Добрый день.
Подскажите пожалуйста.
Имеется 2 роутера микротика:
1.RB4011 сеть 192.168.5.0/24 его адрес 192.168.5.1. На нем поднят инет, Firewall, nat, dhcp, capsman
2.RB962 сеть 192.168.0.0/24 его адрес 192.168.0.1. На нем поднят dhcp и capsman. Firewall и nat отключены
Из микротика 1 через порт 8 соединен второй микротик в порт Wan ip 192.168.5.25 статика. Инет есть, а вот пинги из сети 192.168.5.0/24 в сеть 192.168.0.0/24 не ходят, а обратно ЕСТЬ.
Как мне это сделать?
Заранее благодарен.
2 микротика и 2 подсети
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
bst-botsman
- Сообщения: 219
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
на первом Микротике маршрут прописать до сети второго Микротика
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
-
Piratos
- Сообщения: 10
- Зарегистрирован: 15 апр 2021, 15:57
Не подскажете какой?bst-botsman писал(а): ↑15 апр 2021, 18:32 на первом Микротике маршрут прописать до сети второго Микротика
я перепробовал все варианты
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вообще что-то не вяжется: если нат отключен, то без маршрута ничего бы не работало.
Так что больше похоже, что у вас там дефолтный маскарад таки работает.
А так маршрут должен быть до 192.168.0.0/24 через 192.168.5.25
Так что больше похоже, что у вас там дефолтный маскарад таки работает.
А так маршрут должен быть до 192.168.0.0/24 через 192.168.5.25
Telegram: @thexvo
-
Piratos
- Сообщения: 10
- Зарегистрирован: 15 апр 2021, 15:57
Писал я такой маршрут - вот что он пишет:
Обмен пакетами с 192.168.0.2 по с 32 байтами данных:
Ответ от 192.168.5.1: Превышен срок жизни (TTL) при передаче пакета.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну а firewall на микротике1 разрешает вот это вот все?
Ну и все-таки по поводу ната на микротике2: покажите /ip firewall nat export
Ну и все-таки по поводу ната на микротике2: покажите /ip firewall nat export
Telegram: @thexvo
-
Piratos
- Сообщения: 10
- Зарегистрирован: 15 апр 2021, 15:57
вот такие правила firewall есть на первом микротике
add action=accept chain=forward comment=\
"\CF\F0\E0\E2\E8\EB\EE \F2\F3\ED\E5\EB\" dst-address=192.168.5.0/24 \
src-address=192.168.0.0/24
add action=accept chain=forward comment=\
"\CF\F0\E0\E2\E8\EB\EE \F2\F3\ED\E5\EB\FF " dst-address=192.168.0.0/24 \
src-address=192.168.5.0/24
Вот NAT
add action=accept chain=forward comment=\
"\CF\F0\E0\E2\E8\EB\EE \F2\F3\ED\E5\EB\" dst-address=192.168.5.0/24 \
src-address=192.168.0.0/24
add action=accept chain=forward comment=\
"\CF\F0\E0\E2\E8\EB\EE \F2\F3\ED\E5\EB\FF " dst-address=192.168.0.0/24 \
src-address=192.168.5.0/24
Вот NAT
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А говорите, отключен...
Код: Выделить всё
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WANTelegram: @thexvo
-
Piratos
- Сообщения: 10
- Зарегистрирован: 15 апр 2021, 15:57
Я это правило отключал и включал, оно не влияет, пингов так и нет.xvo писал(а): ↑15 апр 2021, 19:41 А говорите, отключен...
Код: Выделить всё
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\ out,none out-interface-list=WAN
Это правило у меня, чтоб заходить по внешнему IP на локальный ресурс сети.
Подскажите, что надо сделать?
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Отключить это правило и добавить на другом микротике маршрут.
И еще посмотреть не мешает ли firewall.
И еще посмотреть не мешает ли firewall.
Telegram: @thexvo