[cClay]

Здравствуйте, организовал openvpn на микротик с другим микротиком.  Подключаю Cisco 2811 к порту микротик, где настроен openvpn client. Не проходит пинг на нужный мне адрес, хотя если подключаю обычный ноутбук и присваиваю адрес порта Cisco,  пинг проходит на нужный мне адрес. Кто знает в чем может быть проблема. 

[fractal]

5 минут назад, cClay сказал:

Здравствуйте, организовал openvpn на микротик с другим микротиком.  Подключаю Cisco 2811 к порту микротик, где настроен openvpn client. Не проходит пинг на нужный мне адрес, хотя если подключаю обычный ноутбук и присваиваю адрес порта Cisco,  пинг проходит на нужный мне адрес. Кто знает в чем может быть проблема. 

конфиг cisco и микрота приложите

[cClay]

В 21.07.2022 в 16:59, fractal сказал:

конфиг cisco и микрота приложите

 

[cClay]

В 21.07.2022 в 18:31, cClay сказал:

 

У Cisco вставляю кабель в порт fa0/0, у микротик в 3 порт. В Cisco поднят влан 2 с адресом, когда втыкает кабель в порт fa0/0 поднимается порт fa0/3/3. Пинг не проходит. Может есть особенность влан и опенвпн? 

[sirmax]

О Боже конфиги скринами

дно пробито

 

лечение по фотографии это как раз оно

[cClay]

В 21.07.2022 в 19:37, sirmax сказал:

О Боже конфиги скринами

дно пробито

 

лечение по фотографии это как раз оно

Все же хорошо видно. 

[YuryD]

В 21.07.2022 в 21:19, cClay сказал:

Все же хорошо видно. 

 Ну примерно так. дохтур - у меня все болит, тут тыкаю пальцем - больно, и тут тоже больно.... Дохрур - а просто у вас палец сломан...(ну не умеет больной рассказать, или контужен, или не вменяем). Пока чел вменяем - поможем. Невменяем - ну.... Тут елемдицина не поможет....

[cClay]

В 21.07.2022 в 20:31, YuryD сказал:

 Ну примерно так. дохтур - у меня все болит, тут тыкаю пальцем - больно, и тут тоже больно.... Дохрур - а просто у вас палец сломан...(ну не умеет больной рассказать, или контужен, или не вменяем). Пока чел вменяем - поможем. Невменяем - ну.... Тут елемдицина не поможет....

Вам что в текст конфиги перевести? 

[YuryD]

В 21.07.2022 в 21:47, cClay сказал:

Вам что в текст конфиги перевести? 

 У меня плохое зрение,уж увольте... Воспринимаю не более 2х страниц конфига на-глаз, текста, а не скринов....

[sirmax]

48 минут назад, YuryD сказал:

 У меня плохое зрение,уж увольте... Воспринимаю не более 2х страниц конфига на-глаз, текста, а не скринов....

Расскажите как процитировать вам место в конфге? Набрать руками? Серьезно? 
 

у меня нет слов а за те что есть могут забанить 

 

Впрочем спасибо что не видео

 

Ps

в скины я даже не смотрел

 

есть редкие частные случаи когда такое уместно но это явно не оно

 

Pps 

автор, вам сколько лет?

[jffulcrum]

OVPN НЕ является L2 протоколом, просто сбриджевать его с физическим портом - тупо, и работать не должно.

[sirmax]

41 минуту назад, jffulcrum сказал:

OVPN НЕ является L2 протоколом, просто сбриджевать его с физическим портом - тупо, и работать не должно.

Пишет с ноута работает

 

микротик не умеет tap? Я не проверял но в целом опенвпн может л2 

[Pinkbyte]

On 7/21/2022 at 9:30 PM, jffulcrum said:

OVPN НЕ является L2 протоколом, просто сбриджевать его с физическим портом - тупо, и работать не должно.

В tap-режиме вполне себе рабочее решение, по крайней мере на Linux-ах. Вот сработает ли это на Mikrotik - вопрос интересный...

[VolanD666]

У микротика есть встроенный сниффер. Посмотрите что с трафиком происходит. Куда приходит, откуда уходит, куда не доходит и все станет понятно.

[Crazy_Max]

On 7/21/2022 at 11:47 PM, cClay said:

Вам что в текст конфиги перевести? 

Очевидно! Кто должен ваши недообфусцированные картинки разглядывать? Посмотрите в конфиг на cisco у вас несколько записей для "маршрута последней надежды", скорее всего применяется последний.

[cClay18]

В 22.07.2022 в 04:35, Crazy_Max сказал:

Очевидно! Кто должен ваши недообфусцированные картинки разглядывать? Посмотрите в конфиг на cisco у вас несколько записей для "маршрута последней надежды", скорее всего применяется последний.

