Перейти до

mikrotik routing


Рекомендованные сообщения

Доброго ранку.

Є два рутборди, 2 пппое лінки до провайдера, між ними піднято EoIP тунель.

Один кінець 10.0.0.1/24 інший 10.0.0.2/24

За 10.0.0.1 знаходиться мережа 192.168.1.0/24 з шлюзом 192.168.1.1

За 10.0.0.2 знаходиться мережа 192.168.2.0/24 з шлюзом 192.168.2.1

Потрібно щоб клієнти з адресами 192.168.1.0/24 ходили через EoIP тунель до клієнтів 192.168.2.0/24

Ніби все просто: підняв тунель, прописав статичні роути 192.168.1.0/24 на 10.0.0.1 і 192.168.2.0/24 на 10.0.0.2

Результат:

З 10.0.0.1 ping src-address=192.168.1.1 192.168.2.1 працює, а коли пробую пінгувати клієнта з другої мережі наприклад ping src-address=192.168.1.1 192.168.2.100 (він пінгується з своєї мережі) пінг не проходить і торчом в тунелі відповідей не бачу, але на локальному бріджі також торчом відповіді видно

Роути точно прописані правильно. Для експерименту навіть BGP підняв приходять ті самі роути :)

Замість еоайпі пробував пптп - результат той самий.

В фаєрволі тільки отаке

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" disabled=no 
out-interface=pppoe-out1 to-addresses=0.0.0.0
add action=redirect chain=dstnat disabled=no dst-port=80 in-interface=
bridge-local protocol=tcp to-ports=8080

 

 

Допоможете ?

Ссылка на сообщение
Поделиться на других сайтах

Пакет доходить до адресата і коли пробує повертатись, чомусь не попадає в тунель, хоча маршрут активний і показує в тунель :)

І ситуація симетрична в дві сторони.

Ссылка на сообщение
Поделиться на других сайтах

Ну если я правильно понял цели преследуемые ТС, то в этом случае правильней использовать IPIP tunnel вместо EoIP.

Ссылка на сообщение
Поделиться на других сайтах

Как выглядит схема ???

Примерно так

 

Router (1) Lan 192.168.1.1/24 -----> Wan (pppoe) (Eoip(а) ----> 10.0.0.1/24)

Router (2) Lan 192.168.2.1/24 -----> Wan (pppoe) (Eoip(б) ----> 10.0.0.2/24)

Прописываем стат маршруты

Router (1) 192.168.2.0/24 gateway 10.0.0.2

Router (2) 192.168.1.0/24 gateway 10.0.0.1

Если схема собрана так как я описал выше то должно заработать единственное проверь что бы на вкладке IP-->Firewall-->Nat на интерфейсах Eoip(а,б) небіл включен нат....

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...