Страница 1 из 2
DFL260E + mikrotik
Добавлено: 15 июн 2016, 17:44
wolf_ktl
Есть среди нас спецы по DFL? как завернуть трафик в сеть 192.168.65.0/24 с помощью DFL через микротик 192.168.100.8? и в обратную сторону чтобы он ходил?
Re: DFL260E + mikrotik
Добавлено: 16 июн 2016, 11:30
Vladimir22
Есть !"
рисуйте схему , описывайте сеть - не вопрос завернем трффик.
сорри схему пропустил ....
и VPN КАКОЙ ?
и зачем прокладка в виде микротика рядом с DFL &
Re: DFL260E + mikrotik
Добавлено: 16 июн 2016, 13:05
wolf_ktl
Vladimir22 писал(а):Есть !"
рисуйте схему , описывайте сеть - не вопрос завернем трффик.
сорри схему пропустил ....
и VPN КАКОЙ ?
и зачем прокладка в виде микротика рядом с DFL &
VPN- GRE либо l2tp все это под OSPF
Плавный переход от DFL к микротику ....
завернул трафик из 192.168.100.0/24 в 192.168.65.0/24 через 192.168.100.8
а в обратку ходят пинги только до 192.168.100.8 и 100.16 дальше ни как. походу фаэрвол
Re: DFL260E + mikrotik
Добавлено: 16 июн 2016, 13:44
Vladimir22
Если я праваильно понимаю . надо добавить на DFL .
маршрут - до 65 сети через 100.8
затем два правила ,
ForwardFast Lan\lan-net Lan\Net65 all-service
Allow Lan\Net65 Lan\lan-net all service
и смотреть в соединениях на DFL
Re: DFL260E + mikrotik
Добавлено: 16 июн 2016, 14:19
wolf_ktl
Vladimir22 писал(а):Если я праваильно понимаю . надо добавить на DFL .
маршрут - до 65 сети через 100.8
затем два правила ,
ForwardFast Lan\lan-net Lan\Net65 all-service
Allow Lan\Net65 Lan\lan-net all service
и смотреть в соединениях на DFL
Маршрут есть.. правила вечером попробую
Re: DFL260E + mikrotik
Добавлено: 16 июн 2016, 21:44
wolf_ktl
Vladimir22 писал(а):Если я праваильно понимаю . надо добавить на DFL .
маршрут - до 65 сети через 100.8
затем два правила ,
ForwardFast Lan\lan-net Lan\Net65 all-service
Allow Lan\Net65 Lan\lan-net all service
и смотреть в соединениях на DFL
не помогло соединений нет
Re: DFL260E + mikrotik
Добавлено: 16 июн 2016, 23:25
wolf_ktl
Добавил
/ip firewall mangle
add action=route chain=prerouting dst-address-list=MOF_LAN route-dst=\
192.168.100.16 src-address=192.168.65.0/24
/ip firewall address-list
add address=192.168.100.0/29 list=MOF_LAN
add address=192.168.100.9-192.168.100.254 list=MOF_LAN
Пинги идут но ресурсы не открываются
Re: DFL260E + mikrotik
Добавлено: 20 июн 2016, 12:33
wolf_ktl
Заработало. На миркотике было правило, которое все блокировало.
Re: DFL260E + mikrotik
Добавлено: 20 июн 2016, 17:10
podarok66
wolf_ktl писал(а):На миркотике было правило, которое все блокировало.
Ну товарищи, дорогие!!! Вам, милейший, уж немного стыдно должно быть за подобное. Чай не впервые с микротиком.
Еще раз, если что-то не работает, начинаем с отключения всех правил. Потом добавляем нужные по мере проверки.
Re: DFL260E + mikrotik
Добавлено: 20 июн 2016, 17:28
Vladimir22
Ну и опубликовать для потомков, ну совсем не плохо бы было .....
