Товарищи... Представим себе гипотетических два микротика разнесённых друг с другом по разным точкам на карте.... Один микротик впн сервер... другой впн клиент....
В сервере забито, что клиент, который постучался с логином таким-то, и паролем таким-то... отдавать локальный адрес 192.168.0.200 и удалённый 192.168.1.200......... на сервере так-же прописан маршрут, что в 192.168.1.0/24 ходить через 192.168.1.200....... на стороне клиента написано, что в первую сеть ходить через 0.200......
Всё работает, всё отлично, всё хорошо......... Почему при построении такой схемы мне сказали что это неправильно и так быть не должно?
У меня просто по аналогичной схеме, если не вдаваться в подробности, в центр смотрят 20+ филиалов и всё работает вот уже несколько лет.... И в других местах строю туннели аналогичным образом и до сих пор вопросов таких не возникало...
Построение VPN-ов.....
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
EdkiyGluk
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Да ладно...
У меня точно также. Никаких вопросов.
И клиенты есть и компы, и микротики.
Как удобно - так и делайте.
У меня точно также. Никаких вопросов.
И клиенты есть и компы, и микротики.
Как удобно - так и делайте.
-
plin2s
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Самое логичное решение - задать вопрос "Почему?" тому кто так сказал.
Возможно вам намекали на целесообразность настройки динамической маршрутизации, благо 20+ каналов - это уже не те масштабы, которые хочется конфигурить вручную.
Возможно вам намекали на целесообразность настройки динамической маршрутизации, благо 20+ каналов - это уже не те масштабы, которые хочется конфигурить вручную.
-
EdkiyGluk
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
В конечном итоге выяснилось что тот чел просто никогда не строил PPTP, SSTP и тому подобными... всё делал через IPsec....
Вещь оказалась давольноТаки интересная.. поднял между двумя 750GL... но железка слабовата для IPseс...
Вещь оказалась давольноТаки интересная.. поднял между двумя 750GL... но железка слабовата для IPseс...
-
EdkiyGluk
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
Забыл спросить.....
Соеденил IPsec-ом две сети.... 192.168.1.0/24 и 192.168.3.0/24..... всё что за микротами отлично пингует друг друга.... а вот сами микротики нифига не пингуют даже друг друга, не говоря уже об устройствах за ними...
С бубном танцевал... бочку делал.... и тд))))
Соеденил IPsec-ом две сети.... 192.168.1.0/24 и 192.168.3.0/24..... всё что за микротами отлично пингует друг друга.... а вот сами микротики нифига не пингуют даже друг друга, не говоря уже об устройствах за ними...
С бубном танцевал... бочку делал.... и тд))))
-
carassin
- Сообщения: 49
- Зарегистрирован: 24 сен 2013, 16:24
не пингуют, потому что в фаерволе закрыто...
попробуйте выключить фаервол и проверить...
попробуйте выключить фаервол и проверить...
-
EdkiyGluk
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
Ан нет.... Запинговалось через src-adress.... а без того параметра уходит в маршрут по умолчанию