Настройка VPN от Белтелекома

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Настройка VPN от Белтелекома

Сообщение Chupaka »

drongo писал(а): 04 янв 2021, 15:45 Подниму тему. Перевел модем в бридж. От модема шнурок в порт микротика. На микротике захожу IP - Address List. Адрес пишу свой СЕ с маской 30, Network пишу свой РЕ? Так? или еще что-то надо прописать где-то?
Если маска не /32 - то Network будет заполнен автоматически. А вам, похоже, надо добавить IP -> Route (к 0.0.0.0/0 или локальной подсети на той стороне, если доступ в Интернет вам не дают) с gateway=PE
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

Re: Настройка VPN от Белтелекома

Сообщение drongo »

Спасибо за ответ. Вроде получилось, но вот теперь еще один вопрос. Как теперь пробросить маршруты из одного интерфейса в другой?
Первый порт держит локалку 192.168.1.0, на микротике прописан маршрут на сеть 10.0.1.0. Нужно теперь запросы от второго интерфейса, который впн от бтк (172.15.0.1/30 GW 172.15.0.2), перекинуть в сеть 10.0.1.0. Маршрут прописан что в сеть 10.0.1.0 ходить через какое-то устройство из локальной подсети 192.168.1.0. Из локалки все отлично работает, а вот когда пытаюсь из другой сети на втором интерфейсе микротика попасть в 10.0.1.0 не получается. пинг и трэйсерт на микроттике через интерфейс, который подключен к модему бтк пишет таймаут.
Как пробросить пакеты? Спаибо
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Настройка VPN от Белтелекома

Сообщение Chupaka »

Нарисуйте, пожалуйста, топологию этой сети, а то как-то не получается в голове в кучу собрать ваше описание.

В целом, маршруты никуда не надо пробрасывать, они существуют не на интерфейсе, а на роутере в целом, и лишь в результате маршрутизации пакет уходит в тот или иной интерфейс.

Ну и если маршрут в какой-то момент проходит через VPN от Белтелекома — надо убедиться, что либо у Белтелекома прописаны нужные маршруты, либо в VPN не используются не известные Белтелекому подсети.
Ответить