Обєднати офіси ЕоІР за допомогою Мікротік

[AndriyLL 0]

Ні вже такі гарблі були раніше коли тільки головний офіс підключили . інет був , а от зі іншого філіалу достукатись до сервера було не можливо ніяк , хоча пінгувалось  .  Точніше з іншого провайдера можна було достукатись без проблем . Тиждень потратив що б доказати що це таки проблема в їх . Щось довго ковиряли .колупали щось зробили і таки пішло , Тепер знов зтикнувсь що потрібно обєднати в одну мережу і знов головний офіс ніяк не вдається причепити, і альтернативи нема в межах доступності , тільки Укртелеком , але то взагалі не варіант

Відредаговано 2016-06-13 21:49:59 AndriyLL

[BlackVS 35]

Запустите пинг со стороны 2 или 3 на сторону 1 и посмотрите на стороне 1 на ether1-gateway что приходит, через Torch, только включите Vlan ID -

Если у провайдера настроено правильно (или частично правильно), Вы должны увидеть пакеты как без VLAN ID, так и с ним (понятно, что он должен соответствовать выданному).

Если есть вторые, то Вы их увидите и на интерфейсе mo, но уже без vlanid

Если нет - то трусим провайдера.

Аналогично наоборот - включите пинг с 1 на 2 или 3. Вы точно также должны увидеть приходящие пакеты (с нужным vlanid на ether-gateway и без vlanid на mo).

PS: если не боитесь пустить чужого в огород - можете дать мне доступ на оба роутера, потом пароли сбросите. 

[AndriyLL 0]

Зрозуміло , Дякую ! .  поковиряюсь сьогодні десь на прикінці робочого дня щоб не ложити мережу в процесі роботи, а то трішки люди нервують . Пару раз лягло і то саме тоді коли комусь щось потрібно було кудись відправити .

[holubets 43]

Є ше хороша штука Tools -> Traceroute. Можна глянути на якому етапі губляться пакети і там шукати граблі.

[AndriyLL 0]

Запаривсь я шукати ті граблі, поки буду шукати то можуть на хоз дворі розстріляти , потрібен результат . Обєднав за допомогою L2tp  з 1 на 2 все ок . пінгуеться .  з 1 на 3 теж все ок.  а от з 2на 3 щось не врублюсь що потроібно налаштувати що б ходило через головний офіс .  коли з 3 пінгую 2 то пролітає 4 пакета і далі таймаут .  що робить ? щось я провтикав 

[holubets 43]

Як розділені локальні ІР-адреси між роутерами?

Які маршрути прописані на роутері 2?

[AndriyLL 0]

1) 192.168.88.0\24

2)192.168.89.0\24

3)192.168.91.0|24

 

з 2 на 3 маршрут не можу прописати викидає помилку що шлюз не доступний 

[holubets 43]

Мікротік3 підключений по l2tp через мікротік1 чи напряму в мікротік2?

Якщо через Мікротік1, тоді 192.168.91.0/24 треба змаршрутизувати через Мікротік1. Але й на Мікротік1 теж має бути маршрут для цієї підмережі.

Відредаговано 2016-06-15 12:42:16 holubets

[AndriyLL 0]

мікротік 1 голоний на ньому піднятий сервер . 2 і 3 туди вже клієнтом підключені . Зрозуміло прийдеться якось через мікротік 1 маршрутизувати . але ще не знаю як 

 

Підкинули думку що на мікротіку 1 їх потрібно в брідж запихнути . хто знає це взагалі дорчено чи буде якась фігня ?

Відредаговано 2016-06-15 18:37:07 AndriyLL

[John_Doe 301]

мікротік 1 голоний на ньому піднятий сервер . 2 і 3 туди вже клієнтом підключені . Зрозуміло прийдеться якось через мікротік 1 маршрутизувати . але ще не знаю як 

 

Підкинули думку що на мікротіку 1 їх потрібно в брідж запихнути . хто знає це взагалі дорчено чи буде якась фігня ?

Да шож у вас такая не здоровая тяга к бриджам?

Роутинг всеравно делать нужно будет если сегменты в разных подсетях.

[AndriyLL 0]

Та це не в мене тяга , просто порадили   реалізовувати не спішив , тут поцікавивсь чи взагалі варто.

От як розрулити те що я вже налаштував? що б 2 бачив 3 і навпаки . що там і як рулити на 1му

[holubets 43]

Якщо МІКРОТІК1 головний і до нього все підключено, тоді на ньому і треба прописати 2 маршрути для 192.168.89.0/24 і 192.168.91.0/24 щоб він знав куди маршрутизувати трафік. Якщо правильно прописати маршрути, тоді з МІКРОТІК1 має появитися стабільний пінг на всі підмережі.

Крім того на МІКРОТІК2 і МІКРОТІК3 треба прописати маршрути "чужих" через МІКРОТІК1. І пінг теж має появитися, а Traceroute має показати, що трафік йде через МІКРОТІК1.

[AndriyLL 0]

З мікротіка 1 пінг на всі підмережі і так є бо туди маршурути прописані . от маршрути чужих не вдається пропсиати між  2 і 3. каже що шлюз не доступний . і маршрут зявляється але червоний 

[holubets 43]

МІКРОТІК 2 має мати наступні маршрути

1)192.168.88.0\24 - має бути прописаний через шлюз МІКРОТІК 1

2)192.168.89.0\24 - має бути автоматично прописаний (дефолтний)

3)192.168.91.0|24 - має бути прописаний через шлюз МІКРОТІК 1

 

МІКРОТІК 3 має мати наступні маршрути

1)192.168.88.0\24 - має бути прописаний через шлюз МІКРОТІК 1

2)192.168.89.0\24 - має бути прописаний через шлюз МІКРОТІК 1

3)192.168.91.0|24 - має бути автоматично прописаний (дефолтний)

 

Головне прописати правильний ІР шлюза. Його треба брати з l2tp підключення (ІР МІКРОТІК1).

[AndriyLL 0]

 

holubets   Дякую !!!  Натупив з маршрутами . не той шлюз на 2 і 3 вписав .

 

[John_Doe 301]

Подозреваю если присмотрется по внимательнее то там и l2tp ненужно, а просто роутить во влане который пров сделал

[AndriyLL 0]

Влан піднмається без  проблем між 2 і 3 з першого разу .   але з першим ну ніяк. як я вже вище згадував що були там нюанси що з мережі провайдера не можна було зайти ні на RDP  та взагалі ні на що хоча інер на головному офісі був . а з мережі іншого без проблем . ось і зараз дупа десь звідти і росте , поки що одмін їхній ці граблі не знайшов , налаштувати він теж не зміг, досвіду і знань в його такі більше , так що поки що буде л2тр

[AndriyLL 0]

Вже все ок. Щось в провайдера було не так.  десь щось змінили і в мене все пішло