Страница 1 из 1

Маршрутизация в туннеле

Добавлено: 06 фев 2017, 13:51
ebozavrik
Здравствуйте. Есть 2 микротика 493G. На первом статический внешний адрес, локальная сеть 10.0.1.0/24. На втором yota с динамикой, локальная сеть 10.0.2.0.24
На первом поднят PPTP сервер. На втором PPTP клиент до первого. Адреса выдаются 10.0.20.1 и 10.0.20.2. Внутри PPTP поднят туннель, неважно IPIP, GRE, EoIP, с шифрованием или без. прописаны роуты:
на первом
add distance=1 dst-address=10.0.2.0/24 gateway=10.0.20.2 pref-src=10.0.20.1
На втором add distance=1 dst-address=10.0.1.0/24 gateway=10.0.20.1 pref-src=10.0.20.2
Сама проблема заключается в том, что пинги есть, а вот ничего не открывается. Ни шары, ни внутренние HTTP.
Для эксперимента я поднял EoIP, загнал туннель в бриджы. И на первом офисе поставил адреса второго - заработало.
Помогите разобраться в проблеме, буду рад любой помощи

Re: Маршрутизация в туннеле

Добавлено: 06 фев 2017, 14:30
Chupaka
Для теста сделайте

Код: Выделить всё

/ip firewall mangle
add place-before=0 chain=forward dst-address=10.0.0.0/22 protocol=tcp tcp-flags=syn action=change-mss new-mss=1300
на роутере, клиенты которого инициируют подключение к шаре/http.

Но для начала я бы глянул на брандмауэры-файрволы на компьютерах. Тот же Брандмауэр Виндамс по умолчанию не пускает пинги/запросы не из своей подсети.

Re: Маршрутизация в туннеле

Добавлено: 06 фев 2017, 15:55
ebozavrik
Попробую вписать мангл. Отпишусь. Вся проблема в том, что раньше все работало как Часы. Стучусь я на разные клиенты. Nas, Linux, сами микротики. Везде нет ограничений.

Re: Маршрутизация в туннеле

Добавлено: 06 фев 2017, 16:01
ebozavrik
Не помогло

Re: Маршрутизация в туннеле

Добавлено: 06 фев 2017, 16:28
Chupaka
ebozavrik писал(а): 06 фев 2017, 15:55 Вся проблема в том, что раньше все работало как Часы.
а что изменилось? просто "я ничего не трогал, само перестало работать"?

Re: Маршрутизация в туннеле

Добавлено: 06 фев 2017, 16:44
ebozavrik
Провайдер сменился. Начало как то сыпаться по тихоньку. Когда пропали шары перенастроил первый офис - не помогло, потом второй.
Смущает, почему если я ставлю на первом офисе адрес с сети второго, в Eoip, то все работает.?

Re: Маршрутизация в туннеле

Добавлено: 06 фев 2017, 16:45
ebozavrik
А маршрутизация даёт только пинг

Re: Маршрутизация в туннеле

Добавлено: 06 фев 2017, 17:31
Chupaka
Ну, самое очевидное - сниффер (и правила файрвола с action=log) в руки и смотреть, куда нужные пакеты ходят, где теряются, а потом уже гадать, почему так может происходить.