█ 31.01.2014 06:40
ура! вот так работает! уже почти двое суток ipsec не рвется.
█ 31.01.2014 08:23
обмыть бы надо ;о)
█ 31.01.2014 10:01
izuware, baggio
Спасибо за помощь в решении проблемы!
Спасибо за помощь в решении проблемы!
█ 01.03.2014 04:40
Добрый день. Подскажите как настроить роутер. Есть 2 локальных сети 192.168.1.0/24 и 192.168.1.1/24. Нужно раздать им интернет через этот роутер. Идет провайдер дает напрямую без РРОЕ.
█ 01.03.2014 04:41
*Есть 2 локальных сети 192.168.1.0/24 и 192.168.2.0/24.
█ 01.03.2014 08:41
Проблема-то в чем? Описал бы сначала, как делил на подсети. А так - по DHCP клиентам раздаешь гейтом себя и вперед...
█ 01.03.2014 20:00
Дурацкий вариант с 192.168.0.1/23 не предлагать? :)
█ 11.03.2014 20:08
Возникла проблема - на микротике-VPN-сервере отваливаются маршруты в клиентскую сеть.
Т.е. есть микротик, настроенный как VPN-сервер (в дальнейшем - сервер).
Внутренняя сеть - 192.168.0.0/24
VPN- 192.168.5.1
Есть ряд микротик - VPN-клиентов (в дальнейшем - клиенты), которые соединяются и получают адреса типа 192.168.5.ххх
У каждого из клиентов есть своя подсеть. Адреса подсетей не пересекаются. Всего клиентов - 4.
На сервере добавлены для каждого клиента два правила маршрутизации
1) через клиента (в данном случае - 192.168.5.6) на шлюз в его подсети (192.168.6.1/32) через сервер (192.168.5.1)
2) через клиента (в данном случае - 192.168.5.6) на его подсеть (192.168.6.0/24)
Проблема в том, что почему-то для одного из клиентов эти правила перестают работать.
Даю трассировку на 192.168.6.1 - она уходит "во внешний мир"
При этом трассировка на 192.168.5.6 - прекрасно работает.
Выключаю и включаю эти два правила - всё, маршруты восстанавливаются.
Периодичности никакой пока отловить не удаётся.
Вопросы:
1) Это нормально, что для каждого клиента - два правила? Или я что-то перемудрил?
2) Наверное, надо как-то написать скрипт, который бы:
а) Проверил достижимость 192.168.6.1
б) Если всё нормально - вывалился
в) Если не достижим - то проверить достижимость 192.168.5.6
г) Если 192.168.5.6 недостижим - вывалился (проблема явно на клиенте)
д) Если 192.168.5.6 достижим - то отключил бы эти два правила в маршрутах, и заново включил бы их.
Вопрос - как писать, куда совать?
На миниатюре - правила маршрутизации (для ясности).
Т.е. есть микротик, настроенный как VPN-сервер (в дальнейшем - сервер).
Внутренняя сеть - 192.168.0.0/24
VPN- 192.168.5.1
Есть ряд микротик - VPN-клиентов (в дальнейшем - клиенты), которые соединяются и получают адреса типа 192.168.5.ххх
У каждого из клиентов есть своя подсеть. Адреса подсетей не пересекаются. Всего клиентов - 4.
На сервере добавлены для каждого клиента два правила маршрутизации
1) через клиента (в данном случае - 192.168.5.6) на шлюз в его подсети (192.168.6.1/32) через сервер (192.168.5.1)
2) через клиента (в данном случае - 192.168.5.6) на его подсеть (192.168.6.0/24)
Проблема в том, что почему-то для одного из клиентов эти правила перестают работать.
Даю трассировку на 192.168.6.1 - она уходит "во внешний мир"
При этом трассировка на 192.168.5.6 - прекрасно работает.
Выключаю и включаю эти два правила - всё, маршруты восстанавливаются.
Периодичности никакой пока отловить не удаётся.
Вопросы:
1) Это нормально, что для каждого клиента - два правила? Или я что-то перемудрил?
2) Наверное, надо как-то написать скрипт, который бы:
а) Проверил достижимость 192.168.6.1
б) Если всё нормально - вывалился
в) Если не достижим - то проверить достижимость 192.168.5.6
г) Если 192.168.5.6 недостижим - вывалился (проблема явно на клиенте)
д) Если 192.168.5.6 достижим - то отключил бы эти два правила в маршрутах, и заново включил бы их.
