1
!
ip source-route
!
!
ip cef
!
!
multilink bundle-name authenticated
!
!
!
license udi pid CISCO2811 sn FGL154812DK
!
!
controller E1 0/1/0
!
!
!
!
!
interface FastEthernet0/0
 ip address 1.1.1.126 255.255.255.252
 duplex full
 speed 100
!
interface FastEthernet0/1
 ip address 1.1.1.225 255.255.255.248
 duplex full
 speed 100
!
interface FastEthernet0/3/0
!
interface FastEthernet0/3/1
 switchport access vlan 6
 duplex full
!
interface FastEthernet0/3/2
 switchport access vlan 3
 duplex full
 speed 100
!
interface FastEthernet0/3/3
 switchport access vlan 2
 duplex full
 speed 100
!
interface Vlan1
 no ip address
!
interface Vlan2
 ip address 1.1.1.233 255.255.255.252
!
interface Vlan3
 ip address 2.2.2.18 255.255.255.252
!
interface Vlan6
 ip address 1.1.2.198 255.255.255.248
!
ip forward-protocol nd
!
!
no ip http server
ip route 0.0.0.0 0.0.0.0 1.1.1.234
ip route 0.0.0.0 0.0.0.0 1.1.2.254
ip route 0.0.0.0 0.0.0.0 1.1.2.197
ip route 0.0.0.0 0.0.0.0 2.2.2.17
ip route 1.1.1.0 255.255.255.128 1.1.1.125
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
 login
!
scheduler allocate 20000 1000
end

Edited by cClay18
cClay18

cClay18

Posted
Posted
В 21.07.2022 в 16:59, fractal сказал:

конфиг cisco и микрота приложите

Конфиги приложил. 

 

В 21.07.2022 в 19:37, sirmax сказал:

О Боже конфиги скринами

дно пробито

 

лечение по фотографии это как раз оно

Конфиги приложил. 

 

В 21.07.2022 в 20:54, YuryD сказал:

 У меня плохое зрение,уж увольте... Воспринимаю не более 2х страниц конфига на-глаз, текста, а не скринов....

Конфиги приложил. 

sirmax

sirmax

Posted
Posted

По какому порту стык?  Маски разные

PS
Я не понимаю так сложно  СРАЗУ написать "включаю патчкорд из  интерфейса etherX микротика в порт Fa0/X/Y"  
Пробую пинговать НЕ "нужный мне но хрен его знает какой" а "адрес X.X.X.X"
На ноуте ставлю не "такой же" а "вот что мне показывает ifconfig/ip" ну или что там у вас в вашей системе на ноуте 
 

sirmax

sirmax

Posted
Posted


1 - сказать (без схемы) из какого интерфейса какого устройства вы включаете кабель в какой интерфейс другого устройства? (имена интерфейсов взять из конфига а не "порт 1 в крайний порт"

2 - когда у Вас на ноутбуке работает то покажите настройки сетевой карты и шлюз по умолчанию  и добавьте сюда (НЕ Скриншотами)
3 - когда на ноутбуке работает то сделайте трассировку к "желаемому" адресу (вы его так и не сказали) и добавьте сюда (НЕ скриншотом)


Для форматирования конфигов и команд тут есть специальный тег code <> - например так

  

Тут мог быть конфиг но его нет



Тема конечно огонь )

SUrov_IBM

SUrov_IBM

Posted
Posted

CClay, здравствуйте.

 

Не совсем понял мысль, Вы говорите:

В 21.07.2022 в 17:43, cClay сказал:

У Cisco вставляю кабель в порт fa0/0, у микротик в 3 порт. В Cisco поднят влан 2 с адресом, когда втыкает кабель в порт fa0/0 поднимается порт fa0/3/3.

В результате, в какой порт CISCO подключается кабель, в FastEthernet0/0 (тот, что на материнском борту) или в FastEthernet0/3/3 (тот, что на плате расширения)?

 

Покажите рабочую схему - ping'емый IP адрес с PC ноутбук и назначенный IP адрес на самом ноутбуке (ipconfig /all).

 

Если со стороны CISCO порт FastEthernet0/3/3 должен выполнять роль access порта (воспринимать нетегированный трафик "снаружи" порта), добавьте следующую конфигурацию:

!

! Обозначить, что CISCO работает с VLAN ID 2

vlan 2

!

!

interface FastEthernet0/3/3

! Указать, что порт нетегированный

switchport trunk native vlan 2

! Разрешить работать порта с VLAN ID 2

switchport trunk allowed vlan 1,2,1002-1005

 

Если хотите более подробных советов, давайте рисовать подробную схему, чего Вы хотите смастерить. ;)

YuryD

YuryD

Posted
Posted
В 22.07.2022 в 10:55, cClay18 сказал:

Конфиги в тексте:

Cisco 2811

Using 1672 out of 196600 bytes
 

 

 замечательно! Просто полезные советы про киско хочу дать, если не возражаете...

1 -  установить таймзону clock timezone ESK 5 например.

2 - установить чтобы в логах были не секунды от рождества, а локалтайм типа service timestamps log datetime localtime

3 - синхронить время на киске типа ntp server xxx.xxx.xxx.xxx

 

 После этого ваши sho log будут прямыми и пушистыми, чем облегчат вам их изучение а уж как дебаг облегчат, то тут уже иная исторя про ремоут сислог...

 

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.