Найдено 16 результатов

Alex2019
05 фев 2020, 09:55
Форум: Маршрутизация, коммутация
Тема: Перенаправление трафика на почтовый сервер в другой подсети
Ответы: 6
Просмотры: 1842

Re: Перенаправление трафика на почтовый сервер в другой подсети

Была проблема с тем, что два Микротика. И 192.168.0.2 обратно ответ не пропускал. На нём добавил маршрут до филиалов. И теперь заработало перенаправление. Решил, что 1 правило прописать проще, чем ко всем районам подключаться. Спасибо за советы.
Alex2019
05 фев 2020, 08:16
Форум: Маршрутизация, коммутация
Тема: Перенаправление трафика на почтовый сервер в другой подсети
Ответы: 6
Просмотры: 1842

Re: Перенаправление трафика на почтовый сервер в другой подсети

Так, всё ещё не хватает информации... У роутера есть адрес из подсети почтового сервера? А то вот это облачко "VPN" загадочное, но неинформативное. К чему подключается этот роутер? Если адрес в подсети сервера есть - можно поставить костыль в виде NAT Masquerade, тогда почтовый сервер буд...
Alex2019
04 фев 2020, 13:53
Форум: Маршрутизация, коммутация
Тема: Перенаправление трафика на почтовый сервер в другой подсети
Ответы: 6
Просмотры: 1842

Re: Перенаправление трафика на почтовый сервер в другой подсети

К сожалению, возможности подключиться к этому серверу нет. Но я подумывал, что в этом может быть причина. Почти уверен, что от туда ответ до пункта назначения дойти не может. Это значит на стороне сервера надо как-то настроить. Или у меня реализация подключения всей сети не правильна. Вот подробная ...
Alex2019
04 фев 2020, 10:22
Форум: Маршрутизация, коммутация
Тема: Перенаправление трафика на почтовый сервер в другой подсети
Ответы: 6
Просмотры: 1842

Перенаправление трафика на почтовый сервер в другой подсети

Добрый день, уважаемые форумчане! Возник такой вопрос: Филиал (192.168.2.0/24) подключен через VPN с головным офисом (192.168.0.0/24). Он, в свою очередь, по VPN к другой подсети, в которой крутится почтовый сервер (192.168.1.1). Филиал напрямую не конектится к этому серверу. На Микротике сделал IP ...
Alex2019
13 сен 2019, 08:35
Форум: Общие вопросы
Тема: Настройка перенаправления в VPN между подсетями
Ответы: 9
Просмотры: 1615

Re: Настройка перенаправления в VPN между подсетями

Chupaka писал(а): 12 сен 2019, 14:51 Правила файрвола не могут мешать?..
Полностью всё отключил везде
Alex2019
12 сен 2019, 09:30
Форум: Общие вопросы
Тема: Настройка перенаправления в VPN между подсетями
Ответы: 9
Просмотры: 1615

Re: Настройка перенаправления в VPN между подсетями

Chupaka писал(а): 11 сен 2019, 04:47 Может, маршрут неправильно прописали? Обычно "не знает, куда идти" — это No route to host, а не Timeout.
/ip route add distance=1 dst-address=10.1.1.1 gateway=1.1.1.1
Это у клиента на микротике прописан маршрут на 10.1.1.1 через СЕ. Но пакеты не идут.
Alex2019
10 сен 2019, 09:40
Форум: Общие вопросы
Тема: Настройка перенаправления в VPN между подсетями
Ответы: 9
Просмотры: 1615

Re: Настройка перенаправления в VPN между подсетями

Chupaka писал(а): 09 сен 2019, 17:39 Дайте побольше подробностей про "не знает куда идти"
Выбираю Tools-Traceroute на Микротике клиента и задаю адрес 10.1.1.1
Вот что выдает:
Alex2019
09 сен 2019, 16:49
Форум: Общие вопросы
Тема: Настройка перенаправления в VPN между подсетями
Ответы: 9
Просмотры: 1615