Вопрос - как писать, куда совать?
На миниатюре - правила маршрутизации (для ясности).
█ 12.03.2014 10:48
Цитата:
первое правило лишнее KirillHome ➤ Возникла проблема - на микротике-VPN-сервере отваливаются маршруты в клиентскую сеть.
Т.е. есть микротик, настроенный как VPN-сервер (в дальнейшем - сервер).
Внутренняя сеть - 192.168.0.0/24
VPN- 192.168.5.1
Есть ряд микротик - VPN-клиентов (в дальнейшем - клиенты), которые соединяются и получают адреса типа 192.168.5.ххх
У каждого из клиентов есть своя подсеть. Адреса подсетей не пересекаются. Всего клиентов - 4.
На сервере добавлены для каждого клиента два правила маршрутизации
1) через клиента (в данном случае - 192.168.5.6) на шлюз в его подсети (192.168.6.1/32) через сервер (192.168.5.1)
2) через клиента (в данном случае - 192.168.5.6) на его подсеть (192.168.6.0/24)
Т.е. есть микротик, настроенный как VPN-сервер (в дальнейшем - сервер).
Внутренняя сеть - 192.168.0.0/24
VPN- 192.168.5.1
Есть ряд микротик - VPN-клиентов (в дальнейшем - клиенты), которые соединяются и получают адреса типа 192.168.5.ххх
У каждого из клиентов есть своя подсеть. Адреса подсетей не пересекаются. Всего клиентов - 4.
На сервере добавлены для каждого клиента два правила маршрутизации
1) через клиента (в данном случае - 192.168.5.6) на шлюз в его подсети (192.168.6.1/32) через сервер (192.168.5.1)
2) через клиента (в данном случае - 192.168.5.6) на его подсеть (192.168.6.0/24)
Цитата:
маршруты лучше удалить вовсе и прописать динамические, во вкладке PPP->secret KirillHome ➤
Проблема в том, что почему-то для одного из клиентов эти правила перестают работать.
Даю трассировку на 192.168.6.1 - она уходит "во внешний мир"
При этом трассировка на 192.168.5.6 - прекрасно работает.
Выключаю и включаю эти два правила - всё, маршруты восстанавливаются.
Периодичности никакой пока отловить не удаётся.
Проблема в том, что почему-то для одного из клиентов эти правила перестают работать.
Даю трассировку на 192.168.6.1 - она уходит "во внешний мир"
При этом трассировка на 192.168.5.6 - прекрасно работает.
Выключаю и включаю эти два правила - всё, маршруты восстанавливаются.
Периодичности никакой пока отловить не удаётся.
Цитата:
1 - один лишний KirillHome ➤
Вопросы:
1) Это нормально, что для каждого клиента - два правила? Или я что-то перемудрил?
2) Наверное, надо как-то написать скрипт, который бы:
а) Проверил достижимость 192.168.6.1
б) Если всё нормально - вывалился
в) Если не достижим - то проверить достижимость 192.168.5.6
г) Если 192.168.5.6 недостижим - вывалился (проблема явно на клиенте)
д) Если 192.168.5.6 достижим - то отключил бы эти два правила в маршрутах, и заново включил бы их.
Вопрос - как писать, куда совать?
На миниатюре - правила маршрутизации (для ясности).
Вопросы:
1) Это нормально, что для каждого клиента - два правила? Или я что-то перемудрил?
2) Наверное, надо как-то написать скрипт, который бы:
а) Проверил достижимость 192.168.6.1
б) Если всё нормально - вывалился
в) Если не достижим - то проверить достижимость 192.168.5.6
г) Если 192.168.5.6 недостижим - вывалился (проблема явно на клиенте)
д) Если 192.168.5.6 достижим - то отключил бы эти два правила в маршрутах, и заново включил бы их.
Вопрос - как писать, куда совать?
На миниатюре - правила маршрутизации (для ясности).
2 - нет, динамический маршрут так и будет делать
- если есть желание почитай OSPF
█ 12.03.2014 12:09
Спасибо, думал что routes в secrets - это для установки маршрута "у клиента".
Получилось, посмотрю сколько с такой схемой проработает.
Получилось, посмотрю сколько с такой схемой проработает.
Часовой пояс GMT +3, время: 05:38.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.