Добрый день друзья. Подмогните.
есть две сети за микротиками
1)192.168.3.0/24 (диапазон адресов 10-20)
2)192.168.3.0/24 (диапазон адресов 21-30)
Объеденены по PPTP.
микротики друг друга пингуют а вот сети за микротиками друг друга не пингуют.
объединение одиноковых сетей.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
KARaS'b
- Сообщения: 1197
- Зарегистрирован: 29 сен 2011, 09:16
Ну самый простой способ, заменить подсеть хотя бы за одним из микротов, так и правильней и проще всего. Например хотя бы масками разбить сети, но под ваши "пулы" к сожалению нет маски, как минимум на первом микротике можно все оставить как есть и поменять только маску, например на 27ю, она как раз закроет адреса с 3.1 по 3.30 и бродкаст будет на 3.31. Но тогда придется за вторым микротом все переделать, с той же 27й маской вам будут доступны адреса с 3.33 по 3.62, подсеть будет 3.31 и бродкаст на 3.63. При таком раскладе нужно будет просто настроить маршрутизацию и дело в шляпе.
Либо, если нельзя поменять адреса, то курить вот эту статью - https://habrahabr.ru/post/262091/(не знаю, может на форуме есть нечто похожее), может что у вас из этого и выйдет.
Либо, если нельзя поменять адреса, то курить вот эту статью - https://habrahabr.ru/post/262091/(не знаю, может на форуме есть нечто похожее), может что у вас из этого и выйдет.
-
Ejik76
- Сообщения: 48
- Зарегистрирован: 02 авг 2016, 12:47
KARaS'b писал(а):Ну самый простой способ, заменить подсеть хотя бы за одним из микротов, так и правильней и проще всего. Например хотя бы масками разбить сети, но под ваши "пулы" к сожалению нет маски, как минимум на первом микротике можно все оставить как есть и поменять только маску, например на 27ю, она как раз закроет адреса с 3.1 по 3.30 и бродкаст будет на 3.31. Но тогда придется за вторым микротом все переделать, с той же 27й маской вам будут доступны адреса с 3.33 по 3.62, подсеть будет 3.31 и бродкаст на 3.63. При таком раскладе нужно будет просто настроить маршрутизацию и дело в шляпе.
Либо, если нельзя поменять адреса, то курить вот эту статью - https://habrahabr.ru/post/262091/(не знаю, может на форуме есть нечто похожее), может что у вас из этого и выйдет.
К сожалению маску тоже менять нельзя маска 255.255.255.0 и там и там.
между микротиками поднят PPtp
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Вариантов не много:
а) между микротиками "натянуть" по верх РРТР или даже вместо РРТР - туннели EoIP - проще и
как раз и бродкаст будет бегать и всё виндово-подобное!
Также, прямо в туннеле EoIP можно и IPsec включить после первоначальной отстройке и запуска.
б) так нельзя или не бывает, чтобы одинаковые сети IP и менять нельзя и объединить надо....а если
есть в каком то из филиалов DHCP сервер, то проще в DHCP сменить пул, и компьютеры автоматом
в другую подсетку переедут...плавно и легко за пару часов...
Нюансы:
в случаи "разъединения" связи между офисами, при такой "общей" адресации -
ряд других проблем могут возникать.
Опять же, можете поймать бродкастовый шторм, "упадут" скорее всего сразу оба филиала.
Что с Интернетом, в каждой сети? Его как разруливать будете?
P.S.
Если делать сетевое взаимодействие, то делать по правилам и корректно, а не пытаться,
сделав неправильно вначале, делать "костыли". Всё равно что задачку под ответ подгонять
а) между микротиками "натянуть" по верх РРТР или даже вместо РРТР - туннели EoIP - проще и
как раз и бродкаст будет бегать и всё виндово-подобное!
Также, прямо в туннеле EoIP можно и IPsec включить после первоначальной отстройке и запуска.
б) так нельзя или не бывает, чтобы одинаковые сети IP и менять нельзя и объединить надо....а если
есть в каком то из филиалов DHCP сервер, то проще в DHCP сменить пул, и компьютеры автоматом
в другую подсетку переедут...плавно и легко за пару часов...
Нюансы:
в случаи "разъединения" связи между офисами, при такой "общей" адресации -
ряд других проблем могут возникать.
