День добрый, уважаемые. Понимаю что тема избита, но читая различные источники все описано просто, делая всё по инструкции - ни чего не работает.
К сути проблемы.
Имеем два офиса.
Офис - "А" - Микротик RB950 сеть 192.168.1.0/24
Офис - "Б" - Zyxel кенетик 3 сеть 192.168.3.0/24
На микротике ppptp сервер, на зукселе pptp клиент. VPN поднимается 192.168.2.2 на зукселе и 192.168.2.1 на микротике.
На зукселе без проблем добавил маршрут - смотреть в сеть 192.168.1.0/24 чз pptp - Все клинты из сети "Б" видят всё в сети "А" - работает.
Но вот добавляю маршрут на микротике смотреть в сеть 192.168.3.0/24 чз pptp - и нифига не происходит, не работает, не видят компы сати "А" сеть "Б" почему..... Кто подскажет что ещё в микротике настроенно не верно?
Ссылки на скриншоты прилагаю. Плиз, хелп!
https://www.dropbox.com/s/u0ofy83hd1lp0 ... 8.png?dl=0
Объединение двух офисов.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
KARaS'b
- Сообщения: 1197
- Зарегистрирован: 29 сен 2011, 09:16
В маршруте 192.168.3.0/24 указать гетвей не "впн", а впн адрес зукселя - 192.168.2.2.
-
jasherica
- Сообщения: 12
- Зарегистрирован: 25 янв 2016, 10:43
Сказано - сделано ))) Результата, к сожалению нет. Странно, адрес 192.168.2.2 - который присваивается VPN на зукселе. даже не пингуется из сети "А" По трассировке маршрута до 192.168.2.2 трассировка заканчивается на шлюзе офиса "А" 192.168.1.1 ((( Где ещё затор?
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Проблема скорее всего в зикселе.
Пинговаться он точно должен по адресу 192.168.2.2.
Для микротика это локальный адрес.
Там в зикселе куча всего намешано, и фаерволл, скорее всего, включен....
Кстати, Zyxel, правильно произносится как "зайсел". Это меня в их техподдержке поправили. :)
Пинговаться он точно должен по адресу 192.168.2.2.
Для микротика это локальный адрес.
Там в зикселе куча всего намешано, и фаерволл, скорее всего, включен....
Кстати, Zyxel, правильно произносится как "зайсел". Это меня в их техподдержке поправили. :)
-
jasherica
- Сообщения: 12
- Зарегистрирован: 25 янв 2016, 10:43
"Зай сел" ))) куда сел зай?))) и зачем он это сделал)) Буду распространять.
И все же... адрес 192.168.2.2 с микротика не пингуется... и это факт.... 192.168.2.1 пингуется.....
Может у меня не верно настроены правила в файрволе?
Все пишут, что настраивать правила для порта 1723 pptp и gre нужно во вкладке Filter Rules.... прописываю там .... ни чего не меняется.... А прописываю в Nat все подключается.....
Почему все мои действия во вкладке Filter Rules ни как не влияют на потоки в микротике?
И все же... адрес 192.168.2.2 с микротика не пингуется... и это факт.... 192.168.2.1 пингуется.....
Может у меня не верно настроены правила в файрволе?
Все пишут, что настраивать правила для порта 1723 pptp и gre нужно во вкладке Filter Rules.... прописываю там .... ни чего не меняется.... А прописываю в Nat все подключается.....
Почему все мои действия во вкладке Filter Rules ни как не влияют на потоки в микротике?
-
KARaS'b
- Сообщения: 1197
- Зарегистрирован: 29 сен 2011, 09:16
jasherica писал(а):"Зай сел" ))) куда сел зай?))) и зачем он это сделал)) Буду распространять.
И все же... адрес 192.168.2.2 с микротика не пингуется... и это факт.... 192.168.2.1 пингуется.....
Может у меня не верно настроены правила в файрволе?
Все пишут, что настраивать правила для порта 1723 pptp и gre нужно во вкладке Filter Rules.... прописываю там .... ни чего не меняется.... А прописываю в Nat все подключается.....
Почему все мои действия во вкладке Filter Rules ни как не влияют на потоки в микротике?
Лирическое отступление - скриншоты лучше ни кидать, они малоинформатиывны, если бы вы создали тему в правильном разделе, то узнали бы, что понять что либо из того, что вы имеете, мы можем только по средствам команды "export" вбитой в терминале и скопированной сюда (с замазыванием критически важных данных).
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Тема перенесена в соответствующий раздел, желаю вам побыстрее разобраться с проблемой...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
ERge
- Сообщения: 12
- Зарегистрирован: 02 фев 2016, 03:52
-
AlexVP
- Сообщения: 0
- Зарегистрирован: 21 мар 2016, 15:08
podarok66 писал(а):Тема перенесена в соответствующий раздел, желаю вам побыстрее разобраться с проблемой...
куда перенесена тема?
у меня такая же проблема... уже неделю бьюсь ...
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Тема перенесена сюда, это именно она. ТС открыл её в другой ветке. А перенос осуществлен с одной целью - в этой ветке обсуждаются наиболее простые и очевидные вещи. И правила в верхней части страницы помогают оформить топик как можно информативнее.
P.S.: О скриншотах в правилах нет ни слова, в большинстве случаев за редким исключением они мало чем могут помочь. Следуем правилам, спрашиваем правильно и будет вам счастье...
P.S.: О скриншотах в правилах нет ни слова, в большинстве случаев за редким исключением они мало чем могут помочь. Следуем правилам, спрашиваем правильно и будет вам счастье...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...