GRE tunnel между рутерами, не ходит пинг в локальную сеть
Добавлено: 31 авг 2017, 12:01
В наличии:
локальная сеть на свиче: 10.54.11.0/24
3 микротика, 2 из которых будут шлюзами в двух удаленных офисах, а третий "эмулятор интернет".
Сбросил настройки рутеров, через Quick set прописал настройки:
WAN: RTR1(A.A.A.1/30 gw A.A.A.2), RTR2(B.B.B.1/30 gw B.B.B.2)
LAN: RTR1(10.54.11.78/24), RTR1(10.54.12.78/24)
включил Bridge LAN ports, NAT
рутеры "соединил" через третий рутер, со сброшенными настройками, на котором просто сконфигурены 3 LAN порта:
для доступа из локалки: 10.54.11.79/24
для RTR1(A.A.A.2/30)
для RTR2(B.B.B.2/30)
WAN IP пингуются в обе стороны, с RTR1 локальная сеть(10.54.11.0/24) пингуется.
далее поднимаю GRE:
RTR1: Remote address: B.B.B.1
RTR2: Remote address: A.A.A.1
прописываю адреса тунельных интерфейсов:
RTR1: 192.168.2.1/30 int GRE
RTR1: 192.168.2.2/30 int GRE
Проверяю пинг туннельных интерфейсов, бегают в обе стороны.
Далее прописываю статические маршруты в LAN сети:
RTR1: Dst Addr: 10.54.12.0/24 gw 192.168.2.2
RTR2: Dst Addr: 10.54.11.0/24 gw 192.168.2.1
Пробую с RTR2 пингануть любой адрес из локалки(в данном случае: 10.54.11.3) результат фигушки: timeout
При этом:
Torch RTR2 GRE tun: src 10.54.11.3 dst 192.168.2.2
Torch RTR1 GRE tun: src 192.168.2.2 dst 10.54.11.3
Torch RTR1 Bridge: src 10.54.11.3 dst 192.168.2.2
Почему лыжи не едут? или вариант два? голову уже сломал...
локальная сеть на свиче: 10.54.11.0/24
3 микротика, 2 из которых будут шлюзами в двух удаленных офисах, а третий "эмулятор интернет".
Сбросил настройки рутеров, через Quick set прописал настройки:
WAN: RTR1(A.A.A.1/30 gw A.A.A.2), RTR2(B.B.B.1/30 gw B.B.B.2)
LAN: RTR1(10.54.11.78/24), RTR1(10.54.12.78/24)
включил Bridge LAN ports, NAT
рутеры "соединил" через третий рутер, со сброшенными настройками, на котором просто сконфигурены 3 LAN порта:
для доступа из локалки: 10.54.11.79/24
для RTR1(A.A.A.2/30)
для RTR2(B.B.B.2/30)
WAN IP пингуются в обе стороны, с RTR1 локальная сеть(10.54.11.0/24) пингуется.
далее поднимаю GRE:
RTR1: Remote address: B.B.B.1
RTR2: Remote address: A.A.A.1
прописываю адреса тунельных интерфейсов:
RTR1: 192.168.2.1/30 int GRE
RTR1: 192.168.2.2/30 int GRE
Проверяю пинг туннельных интерфейсов, бегают в обе стороны.
Далее прописываю статические маршруты в LAN сети:
RTR1: Dst Addr: 10.54.12.0/24 gw 192.168.2.2
RTR2: Dst Addr: 10.54.11.0/24 gw 192.168.2.1
Пробую с RTR2 пингануть любой адрес из локалки(в данном случае: 10.54.11.3) результат фигушки: timeout
При этом:
Torch RTR2 GRE tun: src 10.54.11.3 dst 192.168.2.2
Torch RTR1 GRE tun: src 192.168.2.2 dst 10.54.11.3
Torch RTR1 Bridge: src 10.54.11.3 dst 192.168.2.2
Почему лыжи не едут? или вариант два? голову уже сломал...