Объединение двух офисов через Mikrotik не складывается...
Доброго времени, коллеги!
Застрял на классической задаче объеденения двух сетей, с которой сталкивался сто раз. Похоже, упускаю какой-то нюанс.
Две сети (назовём их город и деревня), с каждой стороны по Микротику, у конечных машин шлюзами указаны именно они.
Город (большая картинка): в ether1 приходит интернет, в том же шнурке тегированный vlan, предоставленный провайдером. Локалка 192.168.1.0/24, интерфейс vlan - 192.168.10.1. На ether9 и 192.168.0.0 внимания не обращаем, это связь с третьим офисом, она работает и нас не интересует.
Деревня (мелкая картинка): в порт с названием vlan приходит второй конец провайдерского vlana, уже раздетый от тегов, интерфейсу присвоен 192.168.10.99. Локалка 192.168.5.0/24.
Что получается: из деревни в сторону города работает всё: пингуются городские машины, работает интернет с городского роутера.
В обратную сторону из города могу достучаться только до деревенского роутера (причём, по обоим ip). Последнего прыжка в деревенскую локалку нет.
Вроде бы два необходимых и достаточных симметричных маршрута присутствуют, пробовал сбрасывать и настраивать заново, менял порты - застреваю на той же стадии. С нетерпением жду ваших догадок :)
Застрял на классической задаче объеденения двух сетей, с которой сталкивался сто раз. Похоже, упускаю какой-то нюанс.
Две сети (назовём их город и деревня), с каждой стороны по Микротику, у конечных машин шлюзами указаны именно они.
Город (большая картинка): в ether1 приходит интернет, в том же шнурке тегированный vlan, предоставленный провайдером. Локалка 192.168.1.0/24, интерфейс vlan - 192.168.10.1. На ether9 и 192.168.0.0 внимания не обращаем, это связь с третьим офисом, она работает и нас не интересует.
Деревня (мелкая картинка): в порт с названием vlan приходит второй конец провайдерского vlana, уже раздетый от тегов, интерфейсу присвоен 192.168.10.99. Локалка 192.168.5.0/24.
Что получается: из деревни в сторону города работает всё: пингуются городские машины, работает интернет с городского роутера.
В обратную сторону из города могу достучаться только до деревенского роутера (причём, по обоим ip). Последнего прыжка в деревенскую локалку нет.
Вроде бы два необходимых и достаточных симметричных маршрута присутствуют, пробовал сбрасывать и настраивать заново, менял порты - застреваю на той же стадии. С нетерпением жду ваших догадок :)
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Считаем что в городе и в деревне у всех компьютеров шлюзом выступают микротики (если нет, то надо дописывать маршруты на компах)
от простого к сложному (данную схему можно применять не только на микротиках):
на каждом тике города указан маршрут: сеть деревня -> внешний IP тика деревня, и наоборот для тика деревня.
в правилах фаервола (forward) или ната (accept) на обоих микротиках в самом начале надо прописать разрешающее правило: из сети 1 разрешить в сеть 2. и будет у тебя счастье.
если в городе у тебя шлюз по умолчанию не микротик, то надо на городском маршрутизаторе или компьютерах писать доп маршрут.
Если не поможет - посмотри где у тебя теряются пакеты - в точке потерь за-нать трафик маскарадингом. (но это уже крайняя мера)
от простого к сложному (данную схему можно применять не только на микротиках):
на каждом тике города указан маршрут: сеть деревня -> внешний IP тика деревня, и наоборот для тика деревня.
в правилах фаервола (forward) или ната (accept) на обоих микротиках в самом начале надо прописать разрешающее правило: из сети 1 разрешить в сеть 2. и будет у тебя счастье.
если в городе у тебя шлюз по умолчанию не микротик, то надо на городском маршрутизаторе или компьютерах писать доп маршрут.
Если не поможет - посмотри где у тебя теряются пакеты - в точке потерь за-нать трафик маскарадингом. (но это уже крайняя мера)
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот