Russian Users MikroTik | Форум пользователей MikroTik

podarok66 писал(а):Это что за оверквотинг? Давайте-ка поправьте посты по существу, пока тему не порезал

Добрый день. Где поправить подскажите, что не так запостил ?

Окей ,понял, в предь буду аккуратнее!

Надо маршрутизацию делать через тоннели.

Стоп: Так...берите бумагу и рисуйте...схему, с роутерами, с маршрутами и так далее....

Вы поверх провайдера поднимаете туннель, внутри него уже защищённое соединение,
и вот внутри этого туннеля через маршруты (которые надо руками описывать, указывая ваши серые сети на этот туннель)
и делаете связки филиалов. И если всё сделаете как надо, и РДП и всё остальное заработает.
Сейчас у Вас бардак, и не понятно что к чему....

Про туннель все ясно. Я это прекрасно понимаю!!))
Я и пытаюсь сейчас внутри шифрованного туннеля настроить маршрутизацию и разобраться где накосячено.
Поэтому и прошу помочь. В одну строну все прекрасно работает и пакеты ходят через серый роутинг. В другую только по РДП.Гд енаворотили...ищу.

Ну хватит мыслить повезёт не повезёт...и делать работы мышкой..!!!!

У вас должно быть 2 роутера и 2 компьютера у которых шлюз это айпи ближайщего роутера.
И у Вас с компьютеров должны быть запущены трассерт и пинг.

Таблицы маршрутизации настраивайте...на роутерах, описываете...
прямо в слух себе говорите:
а) если я хочу попасть в сетку 10.47....../22 то значит шлюзом у меня будет IP адрес дальнего роутера через интерфейс Туннеля(или просто IP туннеля удалённого роутера)
б) тоже самое но в зеркальном режиме
потом пингуете (именно с компов...с роутера может не сработать)
и смотрите...где затык....
ПОКА пинги и трассерты не заработают.....никаких РДП, сессий и файрволов...(файрволы отключить)...
(трасерт на винде запускать лучше с ключом -d так быстрее)

А вообще такое делать в компании по живому --- ужас!
надо на столе, понять, сделать, оттестировать и потом за 8-12 минут всё это настроить....
Связать статической маршрутизацией две сети через логический туннель - ну задача простая.

Роуты прописал на обоих микротиах,
маршруты из 10.47.0.0/22 в 192.168.1.0/24 работает штатно, пинги есть до сосенднего роутера, плюс до конечных хостов, tracert показывает хопы через роутер штатно и приезмляется на нужном хосте.
маршруты из 192.168.1.0/24 в 0.47.0.0/22 , пинг только до внутреннего интерфейса соседнего роутера, до хостов пинга нет, tracert показывает до внутреннего микрота в сети 192.168.1.0 , дальше пакеты мрут. Работает только РДП.
Вечером будем отключать файерволы и проверять.

ещё раз проверяйте НАТ на втором роутере....лучше вообшще отключить его ....поэтому ответов и нету...
Дерзайте....трудно в начале...потом легче будет

Ну вот, уже получается.
Vlad-2 спасибо огромное!!!

podarok66 писал(а):Vlad-2 спасибо огромное!!!

да я чё...да я так...
(трудно быть наставником...вредничают ...не слушаются
...заставляют повторять прописные истины по 2-3 раза)

Да ладно парни, все понятно.
Прорвемся! Все равно спасибо ! Я отпишу как что там будет ясно .