NAT из другой сети

drongo · Сообщение **drongo** » 21 июн 2021, 16:32

Добрый день. Есть микротик. К нему подключена сетка и модем от белтелекома (vpn соединение)

Снимок.PNG

Модем тупо в бридже без каких-либо настроек.
Адрес CE 192.168.0.1 что дал белтелеком присвоил порту eth3. Адрес 192.168.1.1 присвоил порту eth2.
Нужно подружить эти две сети.
Прописаны маршруты: в сеть 192.168.2.0/24 идти через 192.168.0.2, а в сеть 192.168.1.0/24 идти через 192.168.1.1.

Свои сети пингуют и видят свои шлюзы. А вот попасть из одной в другую сеть не получается.

Нужны маршруты на шлюзы друг друга или что-то нужно сделать еще?

Chupaka · Сообщение **Chupaka** » 21 июн 2021, 22:40

Добрый. Подозреваю, надо Белтелекому прописать маршрут к 192.168.1.0/24 через 192.168.0.1, чтобы он знал, куда слать пакеты из 192.168.2.0/24 к 192.168.1.0/24

Обычно в похожих случаях на обоих концах VPN стоят роутеры - и между ними поднимается тоннель, в котором уже и ходят пакеты между подсетями (если VPN L3, как у вас), либо у всех роутеров адреса из одного широковещательного домена - и на них напрямую прописываются нужные маршруты (если VPN L2).

drongo · Сообщение **drongo** » 22 июн 2021, 08:12

От БТК все настроено. Если настроить модем - все хорошо работает, ставил другой маршрутизатор - тоже все работает. В БТК все нормально. Просто я хочу убрать модем, и завязать все на микротике

Chupaka · Сообщение **Chupaka** » 22 июн 2021, 18:43

Ну, если с каким-то загадочным другим маршрутизатором всё работает - подозрения сразу падают на правила файрвола. Хотя в этом случае хотя бы в одну сторону связь должна быть.

Сделайте трассировки между двумя устройствами в разных сетях навстречу друг другу.

drongo · Сообщение **drongo** » 22 июн 2021, 21:38

Да никакой он не загадочный)) обычный старенький tp-link из закрамов нашелся)))

Трассировка затыкается на адресе шлюза. Из сети 2.0 затык на 0.1, а из сети 1.0 затык на 1.1. В файерволе все права выключил, оставил только разрешающее на всё.

Chupaka · Сообщение **Chupaka** » 23 июн 2021, 12:56

Хм... А как tp-link настраивается? 192.168.1.1/24 на LAN и 192.168.0.1/30 на WAN?

drongo · Сообщение **drongo** » 23 июн 2021, 21:19

На wan 192.168.0.1/30. GW 192.168.0.2
На LAN 192.168.1.1/24

Chupaka · Сообщение **Chupaka** » 24 июн 2021, 18:23

Есть подозрение, что TPLink делает NAT на WAN, поэтому из 192.168.1.0/24 доступ есть всюду, а обратно - нет. Потому что БТК об этой подсети, кажется, всё же не знает.

drongo · Сообщение **drongo** » 24 июн 2021, 19:35

Все бтк знает, или через tplink или через модем все отлично туда-сюда бегает. NAT при этом выключен.
Попробовал две другие сети связать микротиком. В два разных порта полключил два ноута. Подсети разные. Шлюзы прописаны. Тоже самое не пускает.

Chupaka · Сообщение **Chupaka** » 25 июн 2021, 00:06

Если вы убедились, что файрволы на ноутах не блокируют доступ из других подсетей (например, Брандмауэр Windows по умолчанию разрешает доступ только из своей подсети) - то показывайте конфигурацию этого стенда,

Код: Выделить всё

/export hide-sensitive

drongo · Сообщение **drongo** » 06 июл 2021, 08:39

Спасибо за помощь. Сбросил микротик в ноль и заново настроил. Все работает

MikroTik.by

NAT из другой сети

NAT из другой сети

Re: NAT из другой сети

Re: NAT из другой сети

Re: NAT из другой сети

Re: NAT из другой сети

Re: NAT из другой сети

Re: NAT из другой сети

Re: NAT из другой сети

Re: NAT из другой сети

Re: NAT из другой сети

Re: NAT из другой сети