Опять же, можете поймать бродкастовый шторм, "упадут" скорее всего сразу оба филиала.
Что с Интернетом, в каждой сети? Его как разруливать будете?
P.S.
Если делать сетевое взаимодействие, то делать по правилам и корректно, а не пытаться,
сделав неправильно вначале, делать "костыли". Всё равно что задачку под ответ подгонять
-
Ejik76
- Сообщения: 48
- Зарегистрирован: 02 авг 2016, 12:47
что пробовал:
перенастроил сети.
микротик 1(192.168.3.100), сеть(192.168.3.0/24), белый статический внешний IP.
микротик 2(192.168.5.100), сеть(192.168.5.0/24), динамический ip
в сети 1 живет ip видеорегистратор (192.168.3.1/24)
в сети 2 живет ip камера (192.168.5.1/24 порт 80)
из сети 1 с ПК камеру прекрасно видно, но во регистратор ее ни как не видит, это вероятно особенность регистратора потому хочу загнать все в одну сеть.
выход вижу поднять PPTP и внутри EOIP. PPTP поднял, дальше пока туплю.
перенастроил сети.
микротик 1(192.168.3.100), сеть(192.168.3.0/24), белый статический внешний IP.
микротик 2(192.168.5.100), сеть(192.168.5.0/24), динамический ip
в сети 1 живет ip видеорегистратор (192.168.3.1/24)
в сети 2 живет ip камера (192.168.5.1/24 порт 80)
из сети 1 с ПК камеру прекрасно видно, но во регистратор ее ни как не видит, это вероятно особенность регистратора потому хочу загнать все в одну сеть.
выход вижу поднять PPTP и внутри EOIP. PPTP поднял, дальше пока туплю.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Ejik76 писал(а):что пробовал:
перенастроил сети.
микротик 1(192.168.3.100), сеть(192.168.3.0/24), белый статический внешний IP.
микротик 2(192.168.5.100), сеть(192.168.5.0/24), динамический ip
в сети 1 живет ip видеорегистратор (192.168.3.1/24)
в сети 2 живет ip камера (192.168.5.1/24 порт 80)
из сети 1 с ПК камеру прекрасно видно, но во регистратор ее ни как не видит, это вероятно особенность регистратора потому хочу загнать все в одну сеть.
выход вижу поднять PPTP и внутри EOIP. PPTP поднял, дальше пока туплю.
Можете камеру загнать(подключить) в отдельный порт микротика?
-
Ejik76
- Сообщения: 48
- Зарегистрирован: 02 авг 2016, 12:47
может быть и так это уже второй вопрос, сейчас вопрос как объединить сети, а уж потом порты то мы поделим.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Ejik76 писал(а):может быть и так это уже второй вопрос, сейчас вопрос как объединить сети, а уж потом порты то мы поделим.
Ну если хотите, давай с сетей начнём.
У Вас поднят РРТР, а значит роутеры имеют свою внутреннюю РРТР адресацию, и если Вы правильно сделали,
то с одной стороны роутер1 имеет один адрес, а роутер2 (с другой стороны) имеет другой по-соседски адрес.
Вот эти РРТР адреса и будут нашими опорными точками.
Теперь смотрите, задача показать где роутеру1 искать сеть2 и роутеру2 показать где искать сеть1.
В таблице маршрутизации создаёте статический маршрут, что если хотим попасть на/в сеть2 надо обратиться (шлюзом) будем - IP адрес РРТР роутера2
На роутере2 также создаём, что если хотим попасть на сеть1, то прописываем сетку первую и шлюз будет IP адрес РРТР роутера1.
Таким образом оба роутера будут знать где искать "присоединённую" сеть.
И вторая часть задания, это камера:
Вы камеру возвращаете в "родную" IP-сетку, то есть даёте адрес из сети первого роутера, третья подсеть кажется,
подключаете её в отдельный порт, скажем порт4, и бриджом объединяете порт4 и EoIP туннель.
Создаёте туннель (с таким же ID) на первом микротике и засовываете его в бридж ваш локальный.
И таким образом камера и порт4 прямиком будут в сети роутера1.
(описал в целом, мож какие то мелочи явно не проговорил,но как-то так....)
