█ 27.01.2014 22:55
э... моё имхо не будет это нормально работать через PPTP...
IPSEC
или там у микротика своя какаято хрень есть... тебе в помощь...
IPSEC
или там у микротика своя какаято хрень есть... тебе в помощь...
█ 27.01.2014 23:09
По поводу - будет/не будет работать - оно работает :)
И именно через PPTP.
Есть зацепка в том, что на текущий момент Микротик в любом из удалённых офисов "не видит" Микротик в любом другом удалённом офисе.
В удалённом офисе (192.168.5.2) - проходит трассировка на 192.168.5.1 (ЦО), не проходит на 192.168.5.3; 192.168.5.4
В удалённом офисе (192.168.5.3) - проходит трассировка на 192.168.5.1 (ЦО), не проходит на 192.168.5.2; 192.168.5.4
В удалённом офисе (192.168.5.4) - проходит трассировка на 192.168.5.1 (ЦО), не проходит на 192.168.5.2; 192.168.5.3
В центральном офисе (192.168.5.1) - проходит трассировка на все удалённые офисы - 192.168.5.2; 192.168.5.3; 192.168.5.4
Понимаю, что надо настроить маршруты. По идее - на клиентах.
Смущает, что по хорошему - эти маршруты должны быть "динамическими" - т.е. зависимыми от того - установили ли другие удалённые офисы соединение с центральным.
И именно через PPTP.
Есть зацепка в том, что на текущий момент Микротик в любом из удалённых офисов "не видит" Микротик в любом другом удалённом офисе.
В удалённом офисе (192.168.5.2) - проходит трассировка на 192.168.5.1 (ЦО), не проходит на 192.168.5.3; 192.168.5.4
В удалённом офисе (192.168.5.3) - проходит трассировка на 192.168.5.1 (ЦО), не проходит на 192.168.5.2; 192.168.5.4
В удалённом офисе (192.168.5.4) - проходит трассировка на 192.168.5.1 (ЦО), не проходит на 192.168.5.2; 192.168.5.3
В центральном офисе (192.168.5.1) - проходит трассировка на все удалённые офисы - 192.168.5.2; 192.168.5.3; 192.168.5.4
Понимаю, что надо настроить маршруты. По идее - на клиентах.
Смущает, что по хорошему - эти маршруты должны быть "динамическими" - т.е. зависимыми от того - установили ли другие удалённые офисы соединение с центральным.
█ 27.01.2014 23:13
офф...
пожалуйста одумайся...
пожалуйста одумайся...
█ 28.01.2014 10:03
в удаленных офисах сделай такой 192.168.0.0/16 маршрут на центральный (я так понял 192.168.168.5.1 это шлюз в цетнральном офисе)
█ 28.01.2014 10:18
Цитата:
Была мысль о расширении диапазона сети с 192.168.0.0/24 c /24 на /21 (или больше). izuware ➤ в удаленных офисах сделай такой 192.168.0.0/16 маршрут на центральный (я так понял 192.168.168.5.1 это шлюз в цетнральном офисе)
Но что-то я запутался в мыслях о тех маршрутах, которые должны быть построены, шлюзах, DHCP-серверах и т.п.
Поэтому пока оставил как есть - потом, возможно, попробую перейти на одну подсеть (если у меня опять всё сразу же не отберут со словами - "Всё, всё, всё - запускаемся как есть" :)).
█ 28.01.2014 10:37
не стоит переходить на одну подсеть, лучше дели кусками по /24 не крайний случай /16 . с другими масками бывают проблемы на клиентских компьютерах.
█ 28.01.2014 10:41
кстати, если между филиалами будет какойто существенный трафик, то лучше соединять их напрямую
█ 28.01.2014 14:11
Почему не пользуешься Winbox? по моему гораздо удобней. веб интерфейс глаза режет. Я рад что смог решить проблему со связью.
Может быть и мне кто ни будь поможет?
есть два mikrotik RB2011UAS-2HnD между магазинами. (MKT-1: 192.168.1.0/24 MKT-2: 192.168.2.0/24) интернет от провайдера ростелеком по PPPoE
настроил IPSEC по нему гуляет RDP и ukm4 касса - сервер. все хорошо работает.
единственная маленькая проблемка, ipsec отваливается раз в сутки. как я догадываюсь проблема с Sas. Какой то из микротиков не создает или не принимает ключи.
уже пару месяцев не могу решить проблему.
Может быть и мне кто ни будь поможет?
есть два mikrotik RB2011UAS-2HnD между магазинами. (MKT-1: 192.168.1.0/24 MKT-2: 192.168.2.0/24) интернет от провайдера ростелеком по PPPoE
настроил IPSEC по нему гуляет RDP и ukm4 касса - сервер. все хорошо работает.
единственная маленькая проблемка, ipsec отваливается раз в сутки. как я догадываюсь проблема с Sas. Какой то из микротиков не создает или не принимает ключи.
уже пару месяцев не могу решить проблему.
Часовой пояс GMT +3, время: 01:03.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.