Доступ в локалку микротик

RIP, OSFP, BGP, MPLS/VPLS
noname
Сообщения: 6
Зарегистрирован: 05 ноя 2020, 06:07

Доступ в локалку микротик

Сообщение noname »

Есть условный сервер на Asus rt as66u на нем поднят сервер pptp
И клиент Mikrotik hap ac2 на нем поднят клиент pptp до сервера.
Какие то правила в фаерволе по гайдам найденным на просторах интернета я прописал.
В текущий момент ситуация такая.
С микротика полный доступ в локалку асуса, как по веб, так ssh и тд
С асуса точки сети микротика пингуются но доступа нет.
Я так понимаю фаервол на микротике режет пакеты?
Подсеть асуса 192.168.1.0
Микротика 192.168.88.1
Впн сервер выдает микротику адрес 192.168.10.2 - маршруты прописаны через этот шлюз.
впн на микротике добавлен в LAN
noname
Сообщения: 6
Зарегистрирован: 05 ноя 2020, 06:07

Re: Доступ в локалку микротик

Сообщение noname »

Правила выглядят так
Изображение
Изображение
noname
Сообщения: 6
Зарегистрирован: 05 ноя 2020, 06:07

Re: Доступ в локалку микротик

Сообщение noname »

Роутинг
Изображение
noname
Сообщения: 6
Зарегистрирован: 05 ноя 2020, 06:07

Re: Доступ в локалку микротик

Сообщение noname »

устройства в сети пингуются, трасерт ходит

Код: Выделить всё

traceroute to 192.168.88.130 (192.168.88.130), 30 hops max, 60 byte packets
 1  router.asus.com (192.168.1.1)  1.304 ms  1.298 ms  1.322 ms
 2  192.168.10.2 (192.168.10.2)  61.634 ms  61.913 ms  61.969 ms
 3  192.168.88.130 (192.168.88.130)  25.256 ms  25.402 ms  25.372 ms
ssh не работает. вебинтерфес устройства не доступен
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Доступ в локалку микротик

Сообщение Chupaka »

Во-первых, отключите маскарад на to_home - зачем вы его туда всунули?

Во-вторых, насколько я могу видеть на вашем немного бесполезном скриншоте правил файрвола (многие параметры скрыты, сколько ни кликал по ним, чтобы показать всё - ничего не получилось), у вас дропаются все попытки доступа к роутеру (chain=input) не с интерфейсов из списка LAN - вы в этот список добавили to_home?

Ну а в целом, отключите правила drop в forward и посмотрите, появится ли доступ в локалку микротика - узнаете, в этих ли правилах причина.
noname
Сообщения: 6
Зарегистрирован: 05 ноя 2020, 06:07

Re: Доступ в локалку микротик

Сообщение noname »

Chupaka писал(а): 05 ноя 2020, 17:10 Ну а в целом, отключите правила drop в forward и посмотрите,
Отключал, тоже самое.
Chupaka писал(а): 05 ноя 2020, 17:10 е с интерфейсов из списка LAN - вы в этот список добавили to_home?
Да он был добавлен.

В общем я пошел по другому пути, убрал асус купил второй микротик 2011uias-2hnd-in поставил его в качестве сервера завел на нем сервер pptp создал двух клиентов, одного под второй микротик, второго под телефон. Прописал маршруты с клиента на сервер, с сервера на клиента, с клиента на телефон.
Теперь все работает, доступ есть с клиента на сервер, с сервера на клиент, с телефона на обе точки.
noname
Сообщения: 6
Зарегистрирован: 05 ноя 2020, 06:07

Re: Доступ в локалку микротик

Сообщение noname »

Есть другой вопрос, иногда lte1 начинает падать, поднимается на секунду две и падает, пока физически не вытащишь модем и не воткнешь обратно, - это питания ему не хватает? Сейчас то ладно, но потом модем с малинкой уедет за 40км, я физически не смогу к нему подобраться.
Хаб с доп питанием поможет?