помогите!!!
поднял VPN тунель через IPsec между двумя офисами. Рутеры MikroTik RB951 и Draytek Vigor 3300. Офис с Draytek пингует и подключается к офису с MikroTik а вот наоборот никак пакеты не проходят. Т.е. MikroTik не знает что надо пакеты отправлять по впн и похоже посылает их просто в инет
IPSEC Mikrotik - Draytek
-
Dragon_Knight
- Сообщения: 1721
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Ну так добавьте маршрут в другую сеть.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
gvv007
- Сообщения: 6
- Зарегистрирован: 17 ноя 2014, 15:46
понимаю, что глупый вопрос но как добавить маршрут? никогда с mikrotik не работал.
-
Dragon_Knight
- Сообщения: 1721
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Ну например:
192.168.0.0/24 - первый сеть: 192.168.0.1 - IP микротика, 192.168.0.2 - IP VPN сервера, 192.168.0.200 - IP подключённого клиента.
192.168.10.0/24 - вторая сеть: 192.168.10.1 - IP микротика.
На первом пишем маршрут: Сеть 192.168.10.0/24 через шлюз 192.168.0.200, дистанция 100.
На втором пишем маршрут: Сеть 192.168.0.0/24 через шлюз 192.168.0.2, дистанция 100.
Вроде ничего не перепутал
192.168.0.0/24 - первый сеть: 192.168.0.1 - IP микротика, 192.168.0.2 - IP VPN сервера, 192.168.0.200 - IP подключённого клиента.
192.168.10.0/24 - вторая сеть: 192.168.10.1 - IP микротика.
На первом пишем маршрут: Сеть 192.168.10.0/24 через шлюз 192.168.0.200, дистанция 100.
На втором пишем маршрут: Сеть 192.168.0.0/24 через шлюз 192.168.0.2, дистанция 100.
Вроде ничего не перепутал
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
gvv007
- Сообщения: 6
- Зарегистрирован: 17 ноя 2014, 15:46
чет я не доганяю. почему 2 IP микротика? что такое IP VPN сервера?
опишу свою сеть
Public IP 77.77.77.222, Draytek Router-IP 172.16.0.1, локальная сеть 172.16.0.0/24
Public IP 88.88.88.333, MikroTik Router-IP 192.168.0.1, локальная сеть 192.168.0.0/24
напиши маршрут на моем примере плиз, как чайнику. с пояснением в каком меню это все делать
опишу свою сеть
Public IP 77.77.77.222, Draytek Router-IP 172.16.0.1, локальная сеть 172.16.0.0/24
Public IP 88.88.88.333, MikroTik Router-IP 192.168.0.1, локальная сеть 192.168.0.0/24
напиши маршрут на моем примере плиз, как чайнику. с пояснением в каком меню это все делать
-
Dragon_Knight
- Сообщения: 1721
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Кто к кому подключается, кто есть сервер, кто есть клиент и какие IP адреса получаются в туннеле?
А вообще сами подумайте как прописать маршруты. Там нужно знать 2 параметра: адрес или подсеть куда хотим попасть, и адрес или интерфейс через который мы подаём в неё.
Представьте что шлюзы это двери в коридоре общежития, а подсети назначения это комнаты. Вам нужно указать через какую дверь можно попасть в нужную нам комнату.
А вообще сами подумайте как прописать маршруты. Там нужно знать 2 параметра: адрес или подсеть куда хотим попасть, и адрес или интерфейс через который мы подаём в неё.
Представьте что шлюзы это двери в коридоре общежития, а подсети назначения это комнаты. Вам нужно указать через какую дверь можно попасть в нужную нам комнату.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
gvv007
- Сообщения: 6
- Зарегистрирован: 17 ноя 2014, 15:46
нету ни клиента ни сервера. это IPsec тунель. Draytek активный т.е. посылает запрос на соединение тонеля. MikroTik пасивный т.е. посылает ответ.
-
Dragon_Knight
- Сообщения: 1721
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
эм... а разве в IPsec есть транспорт?
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
да есть .
ну тогда просто запихивайте в туннель маршрутов вашу удаленную сеть , в качестве шлюза используйте IPsec интерфейс
gvv007 писал(а):нету ни клиента ни сервера. это IPsec тунель. Draytek активный т.е. посылает запрос на соединение тонеля. MikroTik пасивный т.е. посылает ответ.
ну тогда просто запихивайте в туннель маршрутов вашу удаленную сеть , в качестве шлюза используйте IPsec интерфейс
-
gvv007
- Сообщения: 6
- Зарегистрирован: 17 ноя 2014, 15:46
Vladimir22 писал(а):ну тогда просто запихивайте в туннель маршрутов вашу удаленную сеть , в качестве шлюза используйте IPsec интерфейс
это я тоже понимаю. вот только не ясно как и где это сделать на Mikrotik?