Russian Users MikroTik | Форум пользователей MikroTik

Добрый день, помогите правильно настроить.

Два роутера ASUS и MikroTik соединены между собой ethernet, интернет приходит в ASUS, там же прописан статический маршрут в подсеть MikroTik(192.168.50.0/24), у MikroTik прописан статический маршрут в подсеть ASUS(192.168.55.0/24), все видят всё что находится в обоих подсетях.

к MikroTik по VPN подключен удаленный роутер MikroTik #2(192.168.60.0/24), на обоих сторонах прописаны маршруты, все видят всё что находится в обоих подсетях.

Задача из ASUS(192.168.55.0/24) попасть в MikroTik #2(192.168.60.0/24), какой прописать маршрут?



Выделил сообщение в отдельную тему, как не слишком нужное в прикреплённой. С уважением, podarok66

sanfweb писал(а): ↑19 дек 2019, 15:34 Задача из ASUS(192.168.55.0/24) попасть в MikroTik #2(192.168.60.0/24), какой прописать маршрут?

Если отталкиваться от банального, то сеть 60.0/24 мы (Вы) видите лишь ТОЛЬКО через 55.101,
значит на ASUS'е должен быть маршрут, что сеть 60.0 искать через 55.101.

А вот дальше уже надо проверять, что пакет пришедший с ASUS'а может не только прийти на 55.101,
но уйти в туннель, дойти до роутера (микротик2), + до клиентов сети 60.0/24, и с клиентов уйти обратно, то есть
на (микротик2), а также сеть 60.0/24 должна знать, что для сети 55.0/24 шлюзом для него - 172.16.30.1

И главное также тут с правилами НАТ не перехимичать - локальные сети при маршрутизации не должны НАТиться.

P.S.
Кроме сетей на карте, надо указывать адреса устройств, ASUS у Вас какой адрес имеет? А микротик2 какой?

Vlad-2 писал(а): ↑19 дек 2019, 23:32 значит на ASUS'е должен быть маршрут, что сеть 60.0 искать через 55.101.

есть там такой маршрут

Vlad-2 писал(а): ↑19 дек 2019, 23:32 Кроме сетей на карте, надо указывать адреса устройств, ASUS у Вас какой адрес имеет? А микротик2 какой?

у ASUS прямой внеший ip, у микротик2 серый динамический (мобильный оператор)

sanfweb писал(а): ↑20 дек 2019, 14:17 есть там такой маршрут

Покажите как он идёт, до куда идёт?
Вывод трассировок? (с двух разных сетей и сторон)

sanfweb писал(а): ↑20 дек 2019, 14:17 у ASUS прямой внеший ip, у микротик2 серый динамический (мобильный оператор)

Я просил указывать айпи узлов в рамках Вашей адресации, тот же АСУС, он находиться в 50-й сети,
сеть Вы указали, а адрес?
Также микротик2, у него тоже есть ЛОКАЛЬНЫЙ адрес, и так далее, Вы оперируете сетями,
но мы то делаем маршрутизацию, и хост с одной сети (скажем с адресом 50.15 должен дойти
до сети другой с адресацией 60.25).
Опять же, в рамках Вашей схемы, не важно как подключены, Вы указали что туннель (ВПН) работает,
маршрутизация в рамках ВПНа работает, поэтому динамический адрес провайдера и прочее,
это уровень абстракции в данной схеме на уровень для нас ниже, мы же делаем уже
поверх этого связь - нашу связь (сеть).

Сделайте трассерты, проверьте что микротик(и) не делают НАТ для локальной сети(сетей), это частая
проблема и обычно решение задачи "правильного" НАТ сразу помогает добиться нужной маршрутизации.
Проверьте маршруты как указаны, и уже с этой информацией давай-те уже сообща подумаем.
Утилиты Трасерт и Пинг = самые верные инструменты для решения/проверки маршрутизации.