Доброго дня, всем!!!
Подскажите пожалуйста, как организовать маршрутизацию ,чтобы клиенты ВПН пинговали друг друга.
Есть протоколы RIP и OSPF, но организовать роутинг у меня никак не получается.
Делал всё по мануалу , тоже ни в какую. До завтрашнего вечера нужно чтобы всё работало. Засада !!!!!
миктротик 192.168.99.254
клиент №1 192.168.69.0 туннель 10.10.5.1 ---- 10.10.5.5
клиент№2 192.168.88.0 туннель 10.10.5.1 ---- 10.10.5.200
С миккротика все подсети пингуются !!
Маршрут между клиентами VPN
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В firewall'е им разрешено друг с другом общаться?
На этих адресах у самих клиентов какая маска?
10.10.5.5
10.10.5.200
На этих адресах у самих клиентов какая маска?
10.10.5.5
10.10.5.200
Telegram: @thexvo
-
ChipT
- Сообщения: 6
- Зарегистрирован: 06 авг 2019, 09:40
маска у всех сетей 24.
Что написать в фаерволе, чтобы подсети могли общаться ?
подскажите пожалуйста.
Что написать в фаерволе, чтобы подсети могли общаться ?
подскажите пожалуйста.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вообще маска наверное не должна иметь значения.
В firewall'е все зависит от того, что у вас там уже есть, но наверное самое простое - добавить в цепочку forward правило разрешающее все из in-interface=all-ppp до out-interface=all-ppp и подтянуть его выше запрещающего правила.
В firewall'е все зависит от того, что у вас там уже есть, но наверное самое простое - добавить в цепочку forward правило разрешающее все из in-interface=all-ppp до out-interface=all-ppp и подтянуть его выше запрещающего правила.
Telegram: @thexvo
-
ChipT
- Сообщения: 6
- Зарегистрирован: 06 авг 2019, 09:40
прописал, не ходит трафик . ни в какую ((
А может попробовать настроить с помощью RIP или OSPF. Как пишут, что там всё очень просто. Но я там тоже ни как ((
может есть опыт настройки ?
А может попробовать настроить с помощью RIP или OSPF. Как пишут, что там всё очень просто. Но я там тоже ни как ((
может есть опыт настройки ?
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А при чем тут RIP и OSPF?
У вас два клиента, которые напрямую подключены к микротику, на микротике маршрут до обоих клиентов есть.
Я так понимаю они друг друга не видят?!
Или что?
Telegram: @thexvo
-
ChipT
- Сообщения: 6
- Зарегистрирован: 06 авг 2019, 09:40
Да, с микротика оба клиента пингуются, но между собой пинг не ходит.
И оба конца туннеля пингуются с микротика.
Фаервол прописал , как советовали, не помогло.
При таких сетевых параметрах , как правильно должна быть прописана маршрутизация , чтобы подсети клиентов видели друг друга ?
И оба конца туннеля пингуются с микротика.
Фаервол прописал , как советовали, не помогло.
При таких сетевых параметрах , как правильно должна быть прописана маршрутизация , чтобы подсети клиентов видели друг друга ?
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Подождите, вы определитесь - у вас клиенты друг друга не видят, или что-то за вашими клиентами?
Если первое, то проблема наверняка на микротике.
Если второе, то скорее всего просто отсутствуют маршруты на самих клиентах.
У вас всего две подсети, так что просто добавить эти маршруты и все.
Telegram: @thexvo
-
Ca6ko
- Сообщения: 1485
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
По моему Ваш случай "Клиенты VPN не видят друг друга"
viewtopic.php?f=1&t=10538
viewtopic.php?f=1&t=10538
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.