NAT из другой сети

Базовая функциональность RouterOS
Ответить
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

NAT из другой сети

Сообщение drongo »

Добрый день. Есть микротик. К нему подключена сетка и модем от белтелекома (vpn соединение)
Снимок.PNG
Снимок.PNG (20.72 КБ) 1327 просмотров
Модем тупо в бридже без каких-либо настроек.
Адрес CE 192.168.0.1 что дал белтелеком присвоил порту eth3. Адрес 192.168.1.1 присвоил порту eth2.
Нужно подружить эти две сети.
Прописаны маршруты: в сеть 192.168.2.0/24 идти через 192.168.0.2, а в сеть 192.168.1.0/24 идти через 192.168.1.1.

Свои сети пингуют и видят свои шлюзы. А вот попасть из одной в другую сеть не получается.

Нужны маршруты на шлюзы друг друга или что-то нужно сделать еще?
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: NAT из другой сети

Сообщение Chupaka »

Добрый. Подозреваю, надо Белтелекому прописать маршрут к 192.168.1.0/24 через 192.168.0.1, чтобы он знал, куда слать пакеты из 192.168.2.0/24 к 192.168.1.0/24

Обычно в похожих случаях на обоих концах VPN стоят роутеры - и между ними поднимается тоннель, в котором уже и ходят пакеты между подсетями (если VPN L3, как у вас), либо у всех роутеров адреса из одного широковещательного домена - и на них напрямую прописываются нужные маршруты (если VPN L2).
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

Re: NAT из другой сети

Сообщение drongo »

От БТК все настроено. Если настроить модем - все хорошо работает, ставил другой маршрутизатор - тоже все работает. В БТК все нормально. Просто я хочу убрать модем, и завязать все на микротике
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: NAT из другой сети

Сообщение Chupaka »

Ну, если с каким-то загадочным другим маршрутизатором всё работает - подозрения сразу падают на правила файрвола. Хотя в этом случае хотя бы в одну сторону связь должна быть.

Сделайте трассировки между двумя устройствами в разных сетях навстречу друг другу.
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

Re: NAT из другой сети

Сообщение drongo »

Да никакой он не загадочный)) обычный старенький tp-link из закрамов нашелся)))

Трассировка затыкается на адресе шлюза. Из сети 2.0 затык на 0.1, а из сети 1.0 затык на 1.1. В файерволе все права выключил, оставил только разрешающее на всё.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: NAT из другой сети

Сообщение Chupaka »

Хм... А как tp-link настраивается? 192.168.1.1/24 на LAN и 192.168.0.1/30 на WAN?
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

Re: NAT из другой сети

Сообщение drongo »

На wan 192.168.0.1/30. GW 192.168.0.2
На LAN 192.168.1.1/24
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: NAT из другой сети

Сообщение Chupaka »

Есть подозрение, что TPLink делает NAT на WAN, поэтому из 192.168.1.0/24 доступ есть всюду, а обратно - нет. Потому что БТК об этой подсети, кажется, всё же не знает.
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

Re: NAT из другой сети

Сообщение drongo »

Все бтк знает, или через tplink или через модем все отлично туда-сюда бегает. NAT при этом выключен.
Попробовал две другие сети связать микротиком. В два разных порта полключил два ноута. Подсети разные. Шлюзы прописаны. Тоже самое не пускает.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: NAT из другой сети

Сообщение Chupaka »

Если вы убедились, что файрволы на ноутах не блокируют доступ из других подсетей (например, Брандмауэр Windows по умолчанию разрешает доступ только из своей подсети) - то показывайте конфигурацию этого стенда,

Код: Выделить всё

/export hide-sensitive
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

Re: NAT из другой сети

Сообщение drongo »

Спасибо за помощь. Сбросил микротик в ноль и заново настроил. Все работает
Ответить