Здравствуйте. Есть 2 микротика 493G. На первом статический внешний адрес, локальная сеть 10.0.1.0/24. На втором yota с динамикой, локальная сеть 10.0.2.0.24
На первом поднят PPTP сервер. На втором PPTP клиент до первого. Адреса выдаются 10.0.20.1 и 10.0.20.2. Внутри PPTP поднят туннель, неважно IPIP, GRE, EoIP, с шифрованием или без. прописаны роуты:
на первом
add distance=1 dst-address=10.0.2.0/24 gateway=10.0.20.2 pref-src=10.0.20.1
На втором add distance=1 dst-address=10.0.1.0/24 gateway=10.0.20.1 pref-src=10.0.20.2
Сама проблема заключается в том, что пинги есть, а вот ничего не открывается. Ни шары, ни внутренние HTTP.
Для эксперимента я поднял EoIP, загнал туннель в бриджы. И на первом офисе поставил адреса второго - заработало.
Помогите разобраться в проблеме, буду рад любой помощи
Маршрутизация в туннеле
-
- Сообщения: 5
- Зарегистрирован: 06 фев 2017, 13:39
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Маршрутизация в туннеле
Для теста сделайте
на роутере, клиенты которого инициируют подключение к шаре/http.
Но для начала я бы глянул на брандмауэры-файрволы на компьютерах. Тот же Брандмауэр Виндамс по умолчанию не пускает пинги/запросы не из своей подсети.
Код: Выделить всё
/ip firewall mangle
add place-before=0 chain=forward dst-address=10.0.0.0/22 protocol=tcp tcp-flags=syn action=change-mss new-mss=1300
Но для начала я бы глянул на брандмауэры-файрволы на компьютерах. Тот же Брандмауэр Виндамс по умолчанию не пускает пинги/запросы не из своей подсети.
-
- Сообщения: 5
- Зарегистрирован: 06 фев 2017, 13:39
Re: Маршрутизация в туннеле
Попробую вписать мангл. Отпишусь. Вся проблема в том, что раньше все работало как Часы. Стучусь я на разные клиенты. Nas, Linux, сами микротики. Везде нет ограничений.
-
- Сообщения: 5
- Зарегистрирован: 06 фев 2017, 13:39
Re: Маршрутизация в туннеле
Не помогло
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
-
- Сообщения: 5
- Зарегистрирован: 06 фев 2017, 13:39
Re: Маршрутизация в туннеле
Провайдер сменился. Начало как то сыпаться по тихоньку. Когда пропали шары перенастроил первый офис - не помогло, потом второй.
Смущает, почему если я ставлю на первом офисе адрес с сети второго, в Eoip, то все работает.?
Смущает, почему если я ставлю на первом офисе адрес с сети второго, в Eoip, то все работает.?
-
- Сообщения: 5
- Зарегистрирован: 06 фев 2017, 13:39
Re: Маршрутизация в туннеле
А маршрутизация даёт только пинг
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Маршрутизация в туннеле
Ну, самое очевидное - сниффер (и правила файрвола с action=log) в руки и смотреть, куда нужные пакеты ходят, где теряются, а потом уже гадать, почему так может происходить.