Доброго всем дня!
Сразу обозначусь, нубский вопрос. НО за всю карьеру никогда не сталкивался с такой необходимостью потому и не знаю ответа на него.
Итак есть один офис, одноранговая сеть без домена 192.168.0.0/24, в качестве шлюза используется микротик
Есть второй офис в 30км от первого такая же сеть без домена 192.168.88.0/24 шлюз микротик
Задача сделать так что бы компы одной сети в сетевом окружении видели компы другой сети и могли пользоваться сетевыми шарами как будето они находятся в одной сети средствами микротиков. Скорее всего такое возможно, вопрос в том как ?
PS провайдеры разные, но IP адреса "белые".
Объединение 2 сетей в одну
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
И сюда тоже продублирую:
Несколько вариантов:
1) (Плохой): EoIP между роутерами (или можно VXLan поверх любого другого туннеля, если 7ка) + блокировать DHCP через туннель, чтобы сети все-таки жили независимо.
2) (Правильный): L3-туннель между микротиками, настройка WINS-серверов в сетях, чтобы они транслировали имена.
3) (Простой): L3-туннель и ходить на шары, как все нормальные: люди по IP-адресам (ну либо при очень большом желании используя статические DNS вместо виндовых имен).
4) (Совсем правильный): L3-туннель и настройка домена.
Несколько вариантов:
1) (Плохой): EoIP между роутерами (или можно VXLan поверх любого другого туннеля, если 7ка) + блокировать DHCP через туннель, чтобы сети все-таки жили независимо.
2) (Правильный): L3-туннель между микротиками, настройка WINS-серверов в сетях, чтобы они транслировали имена.
3) (Простой): L3-туннель и ходить на шары, как все нормальные: люди по IP-адресам (ну либо при очень большом желании используя статические DNS вместо виндовых имен).
4) (Совсем правильный): L3-туннель и настройка домена.
Telegram: @thexvo
-
aleksandr.gusev
- Сообщения: 64
- Зарегистрирован: 01 окт 2019, 10:21
Где можно прочитать про 3-й вариант, начать хочется с простого ?xvo писал(а): ↑22 сен 2023, 10:52 И сюда тоже продублирую:
Несколько вариантов:
1) (Плохой): EoIP между роутерами (или можно VXLan поверх любого другого туннеля, если 7ка) + блокировать DHCP через туннель, чтобы сети все-таки жили независимо.
2) (Правильный): L3-туннель между микротиками, настройка WINS-серверов в сетях, чтобы они транслировали имена.
3) (Простой): L3-туннель и ходить на шары, как все нормальные: люди по IP-адресам (ну либо при очень большом желании используя статические DNS вместо виндовых имен).
4) (Совсем правильный): L3-туннель и настройка домена.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Раз у вас белые адреса - читайте официальный help про GRE:
https://help.mikrotik.com/docs/display/ ... tupexample
Лучше обернуть его IPSec'ом.
Либо вот:
https://mikrotik.wiki/wiki/VPN:GRE_и_IP ... ью_пароля)
https://help.mikrotik.com/docs/display/ ... tupexample
Лучше обернуть его IPSec'ом.
Либо вот:
https://mikrotik.wiki/wiki/VPN:GRE_и_IP ... ью_пароля)
Telegram: @thexvo
-
aleksandr.gusev
- Сообщения: 64
- Зарегистрирован: 01 окт 2019, 10:21
Все получилось, спасибо!xvo писал(а): ↑22 сен 2023, 11:06 Раз у вас белые адреса - читайте официальный help про GRE:
https://help.mikrotik.com/docs/display/ ... tupexample
Лучше обернуть его IPSec'ом.
Либо вот:
https://mikrotik.wiki/wiki/VPN:GRE_и_IP ... ью_пароля)
-
aleksandr.gusev
- Сообщения: 64
- Зарегистрирован: 01 окт 2019, 10:21
Подниму тему, а как настроить тоже самое, если на одной стороне белый IP а на другой серый? Грубо говоря с рабочего ПК зайти на домашний.
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Используйте другие типы туннеля (не ip-ip): l2tp, pptp, wireguard, sstp...
Достаточно одного белого ip.
Есть более сложный вариант - промежуточный виртуальный сервер в интернете с белым ip. Тут все зависит от ситуации.
Достаточно одного белого ip.
Есть более сложный вариант - промежуточный виртуальный сервер в интернете с белым ip. Тут все зависит от ситуации.