Форум Администрирование Сервер, сеть, оборудование (Hardware)

Объединение двух офисов через Mikrotik не складывается...

1. 29.05.16 16:40 Сейчас в теме
Доброго времени, коллеги!
Застрял на классической задаче объеденения двух сетей, с которой сталкивался сто раз. Похоже, упускаю какой-то нюанс.

Две сети (назовём их город и деревня), с каждой стороны по Микротику, у конечных машин шлюзами указаны именно они.

Город (большая картинка): в ether1 приходит интернет, в том же шнурке тегированный vlan, предоставленный провайдером. Локалка 192.168.1.0/24, интерфейс vlan - 192.168.10.1. На ether9 и 192.168.0.0 внимания не обращаем, это связь с третьим офисом, она работает и нас не интересует.

Деревня (мелкая картинка): в порт с названием vlan приходит второй конец провайдерского vlana, уже раздетый от тегов, интерфейсу присвоен 192.168.10.99. Локалка 192.168.5.0/24.

Что получается: из деревни в сторону города работает всё: пингуются городские машины, работает интернет с городского роутера.
В обратную сторону из города могу достучаться только до деревенского роутера (причём, по обоим ip). Последнего прыжка в деревенскую локалку нет.

Вроде бы два необходимых и достаточных симметричных маршрута присутствуют, пробовал сбрасывать и настраивать заново, менял порты - застреваю на той же стадии. С нетерпением жду ваших догадок :)
+ Ответить
Ответы
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. starik-2005 2294 29.05.16 18:28 Сейчас в теме
А tracert чито говорит про деревенскую локалку? Через чего долбится?
+ Ответить
3. babikov 29.06.16 17:37 Сейчас в теме
Проверьте настройки NAT и Firewall сталкивался с подобным, учтите что правила выполняются последовательно.
+ Ответить
4. korvinus-md 19.07.16 15:34 Сейчас в теме
Считаем что в городе и в деревне у всех компьютеров шлюзом выступают микротики (если нет, то надо дописывать маршруты на компах)
от простого к сложному (данную схему можно применять не только на микротиках):
на каждом тике города указан маршрут: сеть деревня -> внешний IP тика деревня, и наоборот для тика деревня.
в правилах фаервола (forward) или ната (accept) на обоих микротиках в самом начале надо прописать разрешающее правило: из сети 1 разрешить в сеть 2. и будет у тебя счастье.

если в городе у тебя шлюз по умолчанию не микротик, то надо на городском маршрутизаторе или компьютерах писать доп маршрут.

Если не поможет - посмотри где у тебя теряются пакеты - в точке потерь за-нать трафик маскарадингом. (но это уже крайняя мера)
+ Ответить
Оставьте свое сообщение
Вопросы с вознаграждением
Расчет себестоимости в КА 2.4. Отрицательные остатки в регистре себестоимость.  1 $m Учет КА2 v8 Оптовая торговля, дистрибуция, логистика
Геокодирование  0.11 $m Dev
Как в серверной 1С базе очистить таблицу расширений?  1 $m DB
СКД строковое поле в группировке  0.1 $m Dev
Способ сведения двух баз ERP в одну  0.1 $m Обмен ERP2
Нужна помощь в запуске чат бота в УНФ, база серверная  2 $m Учет УНФ
Вопрос по расширениям и типовым операциям в БГУ 2.0  0.15 $m Dev БГУ Расширение (cfe)
КД2 или КД3 ?  5 $m Обмен ERP2 БП3.0 КА2 КД УХ 8.3.14 Аудит и бухгалтерские услуги, юриспруденция Недвижимость, риэлторская деятельность
Не сохраняется значение реквизита  0.5 $m Dev УТ11 v8 ИТ-компания Программист
Ошибки и предупреждения журнала регистрации. Для любой типовой конфигурации 1С: Предприятие 8.3  0.01 $m Admin v8 1cv8.cf
Напоминание от системы  0.15 $m Dev
Отчет о розн продажах из 1С унф в 1С унф  1 $m Обмен УНФ
Сумма задолженности меньше суммы документа оплаты. Обратите внимание на сформированные проводки!  1 $m БУ
При нажатие на кнопку Сформировать  0.2 $m Dev
Анкетирование и проведение опросов в ЗУП КОРП (HR - аналитика)  0.1 $m Зарплата
Обработка чистки базы. Удаление лишних организаций. Нужна помощь.  9.4 $m Testing БП3.0
Утверждение документов ЗУП 3.1  0.2 $m Зарплата ЗУП3.x
Перечисление алиментов (как физлицу напрямую так и в УФК) параметры платежей (КБК, ОКТМО)  0.1 $m БУ
1с Розница РМК поиск по штрихкоду  0.07 $m Торговля Розница v8
Как добавить номер строки в РМК Розница 2.4?  0.3 $m Dev