Конфиги в тексте:

Микротик:

# jul/20/2022 15:09:29 by RouterOS 6.49.6
# software id = E1Q0-Z8Q6
#
# model = RB750Gr3
# serial number = CC210E9BD542
/interface bridge
add name=br1
/interface ovpn-client
add certificate=сертификат cipher=шифр connect-to=адрес \
    mac-address=02:DF:A8:78:30:1C mode=ethernet name=ovpn-out1 port=порт user=пользователь
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=br1 interface=ovpn-out1
add bridge=br1 interface=ether3
/ip address
add address=1.1.1.234/24 interface=ether3 network=1.1.1.0
add address=3.3.3.2/24 interface=br1 network=3.3.3.0
/ip dhcp-client
add disabled=no interface=ether1
/system clock
set time-zone-name=Europe/Samara

 

Cisco 2811

Using 1672 out of 196600 bytes
!
! Last configuration change at 12:37:24 UTC Thu May 18 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
no network-clock-participate wic 1
!
ip source-route
!
!
ip cef
!
!
multilink bundle-name authenticated
!
!
!
license udi pid CISCO2811 sn FGL154812DK
!
!
controller E1 0/1/0
!
!
!
!
!
interface FastEthernet0/0
 ip address 1.1.1.126 255.255.255.252
 duplex full
 speed 100
!
interface FastEthernet0/1
 ip address 1.1.1.225 255.255.255.248
 duplex full
 speed 100
!
interface FastEthernet0/3/0
!
interface FastEthernet0/3/1
 switchport access vlan 6
 duplex full
!
interface FastEthernet0/3/2
 switchport access vlan 3
 duplex full
 speed 100
!
interface FastEthernet0/3/3
 switchport access vlan 2
 duplex full
 speed 100
!
interface Vlan1
 no ip address
!
interface Vlan2
 ip address 1.1.1.233 255.255.255.252
!
interface Vlan3
 ip address 2.2.2.18 255.255.255.252
!
interface Vlan6
 ip address 1.1.2.198 255.255.255.248
!
ip forward-protocol nd
!
!
no ip http server
ip route 0.0.0.0 0.0.0.0 1.1.1.234
ip route 0.0.0.0 0.0.0.0 1.1.2.254
ip route 0.0.0.0 0.0.0.0 1.1.2.197
ip route 0.0.0.0 0.0.0.0 2.2.2.17
ip route 1.1.1.0 255.255.255.128 1.1.1.125
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
 login
!
scheduler allocate 20000 1000
end

Изменено 22 июля, 2022 пользователем cClay18

[cClay18]

В 21.07.2022 в 16:59, fractal сказал:

конфиг cisco и микрота приложите

Конфиги приложил. 

 

В 21.07.2022 в 19:37, sirmax сказал:

О Боже конфиги скринами

дно пробито

 

лечение по фотографии это как раз оно

Конфиги приложил. 

 

В 21.07.2022 в 20:54, YuryD сказал:

 У меня плохое зрение,уж увольте... Воспринимаю не более 2х страниц конфига на-глаз, текста, а не скринов....

Конфиги приложил. 

[sirmax]

По какому порту стык?  Маски разные

PS
Я не понимаю так сложно  СРАЗУ написать "включаю патчкорд из  интерфейса etherX микротика в порт Fa0/X/Y"  
Пробую пинговать НЕ "нужный мне но хрен его знает какой" а "адрес X.X.X.X"
На ноуте ставлю не "такой же" а "вот что мне показывает ifconfig/ip" ну или что там у вас в вашей системе на ноуте 
 

[fractal]

Схемы бы, как соединены cisco и микрот?

[sirmax]

1 - сказать (без схемы) из какого интерфейса какого устройства вы включаете кабель в какой интерфейс другого устройства? (имена интерфейсов взять из конфига а не "порт 1 в крайний порт"

2 - когда у Вас на ноутбуке работает то покажите настройки сетевой карты и шлюз по умолчанию  и добавьте сюда (НЕ Скриншотами)
3 - когда на ноутбуке работает то сделайте трассировку к "желаемому" адресу (вы его так и не сказали) и добавьте сюда (НЕ скриншотом)


Для форматирования конфигов и команд тут есть специальный тег code <> - например так

 

Тут мог быть конфиг но его нет

Тема конечно огонь )

[SUrov_IBM]

CClay, здравствуйте.

 

Не совсем понял мысль, Вы говорите:

В 21.07.2022 в 17:43, cClay сказал:

У Cisco вставляю кабель в порт fa0/0, у микротик в 3 порт. В Cisco поднят влан 2 с адресом, когда втыкает кабель в порт fa0/0 поднимается порт fa0/3/3.

В результате, в какой порт CISCO подключается кабель, в FastEthernet0/0 (тот, что на материнском борту) или в FastEthernet0/3/3 (тот, что на плате расширения)?

 

Покажите рабочую схему - ping'емый IP адрес с PC ноутбук и назначенный IP адрес на самом ноутбуке (ipconfig /all).

 

Если со стороны CISCO порт FastEthernet0/3/3 должен выполнять роль access порта (воспринимать нетегированный трафик "снаружи" порта), добавьте следующую конфигурацию:

!

! Обозначить, что CISCO работает с VLAN ID 2

vlan 2

!

!

interface FastEthernet0/3/3

! Указать, что порт нетегированный

switchport trunk native vlan 2

! Разрешить работать порта с VLAN ID 2

switchport trunk allowed vlan 1,2,1002-1005

 

Если хотите более подробных советов, давайте рисовать подробную схему, чего Вы хотите смастерить. ;)

[YuryD]

В 22.07.2022 в 10:55, cClay18 сказал:

Конфиги в тексте:

Cisco 2811

Using 1672 out of 196600 bytes
 

 

 замечательно! Просто полезные советы про киско хочу дать, если не возражаете...

1 -  установить таймзону clock timezone ESK 5 например.

2 - установить чтобы в логах были не секунды от рождества, а локалтайм типа service timestamps log datetime localtime

3 - синхронить время на киске типа ntp server xxx.xxx.xxx.xxx

 

 После этого ваши sho log будут прямыми и пушистыми, чем облегчат вам их изучение а уж как дебаг облегчат, то тут уже иная исторя про ремоут сислог...