Форум Администрирование Сервер, сеть, оборудование (Hardware)

Объединение двух офисов через Mikrotik не складывается...

1. 29.05.16 16:40 Сейчас в теме
Доброго времени, коллеги!
Застрял на классической задаче объеденения двух сетей, с которой сталкивался сто раз. Похоже, упускаю какой-то нюанс.

Две сети (назовём их город и деревня), с каждой стороны по Микротику, у конечных машин шлюзами указаны именно они.

Город (большая картинка): в ether1 приходит интернет, в том же шнурке тегированный vlan, предоставленный провайдером. Локалка 192.168.1.0/24, интерфейс vlan - 192.168.10.1. На ether9 и 192.168.0.0 внимания не обращаем, это связь с третьим офисом, она работает и нас не интересует.

Деревня (мелкая картинка): в порт с названием vlan приходит второй конец провайдерского vlana, уже раздетый от тегов, интерфейсу присвоен 192.168.10.99. Локалка 192.168.5.0/24.

Что получается: из деревни в сторону города работает всё: пингуются городские машины, работает интернет с городского роутера.
В обратную сторону из города могу достучаться только до деревенского роутера (причём, по обоим ip). Последнего прыжка в деревенскую локалку нет.

Вроде бы два необходимых и достаточных симметричных маршрута присутствуют, пробовал сбрасывать и настраивать заново, менял порты - застреваю на той же стадии. С нетерпением жду ваших догадок :)
+ Ответить
Ответы
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. starik-2005 2292 29.05.16 18:28 Сейчас в теме
А tracert чито говорит про деревенскую локалку? Через чего долбится?
+ Ответить
3. babikov 29.06.16 17:37 Сейчас в теме
Проверьте настройки NAT и Firewall сталкивался с подобным, учтите что правила выполняются последовательно.
+ Ответить
4. korvinus-md 19.07.16 15:34 Сейчас в теме
Считаем что в городе и в деревне у всех компьютеров шлюзом выступают микротики (если нет, то надо дописывать маршруты на компах)
от простого к сложному (данную схему можно применять не только на микротиках):
на каждом тике города указан маршрут: сеть деревня -> внешний IP тика деревня, и наоборот для тика деревня.
в правилах фаервола (forward) или ната (accept) на обоих микротиках в самом начале надо прописать разрешающее правило: из сети 1 разрешить в сеть 2. и будет у тебя счастье.

если в городе у тебя шлюз по умолчанию не микротик, то надо на городском маршрутизаторе или компьютерах писать доп маршрут.

Если не поможет - посмотри где у тебя теряются пакеты - в точке потерь за-нать трафик маскарадингом. (но это уже крайняя мера)
+ Ответить
Оставьте свое сообщение
Вопросы с вознаграждением
Возврат от покупателя в УТ 11.4 в другую смену через РМК  5 $m Торговля
При нажатие на кнопку Сформировать  0.2 $m Dev
Руководитель на основании доверенности  0.2 $m БУ БП3.0
Анкетирование и проведение опросов в ЗУП КОРП (HR - аналитика)  0.1 $m Зарплата
6-НДФЛ (с 2021 года) за 1 квартал 2021 не заполняется  0.2 $m Зарплата
Обработка чистки базы. Удаление лишних организаций. Нужна помощь.  9.6 $m Testing БП3.0
Алгоритм распределения элементов по массивам  3.35 $m Dev v8
Синхронизация ЗУП-БП во фреше  0.2 $m Зарплата БП3.0 ЗУП3.x
Утверждение документов ЗУП 3.1  0.2 $m Зарплата ЗУП3.x
Перечисление алиментов (как физлицу напрямую так и в УФК) параметры платежей (КБК, ОКТМО)  0.1 $m БУ
1с Розница РМК поиск по штрихкоду  0.07 $m Торговля Розница v8
Как добавить номер строки в РМК Розница 2.4?  0.3 $m Dev
Передача материалов в эксплуатацию УПП с 2021  0.2 $m Dev УПП1
Система компоновки данных (медленный вывод в коллекцию значений при РСВ)  1 $m Dev УПП1 v8::СКД
Отчёт СКД. Данные выводятся не в те ту строку.  0.9 $m Dev УТ11 v8 ИТ-компания
Путевые листы в БП 3.0  0.5 $m TMS БП3.0
Доработать запрос отчета в СКД для регистра сведений Цены Номенклатуры  0.5 $m Dev
Курсовые разницы в РБ по 159 указу  2 $m БУ 1cv8.cf БП1.6 Беларусь БУ Бухгалтер Программист Вопрос
Доступ в 1С по web-сервису. Внутренний и внешний сервера.  0.44 $m Admin v8
Не отображается общая параметризуемая команда в списке глобальных команд на форме элемента  0.1 $m Dev