Есть среди нас спецы по DFL? как завернуть трафик в сеть 192.168.65.0/24 с помощью DFL через микротик 192.168.100.8? и в обратную сторону чтобы он ходил?
DFL260E + mikrotik
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
Есть !"
рисуйте схему , описывайте сеть - не вопрос завернем трффик.
сорри схему пропустил ....
и VPN КАКОЙ ?
и зачем прокладка в виде микротика рядом с DFL &
рисуйте схему , описывайте сеть - не вопрос завернем трффик.
сорри схему пропустил ....
и VPN КАКОЙ ?
и зачем прокладка в виде микротика рядом с DFL &
-
wolf_ktl
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
Vladimir22 писал(а):Есть !"
рисуйте схему , описывайте сеть - не вопрос завернем трффик.
сорри схему пропустил ....
и VPN КАКОЙ ?
и зачем прокладка в виде микротика рядом с DFL &
VPN- GRE либо l2tp все это под OSPF
Плавный переход от DFL к микротику ....
завернул трафик из 192.168.100.0/24 в 192.168.65.0/24 через 192.168.100.8
а в обратку ходят пинги только до 192.168.100.8 и 100.16 дальше ни как. походу фаэрвол
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
Если я праваильно понимаю . надо добавить на DFL .
маршрут - до 65 сети через 100.8
затем два правила ,
ForwardFast Lan\lan-net Lan\Net65 all-service
Allow Lan\Net65 Lan\lan-net all service
и смотреть в соединениях на DFL
маршрут - до 65 сети через 100.8
затем два правила ,
ForwardFast Lan\lan-net Lan\Net65 all-service
Allow Lan\Net65 Lan\lan-net all service
и смотреть в соединениях на DFL
-
wolf_ktl
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
Vladimir22 писал(а):Если я праваильно понимаю . надо добавить на DFL .
маршрут - до 65 сети через 100.8
затем два правила ,
ForwardFast Lan\lan-net Lan\Net65 all-service
Allow Lan\Net65 Lan\lan-net all service
и смотреть в соединениях на DFL
Маршрут есть.. правила вечером попробую
-
wolf_ktl
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
Vladimir22 писал(а):Если я праваильно понимаю . надо добавить на DFL .
маршрут - до 65 сети через 100.8
затем два правила ,
ForwardFast Lan\lan-net Lan\Net65 all-service
Allow Lan\Net65 Lan\lan-net all service
и смотреть в соединениях на DFL
не помогло соединений нет
-
wolf_ktl
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
Добавил
/ip firewall mangle
add action=route chain=prerouting dst-address-list=MOF_LAN route-dst=\
192.168.100.16 src-address=192.168.65.0/24
/ip firewall address-list
add address=192.168.100.0/29 list=MOF_LAN
add address=192.168.100.9-192.168.100.254 list=MOF_LAN
Пинги идут но ресурсы не открываются
/ip firewall mangle
add action=route chain=prerouting dst-address-list=MOF_LAN route-dst=\
192.168.100.16 src-address=192.168.65.0/24
/ip firewall address-list
add address=192.168.100.0/29 list=MOF_LAN
add address=192.168.100.9-192.168.100.254 list=MOF_LAN
Пинги идут но ресурсы не открываются
-
wolf_ktl
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
Заработало. На миркотике было правило, которое все блокировало.
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
wolf_ktl писал(а):На миркотике было правило, которое все блокировало.
Ну товарищи, дорогие!!! Вам, милейший, уж немного стыдно должно быть за подобное. Чай не впервые с микротиком.
Еще раз, если что-то не работает, начинаем с отключения всех правил. Потом добавляем нужные по мере проверки.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
Ну и опубликовать для потомков, ну совсем не плохо бы было .....