Найдено 13 результатов

Gungster
22 дек 2018, 20:41
Форум: Маршрутизация, коммутация
Тема: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.
Ответы: 17
Просмотры: 3307

Re: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.

По сути некротик это чупа-чупс так называемый, только до кучи на нём DHCP сервер поднят, из-за него приходится создавать на некротике VLANы и присваивать им IP иначе DHCP сервер никому ничего раздавать не будет. Вот тут все костыли и возникают. Если нет DHCP сервера на некротике у него на интерфейсе...
Gungster
22 дек 2018, 20:14
Форум: Маршрутизация, коммутация
Тема: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.
Ответы: 17
Просмотры: 3307

Re: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.

Настройки СИСЬКИ зря не выложил. было бы понятней. СИСЬКА это ядро сети L3 коммутатор (она маршрутизирует все внутренние подсети). Вот её настройки. ip routing ! no errdisable detect cause gbic-invalid port-channel load-balance src-dst-ip ! spanning-tree mode rapid-pvst spanning-tree extend system-i...
Gungster
22 дек 2018, 19:59
Форум: Маршрутизация, коммутация
Тема: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.
Ответы: 17
Просмотры: 3307

Re: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.

Шлюзами в сети являются адреса VLANов на сиське (0.2, 2.2, 3.2 .....), все запросы не относящиеся ко внутренней сети (192.168.0.0./16) улетают через некротик (192.168.210.1) в тырнет, l2tp канал .
Gungster
22 дек 2018, 19:50
Форум: Маршрутизация, коммутация
Тема: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.
Ответы: 17
Просмотры: 3307

Re: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.

СИСЬКА про удалённый офис, как и про тырнет вообще не в курсе, она маршрутизирует трафик между VLAN внутренней сети, всё, что не относится ко внутренней сети улетает на 192.168.210.1 (некротик) в интернет.Адреса 172.16.30.1 (адрес l2tp сервера на некротике ЦО)-172.16.30.9 (Адрес l2tp клиента на некр...
Gungster
20 дек 2018, 21:29
Форум: Маршрутизация, коммутация
Тема: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.
Ответы: 17
Просмотры: 3307

Re: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.

Мля чёйто или я дурак или одно из двух. Если из сети УО делать трассировку до шлюза ЦО на СИСЬКЕ (192.168.0.2) трассировка до него идёт. Если делать трассировку с Микротика УО до шлюза ЦО на СИСЬКЕ (192.168.0.2) трассировка до него идёт. А если делать трассировку любого хоста в сети ЦО за шлюзом на ...
Gungster
20 дек 2018, 20:31
Форум: Маршрутизация, коммутация
Тема: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.
Ответы: 17
Просмотры: 3307

Re: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.

Chupaka писал(а): 20 дек 2018, 18:52 Так не надо его никуда пересылать, надо просто accept, например, сделать, чтобы дальнейшей маркировки не было.
Т. е. правило фаера src-address=172.16.30.9 dst-address=172.16.30.1 action=accept, а маркировку и маршрут в топку ?
Gungster
20 дек 2018, 20:24
Форум: Маршрутизация, коммутация
Тема: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.
Ответы: 17
Просмотры: 3307

Re: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.

С Микротика в УО трассировка доходит до шлюза СИСЬКИ в ЦО (192.168.0.2), из сети УО трассировка доходит до шлюза l2tp Микротика ЦО (172.16.30.1). Из ЦО и с Микротика и из сети трассировка идёт до любого хоста УО.
Gungster
20 дек 2018, 20:17
Форум: Маршрутизация, коммутация
Тема: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.
Ответы: 17
Просмотры: 3307

Re: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.

Chupaka писал(а): 20 дек 2018, 18:52 Т.е. обратная трассировка между теми же устройствами работает?..
Между какими именно Микротик ЦО-Микромик УО, Микротик ЦО-СИСЬКА?
Gungster
20 дек 2018, 18:02
Форум: Маршрутизация, коммутация
Тема: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.
Ответы: 17
Просмотры: 3307

Re: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.

При такой настройке трассировка доходит до шлюза на L3 коммутаторе CISCO (192.168.0.2) стоящим за Микротиком и являющимся ядром. Если в качестве шлюза указать 192.168.0.1, то затыкается на l2tp шлюзе Микротика.
Gungster
20 дек 2018, 17:27
Форум: Маршрутизация, коммутация
Тема: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.
Ответы: 17
Просмотры: 3307

Re: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.

Это был вопрос. Проверить пока не могу. Как доберусь попробую и отпишусь.
Gungster
20 дек 2018, 14:07
Форум: Маршрутизация, коммутация
Тема: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.
Ответы: 17
Просмотры: 3307

Re: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.

Т.е убираем маскарадинг, маркируем маршрут:

Код: Выделить всё

add action=mark-routing chain=prerouting dst-address=192.168.0.0/24 new-routing-mark=rm_from_Office passthrough=yes
И создаём маршрут

Код: Выделить всё

add distance=1 dst-address=192.168.0.0/24 gateway=192.168.0.2 routing-mark=rm_from_Office pref-src=172.16.30.1
Gungster
20 дек 2018, 11:21
Форум: Маршрутизация, коммутация
Тема: ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.
Ответы: 17
Просмотры: 3307

ЦО-L2TP-Удалённый офис. Затык с маршрутом в ЦО.

В общем подцепляю удалённые офисы к ЦО через l2tp. Соединение устанавливается, из сети ЦО сеть удалённого офиса пингуется, а вот из Удалённого офиса сеть ЦО (192.168.0.0/24) не вина. Трассировка маршрута затыкается на l2tp шлюзе ЦО (172.16.30.1). Где я накосячил или недописал чего? Настройки Микроти...