Объединение двух офисов через Mikrotik не складывается...

Доброго времени, коллеги!
Застрял на классической задаче объеденения двух сетей, с которой сталкивался сто раз. Похоже, упускаю какой-то нюанс.

Две сети (назовём их город и деревня), с каждой стороны по Микротику, у конечных машин шлюзами указаны именно они.

Город (большая картинка): в ether1 приходит интернет, в том же шнурке тегированный vlan, предоставленный провайдером. Локалка 192.168.1.0/24, интерфейс vlan - 192.168.10.1. На ether9 и 192.168.0.0 внимания не обращаем, это связь с третьим офисом, она работает и нас не интересует.

Деревня (мелкая картинка): в порт с названием vlan приходит второй конец провайдерского vlana, уже раздетый от тегов, интерфейсу присвоен 192.168.10.99. Локалка 192.168.5.0/24.

Что получается: из деревни в сторону города работает всё: пингуются городские машины, работает интернет с городского роутера.
В обратную сторону из города могу достучаться только до деревенского роутера (причём, по обоим ip). Последнего прыжка в деревенскую локалку нет.

Вроде бы два необходимых и достаточных симметричных маршрута присутствуют, пробовал сбрасывать и настраивать заново, менял порты - застреваю на той же стадии. С нетерпением жду ваших догадок :)

Ответы

2. starik-2005 1403 29.05.16 18:28 Сейчас в теме

А tracert чито говорит про деревенскую локалку? Через чего долбится?

3. babikov 29.06.16 17:37 Сейчас в теме

Проверьте настройки NAT и Firewall сталкивался с подобным, учтите что правила выполняются последовательно.

4. korvinus-md 19.07.16 15:34 Сейчас в теме

Считаем что в городе и в деревне у всех компьютеров шлюзом выступают микротики (если нет, то надо дописывать маршруты на компах)
от простого к сложному (данную схему можно применять не только на микротиках):
на каждом тике города указан маршрут: сеть деревня -> внешний IP тика деревня, и наоборот для тика деревня.
в правилах фаервола (forward) или ната (accept) на обоих микротиках в самом начале надо прописать разрешающее правило: из сети 1 разрешить в сеть 2. и будет у тебя счастье.

если в городе у тебя шлюз по умолчанию не микротик, то надо на городском маршрутизаторе или компьютерах писать доп маршрут.

Если не поможет - посмотри где у тебя теряются пакеты - в точке потерь за-нать трафик маскарадингом. (но это уже крайняя мера)

Оставьте свое сообщение

E-mail:

Новые вопросы с вознаграждением

Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

СКД отбор по сложному ресурсу (23) 1 $m Dev v8::СКД	23	сегодня, 10:19 yelloo
Сотрудники с больничными листами и без них за период. ЗУП 3.1 (0) 0.1 $m БУ v8 v8::СПР ЗУП3.x	0	сегодня, 11:39 Timur.V
Создание новой базы на Linux (14) 10 $m Admin Linux Debian Ubuntu	14	вчера, 16:28 spezc
КА 2.4 Не видимы пункты в разделе Производство (13) 5 $m MRP	13	вчера, 15:21 Love29
1С УПП 1.3 Ошибка при закрытии месяца "по причине: В данной транзакции уже происходили ошибки!" (17) 2 $m Dev 1cv8.cf УПП1	17	21.09.18 den17
Как получить доступные ВариантыОбеспечения для каждого товара в ТЧ ЗаказКлиента при программном заполнении. УТ 11.4 (0) 0.08 $m Dev 1cv8.cf УТ11 v8 v8::УФ	0	21.09.18 st8899
РЕШЕНО) Ошибка при добавлении поля "Штрих-код" в ТОРГ12 в запросе "ОБЪЕДИНИТЬ ВСЕ" (2) 0.1 $m Dev УТ10	2	21.09.18 Jelbock

Вакансии

Удаленный консультант-разработчик 1С
Краснодар
зарплата от 60 000 руб. до 60 000 руб.
Полный день

Разработчик 1С (Нетиповая конфигурация)
Москва
Полный день

Разработчик 1С (типовой контур)
Москва
Полный день

Ведущий программист 1С
Москва
зарплата от 150 000 руб. до 180 000 руб.
Полный день

Руководитель проектов 1С
Москва
Полный день