Объединение двух офисов через Mikrotik не складывается...

Доброго времени, коллеги!
Застрял на классической задаче объеденения двух сетей, с которой сталкивался сто раз. Похоже, упускаю какой-то нюанс.

Две сети (назовём их город и деревня), с каждой стороны по Микротику, у конечных машин шлюзами указаны именно они.

Город (большая картинка): в ether1 приходит интернет, в том же шнурке тегированный vlan, предоставленный провайдером. Локалка 192.168.1.0/24, интерфейс vlan - 192.168.10.1. На ether9 и 192.168.0.0 внимания не обращаем, это связь с третьим офисом, она работает и нас не интересует.

Деревня (мелкая картинка): в порт с названием vlan приходит второй конец провайдерского vlana, уже раздетый от тегов, интерфейсу присвоен 192.168.10.99. Локалка 192.168.5.0/24.

Что получается: из деревни в сторону города работает всё: пингуются городские машины, работает интернет с городского роутера.
В обратную сторону из города могу достучаться только до деревенского роутера (причём, по обоим ip). Последнего прыжка в деревенскую локалку нет.

Вроде бы два необходимых и достаточных симметричных маршрута присутствуют, пробовал сбрасывать и настраивать заново, менял порты - застреваю на той же стадии. С нетерпением жду ваших догадок :)

Ответы

Избранное Подписка

2. starik-2005 1666 29.05.16 18:28 Сейчас в теме

А tracert чито говорит про деревенскую локалку? Через чего долбится?

3. babikov 29.06.16 17:37 Сейчас в теме

Проверьте настройки NAT и Firewall сталкивался с подобным, учтите что правила выполняются последовательно.

4. korvinus-md 19.07.16 15:34 Сейчас в теме

Считаем что в городе и в деревне у всех компьютеров шлюзом выступают микротики (если нет, то надо дописывать маршруты на компах)
от простого к сложному (данную схему можно применять не только на микротиках):
на каждом тике города указан маршрут: сеть деревня -> внешний IP тика деревня, и наоборот для тика деревня.
в правилах фаервола (forward) или ната (accept) на обоих микротиках в самом начале надо прописать разрешающее правило: из сети 1 разрешить в сеть 2. и будет у тебя счастье.

если в городе у тебя шлюз по умолчанию не микротик, то надо на городском маршрутизаторе или компьютерах писать доп маршрут.

Если не поможет - посмотри где у тебя теряются пакеты - в точке потерь за-нать трафик маскарадингом. (но это уже крайняя мера)

Оставьте свое сообщение

E-mail:

Новые вопросы с вознаграждением

Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Создание начального образа РИБ Erp 2.4 (По организации) (9) 1 $m Обмен ERP2 v8 1С	9	вчера, 09:05 login1020
Поле "Организация" в СКД при запросе к РБ "Хозрасчетный" (11) 1.5 $m Dev БП3.0 v8::СКД	11	17.02.19 stvorl
Учет и контроль. Механизм управления потреблением ресурсов кластера серверов 1С. Примеры использования. (7) 1 $m Admin v8 1cv8.cf	7	15.02.19 capitan
Получить связанные значения через неизвесноское количетсво связуемых (20) 0.5 $m Dev v8 v8::Запросы v8::СКД	20	13.02.19 whiteo
«1С» закрепила разделение платформенных лицензий на ПРОФ и КОРП (84) 0.09 $m Новости	84	13.02.19 ЕленаЧерепнева
работа с расширением (23) 0.09 $m Dev УТ11 1С:Франчайзи, автоматизация бизнеса	23	12.02.19 user1135816
Дело в уровнях ? (4) 0.86 $m Dev КА1	4	12.02.19 Intercititude

Вакансии

Программист 1С
Санкт-Петербург
Полный день

Программист 1С
Москва
зарплата от 100 000 руб. до 130 000 руб.
Полный день

Бизнес-аналитик 1С ERP
Пермь
зарплата от 80 000 руб.
Полный день

Программист 1С УТ 11
Омск
зарплата от 60 000 руб.
Полный день

Бизнес-аналитик 1С УТ 11
Омск
зарплата от 60 000 руб.
Полный день