Маршрутизация

RIP, OSFP, BGP, MPLS/VPLS
alexiusis
Сообщения: 5
Зарегистрирован: 24 ноя 2022, 20:11

Маршрутизация

Сообщение alexiusis »

Добрый день! Форумчане, очень нужна ваша помощь!
Есть центральный офис (192.168.44.0) в нем находиться mikrotik (192.168.44.98), используемый как маршрутизатор. Есть отдельная железка, прокси сервер (192.168.44.177). Есть удаленные офисы (192.168.45.0, 192.168.46.0 и т.д.), подключенные к центральному офису через провайдера по технологии VPN через mikrotik (192.168.44.98). Все пользователи, как центрального офиса, так и удаленных офисов могут пинговать друг друга, у всех есть доступ в Интернет через прокси сервер (192.168.44.177). С прокси сервера 192.168.44.177 так же пингуются все пользователи, как центрального офиса, так и удаленных офисов.
У удаленных пользователей сеть 192.168.45.0/24 шлюзом PON приставка 192.168.45.1, в настройках браузера прописан прокси 192.168.44.177 порт 8080.
Проблема заключается в том, что пользователи удаленных офисов не могут пинговать белые ip (это очень нужно для работы с одним хостом в Интернете, пусть будет 94.95.96.97).
Mikrotik:
Eth1 – 10.10.1.1 (приходит от провайдера)
Eth5 – 192.168.44.98 (ip mikrotik, подключен в LAN сети 192.168.44.0/24)
Eth4 – к интерфейсу подключен прокси сервер 192.168.44.177
Eth4 и Eth5 в Bridge
Аватара пользователя
Chupaka
Сообщения: 4065
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Маршрутизация

Сообщение Chupaka »

Приветствую. Т.е. VPN обеспечивает провайдер? А кто является шлюзом по умолчанию у провайдера? Сделайте трассировку из удалённого офиса к белому IP, сравните с тем, что видно в трассировке к прокси-серверу, например. Возможно, у провайдера VPN маршрутизируются только внутренние сети, и ему надо просто добавить шлюз по умолчанию на 192.168.44.98?
alexiusis
Сообщения: 5
Зарегистрирован: 24 ноя 2022, 20:11

Re: Маршрутизация

Сообщение alexiusis »

Добрый день!
Спасибо за ответ. Да, вы все правильно написали. Провайдер маршрутизирует внутренние сети. Я созванивался с провайдером и он добавлял для белого IP 94.95.96.97 шлюз по умолчанию на 192.168.44.98, трассировка c удаленного офиса доходит до PE 10.10.1.1 и все. Мой mikrotik (192.168.44.98) не знает куда дальше отсылать пакет, соответственно с mikrotik (192.168.44.98) белый ip тоже не пингуется.
Аватара пользователя
Chupaka
Сообщения: 4065
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Маршрутизация

Сообщение Chupaka »

Так, стоп, это белый IP адреса в Интернете или это адрес вашего роутера? Не совсем понял про "добавлял для белого IP 94.95.96.97 шлюз по умолчанию на 192.168.44.98".
Прокси (44.177) выходит в Интернет через роутер (44.98)?
alexiusis
Сообщения: 5
Зарегистрирован: 24 ноя 2022, 20:11

Re: Маршрутизация

Сообщение alexiusis »

Я чуть позже выложу схему подключения, так будет понятней.
К роутеру (44.98) подключены все удаленные офисы и центральный, прокси (44.177) в одной сети с центральным офисом и роутером (44.98).
Аватара пользователя
Chupaka
Сообщения: 4065
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Маршрутизация

Сообщение Chupaka »

Когда будете выкладывать - поясните чуть подробнее, что значит "подключены офисы". А то я думал, они подключены к провайдеру, предоставляющему вам VPN...

Роутер как в Интернет выходит (или должен выходить)?
alexiusis
Сообщения: 5
Зарегистрирован: 24 ноя 2022, 20:11

Re: Маршрутизация

Сообщение alexiusis »

Выкладываю схему
Безымянный.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 4065
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Маршрутизация

Сообщение Chupaka »

Ага, т.е. выход в Интернет - через прокси. А прокси сумеет смаршрутизировать пинг? Если да - то просто пропишите у микротика шлюзом по умолчанию адрес прокси: /ip route add gateway=192.168.44.177
alexiusis
Сообщения: 5
Зарегистрирован: 24 ноя 2022, 20:11

Re: Маршрутизация

Сообщение alexiusis »

Спасибо, попробую.