Может есть и иные вариации...вариантов всегда N+1
-
Ejik76
- Сообщения: 48
- Зарегистрирован: 02 авг 2016, 12:47
Роутер с белой статикой и PPTP сервером
роутер с динамикой
Какие адреса прописывать в EoIP не понимаю
Код: Выделить всё
/interface pptp-server server set enabled=yes
/ip firewall filter remove [find comment="PPTP Access"]
/ip firewall filter add chain=input protocol=gre comment="PPTP Access"
/ip firewall filter add chain=input dst-port=1723 protocol=tcp comment="PPTP Access"
/ip firewall filter move [find comment="PPTP Access"] 1
/ip firewall nat remove [find comment=vpn_192.168.5.0/24]
/ip firewall nat add dst-address=192.168.5.0/24 action=accept chain=srcnat comment=vpn_192.168.5.0/24
/ip firewall nat move [find comment=vpn_192.168.5.0/24] 0
/ppp secret remove [find comment=pptp_192_168_5_0]
/ppp secret add local-address=192.168.3.100 remote-address=192.168.3.99 name=pptp_192_168_5_0 password="пароль"
/ip route remove [find routing-mark=vpn_192_168_5_0]
/ip route add distance=1 dst-address=0.0.0.0/0 gateway=192.168.3.99 check-gateway=ping routing-mark=vpn_192_168_5_0
/ip route rule remove [find table=vpn_192_168_5_0]
/ip route rule add action=lookup disabled=no dst-address=192.168.5.0/24 table=vpn_192_168_5_0
/ip route rule move [find table=vpn_192_168_5_0] 0
роутер с динамикой
Код: Выделить всё
/ip firewall filter remove [find comment=to_х.х.х.х]
/ip firewall filter add dst-address=х.х.х.х action=accept chain=output comment=to_х.х.х.х
/ip firewall filter move [find comment=to_х.х.х.х] 1
/ip firewall nat remove [find comment=vpn_192.168.3.0/24]
/ip firewall nat add dst-address=192.168.3.0/24 action=accept chain=srcnat comment=vpn_192.168.3.0/24
/ip firewall nat move [find comment=vpn_192.168.3.0/24] 0
/interface pptp-client remove [find name=pptp_х.х.х.х]
/interface pptp-client add name=pptp_х.х.х.х add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=х.х.х.х dial-on-demand=no disabled=no keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=1600 user=pptp_192_168_5_0 password="пароль" profile=default-encryption
/ip route remove [find routing-mark=vpn_х.х.х.х]
/ip route add distance=1 dst-address=0.0.0.0/0 gateway=pptp_х.х.х.х check-gateway=ping routing-mark=vpn_х.х.х.х
/ip route rule remove [find table=vpn_х.х.х.х]
/ip route rule add action=lookup disabled=no dst-address=192.168.3.0/24 table=vpn_х.х.х.х
/ip route rule move [find table=vpn_х.х.х.х] 0Какие адреса прописывать в EoIP не понимаю
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
При поднятии сессии РРТР всегда есть адрес локальный и удалённый адрес(шлюз)
В свойствах сессии (кликнике дважды по ней, там кажется 3-я закладка, там
есть все эти адреса).
(смотреть как на одном так и на другом роутере, сессии можно увидеть как в главном окне Interaces, так
и зайдя в раздел (кнопка РРР).
У Вас поднят РРТР, поднимали чтобы сети объединить, на канальном уровне Вы между офисами
связались, а теперь надо логику настроить, в данном случаи маршрутизацию,
и поэтому адресацию РРТР просто посмотрите в свойствах РРТР и всё...
И уже эти адреса будут участвовать и в таблице маршрутизации и на базе этих адресов можно и EoIP поднимать.
В свойствах сессии (кликнике дважды по ней, там кажется 3-я закладка, там
есть все эти адреса).
(смотреть как на одном так и на другом роутере, сессии можно увидеть как в главном окне Interaces, так
и зайдя в раздел (кнопка РРР).
У Вас поднят РРТР, поднимали чтобы сети объединить, на канальном уровне Вы между офисами
связались, а теперь надо логику настроить, в данном случаи маршрутизацию,
и поэтому адресацию РРТР просто посмотрите в свойствах РРТР и всё...
И уже эти адреса будут участвовать и в таблице маршрутизации и на базе этих адресов можно и EoIP поднимать.