Russian Users MikroTik | Форум пользователей MikroTik

Добрый день всем, ситуация в следующем:

Есть 2 офиса
1) Главный(192.168.1.0/24) тут контролеры домена, файловый сервер и т.д
2) филиал(192.168.2.0/24)

Был создан pptp тунель, все ПК в домене( и в филиале и в главном офисе), все работает все ок, ПК которые в домене на филиале работаю стабильно видят все сетевые ресурсы и они им доступны, применяются все GPO, там прописаны DNS сервера с подсети 1.0/24 которые выдает DHCP сервер.
Но есть одно но с подсетки 192.168.2.0/24 полностью видно всю подсеть 192.168.1.0/24 пинги идут везде куда нужно, но вот с 192.168.1.0/24 я могу пинговать только часть подсети 192.168.2.0/24 и самое странно что синхранизация ПК(в филиале) проходит с доменом но с домена я пингануть не могу эти компы, хотя даже Kaspersky secruty centre видит их и даже я вручную задачу могу запустить и она выполнится. Т.е к примеру ввожу ping PC18 мне ответ идет превышен интервал но выдает правильный IP адрес с подсети 2.0/24. То есть контролер данное доменное имя видит и видит его IP адрес(правильный) с сети филиала но пинг как будто запрещён, хотя это не так. Есть у кого нибудь идеи?

Проверьте разрешён ли сам icmp на Микротиках и на машинах.

разрешен, если вы про правила в фаерволе имете введу

antonkrainov писал(а): ↑01 окт 2019, 17:52 пинг как будто запрещён, хотя это не так.

Очень похоже что Вы ошибаетесь где-то он запрещен. Рисуете схему сети и отмечаете устройства где пинг есть, а где нет максимум через час найдете устройство которое не пропускает пинги.

В общем ситуация в следующем теперь пол подсети 2.0/24 пингуется с 1.0/24, а пол нет.

Всем спасибо, разобрался.

Информативненько. Вот честно, в следующий раз ведь он опять придёт что-то спрашивать, и кто из посетивших эту тему станет с ним общаться? Тема закрыта, ТС на карандаше...