Маршрутизация

Lipser · 09 авг 2016, 13:01

Добрый день!
Помогите разобраться. Настройки делал не я, с микротиками на "вы".
Топология звезда. Все офисы подключаются к центральному маршрутизатору как OVPN клиенты.
У каждого офиса внутри своя подсеть из диапазонов 10.0.y.хxx
Я нахожусь в сети 10.0.4.х
Устройство имеет адрес 10.0.7.88
Каждому OVPN интерфейсу на центральном роутере присваивается адрес, в данном случае 172.16.100.7
Работает ping 10.0.7.88, но не могу подключиться к устройству на порт 80.

tracert 10.0.7.88
1 1 ms <1 мс <1 мс 10.0.4.1
2 36 ms 103 ms 101 ms 172.16.100.7
3 39 ms 82 ms 32 ms 10.0.7.88

Подскажите, плз ГДЕ именно и КАК мне надо правильно прописать маршрут, чтобы была возможность подключаться к любым портам любых устройств в подсети 10.0.7.ххх

09 авг 2016, 13:12

Тема в таком виде кандидат на удаление, читаем правила вверху странички и приводим в требуемому виду (5 и 6 пункты)

Lipser · 09 авг 2016, 13:19

Да, читал пункты. Потому и спросил где именно. export выкладывать с какого маршуртизатора ? или все три: 10.0.4.1 + 10.0.7.1 + 10.0.1.1 ???

09 авг 2016, 13:31

Да все три и выкладывайте, под спойлеры их загоните и норм получится

Lipser · 09 авг 2016, 13:32

"Центральный маршрутизатор 10.0.1.1"

"Маршрутизатор в сети устройства 10.0.7.1"

"Маршрутизатор в моей сети 10.0.4.1"

Lipser · 09 авг 2016, 13:49

Готово

Вижу в своем маршрутихаторе записи типа
/ip route
add distance=2 dst-address=10.0.7.0/24 gateway=172.16.100.7
Насколько я понимаю маршрут прописан.
Дальше чего не хватает ? На центральном маршрутизаторе ?
Или на маршрутизаторе в сети устройства надо открыть порт 80 из 172.16.100.7 в 10.0.7.88 ??

Lipser · 05 ноя 2016, 09:45

Подниму тему. Вопрос все так же актуален - как открыть доступ в подсеть 10.0.7.0/24 ??

KARaS'b · 05 ноя 2016, 10:04

Если под 80м портом вы подразумеваете вебморду микротика, то она у вас вообще выключена и вы туда никак не попадете, пока не включите

Код: Выделить всё

/ip service
set www disabled=yes

Lipser · 05 ноя 2016, 11:58

нет, вебморды любых устройств в подсети 10.0.7.0/24. да и не обязательно именно 80ый порт. интересует сам механизм, почему в третью подсеть отовсюду можно, а в другие подсети нельзя. где и как это разрешено?

Lipser · 07 ноя 2016, 10:44

подниму вначале недели

Маршрутизация

Вход • Регистрация