Маршрутизация в туннеле

RIP, OSFP, BGP, MPLS/VPLS
Ответить
ebozavrik
Сообщения: 5
Зарегистрирован: 06 фев 2017, 13:39

Маршрутизация в туннеле

Сообщение ebozavrik »

Здравствуйте. Есть 2 микротика 493G. На первом статический внешний адрес, локальная сеть 10.0.1.0/24. На втором yota с динамикой, локальная сеть 10.0.2.0.24
На первом поднят PPTP сервер. На втором PPTP клиент до первого. Адреса выдаются 10.0.20.1 и 10.0.20.2. Внутри PPTP поднят туннель, неважно IPIP, GRE, EoIP, с шифрованием или без. прописаны роуты:
на первом
add distance=1 dst-address=10.0.2.0/24 gateway=10.0.20.2 pref-src=10.0.20.1
На втором add distance=1 dst-address=10.0.1.0/24 gateway=10.0.20.1 pref-src=10.0.20.2
Сама проблема заключается в том, что пинги есть, а вот ничего не открывается. Ни шары, ни внутренние HTTP.
Для эксперимента я поднял EoIP, загнал туннель в бриджы. И на первом офисе поставил адреса второго - заработало.
Помогите разобраться в проблеме, буду рад любой помощи
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Маршрутизация в туннеле

Сообщение Chupaka »

Для теста сделайте

Код: Выделить всё

/ip firewall mangle
add place-before=0 chain=forward dst-address=10.0.0.0/22 protocol=tcp tcp-flags=syn action=change-mss new-mss=1300
на роутере, клиенты которого инициируют подключение к шаре/http.

Но для начала я бы глянул на брандмауэры-файрволы на компьютерах. Тот же Брандмауэр Виндамс по умолчанию не пускает пинги/запросы не из своей подсети.
ebozavrik
Сообщения: 5
Зарегистрирован: 06 фев 2017, 13:39

Re: Маршрутизация в туннеле

Сообщение ebozavrik »

Попробую вписать мангл. Отпишусь. Вся проблема в том, что раньше все работало как Часы. Стучусь я на разные клиенты. Nas, Linux, сами микротики. Везде нет ограничений.
ebozavrik
Сообщения: 5
Зарегистрирован: 06 фев 2017, 13:39

Re: Маршрутизация в туннеле

Сообщение ebozavrik »

Не помогло
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Маршрутизация в туннеле

Сообщение Chupaka »

ebozavrik писал(а): 06 фев 2017, 15:55 Вся проблема в том, что раньше все работало как Часы.
а что изменилось? просто "я ничего не трогал, само перестало работать"?
ebozavrik
Сообщения: 5
Зарегистрирован: 06 фев 2017, 13:39

Re: Маршрутизация в туннеле

Сообщение ebozavrik »

Провайдер сменился. Начало как то сыпаться по тихоньку. Когда пропали шары перенастроил первый офис - не помогло, потом второй.
Смущает, почему если я ставлю на первом офисе адрес с сети второго, в Eoip, то все работает.?
ebozavrik
Сообщения: 5
Зарегистрирован: 06 фев 2017, 13:39

Re: Маршрутизация в туннеле

Сообщение ebozavrik »

А маршрутизация даёт только пинг
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Маршрутизация в туннеле

Сообщение Chupaka »

Ну, самое очевидное - сниффер (и правила файрвола с action=log) в руки и смотреть, куда нужные пакеты ходят, где теряются, а потом уже гадать, почему так может происходить.
Ответить