Здравствуйте!
Подскажите пожалуйста как решить задачу: "Заходить из офиса на определенный сайт через интернет на роутере в филиале (в другой стране)"?
Есть два MikroTik в разных странах (Офис и филиал). У каждого свой интернет, даже два, но это не важно. Они связанны между собой L2TP VPN для доступа ПК филиала к ресурсам головного офиса.
Для решения задачи проложил маршрут к IP сайта через IP VPN интерфейса. В результате пинг на этот сайт доходит до NAT маршрутизатора в филиале, но назад не возвращается.
Что я не учел, подскажите пожалуйста?
Трафик на сайт через интернет от другого роутера
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Rednaxel
- Сообщения: 17
- Зарегистрирован: 02 июл 2019, 09:42
-
Rednaxel
- Сообщения: 17
- Зарегистрирован: 02 июл 2019, 09:42
Подсказал уже один человек что делать:
понадобился srcnat на данный сайт, при чём на обоих роутерах + binding для L2TP.
Оно работает, факт, но вот отчего так специалист объяснить не смог, походу сам толком не знает ;-)
Для чего здесь двойной NAT, почему недостаточно простой маршрутизации, кто подскажет?
понадобился srcnat на данный сайт, при чём на обоих роутерах + binding для L2TP.
Оно работает, факт, но вот отчего так специалист объяснить не смог, походу сам толком не знает ;-)
Для чего здесь двойной NAT, почему недостаточно простой маршрутизации, кто подскажет?
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Достаточно простой маршрутизации.
Чего не хватает?
Возможно маршрута до сети за роутером основного офиса.
А возможно NAT где-то неправильно настроен.
Чего не хватает?
Возможно маршрута до сети за роутером основного офиса.
А возможно NAT где-то неправильно настроен.
Telegram: @thexvo