Re: Настройка перенаправления в VPN между подсетями

Добрый. Подскажите, пожалуйста, как проще это реализовать. Ну, либо создать ещё одно NAT-правило с интерфейсом VPN вместо bridge1, либо создать Interface List, добавить туда bridge1 и VPN - и использовать его в правиле in-interface-list= вместо in-interface=. Nat правило не прокатило(( На Микротике...
Alex2019
09 сен 2019, 09:33
Форум: Общие вопросы
Тема: Настройка перенаправления в VPN между подсетями
Ответы: 9
Просмотры: 1615

Настройка перенаправления в VPN между подсетями

Добрый день! Имеется структура сети (см.рис.1). Сейчас настроен NAT для обращения к серверу 9.9.9.9 под IP 10.1.1.2 из подсети 10.170.0.1. Есть ещё необходимость от VPN клиента 10.190.0.2 имелась возможность подключение к 9.9.9.9 через модем 10.1.1.1 под адресом 10.1.1.2. Такое правило на 10.170.0.1...
Alex2019
23 авг 2019, 12:01
Форум: Общие вопросы
Тема: Ещё раз про NAT
Ответы: 9
Просмотры: 1129

Re: Ещё раз про NAT

Chupaka писал(а): 23 авг 2019, 11:51 Идея про костыль? Ибо первый вариант, я так понимаю, вы сами и реализовали :)
Да, идея про костыль. Реально присвоить роутеру 10.10.1.2 и просто все запросы к 99.х.х.х перенаправлять на роутер. Только немного доделать костыль)) По-быстрому не сработал. Надо продумать немного детали
Alex2019
23 авг 2019, 11:49
Форум: Общие вопросы
Тема: Ещё раз про NAT
Ответы: 9
Просмотры: 1129

Re: Ещё раз про NAT

Но идея у Вас интересная. Попробую по Вашему варианту, может сейчас всё заработает.
Alex2019
23 авг 2019, 11:46
Форум: Общие вопросы
Тема: Ещё раз про NAT
Ответы: 9
Просмотры: 1129

Re: Ещё раз про NAT

Ну, в целом, так и должно работать, если трафик в обе стороны проходит через роутер. Загвоздка может быть в том, что модем отправляет ответы напрямую на 10.10.1.2, поэтому роутер не может разнатировать соединение. Вижу два варианта решения проблемы: 1) Перевесить адрес 10.10.1.2 на роутер, а текуще...
Alex2019
23 авг 2019, 09:54
Форум: Общие вопросы
Тема: Ещё раз про NAT
Ответы: 9
Просмотры: 1129

Re: Ещё раз про NAT

Chupaka писал(а): 22 авг 2019, 16:31 Добрый. Адрес 10.10.1.2 кому принадлежит? Как модем подключен к роутеру?
Сейчас вот так настроен маршрут, адрес и NAT
Alex2019
22 авг 2019, 16:46
Форум: Общие вопросы
Тема: Ещё раз про NAT
Ответы: 9
Просмотры: 1129

Re: Ещё раз про NAT

Добрый. Адрес 10.10.1.2 кому принадлежит? Как модем подключен к роутеру? Через UTP ZTE подключен к MikroTik, прописан в Adresses и добавлен в общий Bridge. IP получается наш локальный, одному из компьютеров принадлежит, где клиент программы установлен. Мы сами его задаём. Но должен быть именно тако...
Alex2019
22 авг 2019, 15:34
Форум: Общие вопросы
Тема: Ещё раз про NAT
Ответы: 9
Просмотры: 1129

Ещё раз про NAT

Добрый день! Есть небольшая загвоздка. Имеется MikroTik RB4011iGS+ На нём настроен VPN 1 с районами (10.1.0.0, 10.1.1.0, 10.1.2.0 и 10.1.3.0). Ещё есть модем ZTE (10.10.1.1), на котором VPN 2 с возможным доступом к программе только под одним IP 10.10.1.2 (адрес программы 99.99.99.99). Подскажите, по...