Объединение двух офисов через Mikrotik не складывается...

Доброго времени, коллеги!
Застрял на классической задаче объеденения двух сетей, с которой сталкивался сто раз. Похоже, упускаю какой-то нюанс.

Две сети (назовём их город и деревня), с каждой стороны по Микротику, у конечных машин шлюзами указаны именно они.

Город (большая картинка): в ether1 приходит интернет, в том же шнурке тегированный vlan, предоставленный провайдером. Локалка 192.168.1.0/24, интерфейс vlan - 192.168.10.1. На ether9 и 192.168.0.0 внимания не обращаем, это связь с третьим офисом, она работает и нас не интересует.

Деревня (мелкая картинка): в порт с названием vlan приходит второй конец провайдерского vlana, уже раздетый от тегов, интерфейсу присвоен 192.168.10.99. Локалка 192.168.5.0/24.

Что получается: из деревни в сторону города работает всё: пингуются городские машины, работает интернет с городского роутера.
В обратную сторону из города могу достучаться только до деревенского роутера (причём, по обоим ip). Последнего прыжка в деревенскую локалку нет.

Вроде бы два необходимых и достаточных симметричных маршрута присутствуют, пробовал сбрасывать и настраивать заново, менял порты - застреваю на той же стадии. С нетерпением жду ваших догадок :)

Ответы

Избранное Подписка

2. starik-2005 1998 29.05.16 18:28 Сейчас в теме

А tracert чито говорит про деревенскую локалку? Через чего долбится?

3. babikov 29.06.16 17:37 Сейчас в теме

Проверьте настройки NAT и Firewall сталкивался с подобным, учтите что правила выполняются последовательно.

4. korvinus-md 19.07.16 15:34 Сейчас в теме

Считаем что в городе и в деревне у всех компьютеров шлюзом выступают микротики (если нет, то надо дописывать маршруты на компах)
от простого к сложному (данную схему можно применять не только на микротиках):
на каждом тике города указан маршрут: сеть деревня -> внешний IP тика деревня, и наоборот для тика деревня.
в правилах фаервола (forward) или ната (accept) на обоих микротиках в самом начале надо прописать разрешающее правило: из сети 1 разрешить в сеть 2. и будет у тебя счастье.

если в городе у тебя шлюз по умолчанию не микротик, то надо на городском маршрутизаторе или компьютерах писать доп маршрут.

Если не поможет - посмотри где у тебя теряются пакеты - в точке потерь за-нать трафик маскарадингом. (но это уже крайняя мера)

Оставьте свое сообщение

E-mail:

Новые вопросы с вознаграждением

Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

КС в РСВ (8) 0.05 $m Зарплата ЗУП3.x	8	сегодня, 08:34 Verdad
Посоветуйте удобный тайм-трекер (4) 5 $m Личная эффективность	4	вчера, 13:52 Armando
скрытые "лишние" поля таблицы в MS SQL и PG в документе которых нет в конфигураторе (7) 0.04 $m UpdateCF БП3.0 v8 Программист Вопрос Исследование	7	17.01.20 trupo
Как во ВПФ поменять формат даты у строки? (скриншоты) УТ10.3 (5) 0.3 $m Dev	5	16.01.20 Shecurok
MSScriptControl.ScriptControl не работает под другими терминальными пользователями (4) 1 $m Admin	4	16.01.20 doctorov_s
Автоматические скидки в чеках игнорируют ограничения по складам (КА 2.4, УТ 11.4) (5) 1 $m Учет	5	15.01.20 insurgut
Не удалось обновить рабочую группу предмета (3) 0.3 $m Dev	3	14.01.20 Dolg

Вакансии

Программист 1С
Чебоксары
зарплата от 50 000 руб. до 70 000 руб.
Полный день

Программист 1С
Новосибирск
зарплата от 80 000 руб. до 120 000 руб.
Полный день

Программист 1С
Санкт-Петербург
зарплата от 110 000 руб. до 150 000 руб.
Полный день

Программист 1С
Москва
зарплата до 160 000 руб.
Полный день

Консультант 1С
Москва
зарплата от 100 000 руб. до 140 000 руб.
Временный (на проект)