[ТЕМА ЗАКРЫТА]
Опции темы
27.01.2014 22:55  
baggio
э... моё имхо не будет это нормально работать через PPTP...
IPSEC
или там у микротика своя какаято хрень есть... тебе в помощь...
 
27.01.2014 23:09  
KirillHome
По поводу - будет/не будет работать - оно работает :)
И именно через PPTP.

Есть зацепка в том, что на текущий момент Микротик в любом из удалённых офисов "не видит" Микротик в любом другом удалённом офисе.

В удалённом офисе (192.168.5.2) - проходит трассировка на 192.168.5.1 (ЦО), не проходит на 192.168.5.3; 192.168.5.4
В удалённом офисе (192.168.5.3) - проходит трассировка на 192.168.5.1 (ЦО), не проходит на 192.168.5.2; 192.168.5.4
В удалённом офисе (192.168.5.4) - проходит трассировка на 192.168.5.1 (ЦО), не проходит на 192.168.5.2; 192.168.5.3
В центральном офисе (192.168.5.1) - проходит трассировка на все удалённые офисы - 192.168.5.2; 192.168.5.3; 192.168.5.4

Понимаю, что надо настроить маршруты. По идее - на клиентах.
Смущает, что по хорошему - эти маршруты должны быть "динамическими" - т.е. зависимыми от того - установили ли другие удалённые офисы соединение с центральным.
 
27.01.2014 23:13  
baggio
офф...
пожалуйста одумайся...
 
28.01.2014 00:10  
KirillHome
Цитата:
Сообщение от baggio
офф...
пожалуйста одумайся...
Не понял, честно.

Что сделал - в каждом из клиентов добавил подсети других клиентов через VPN-сервер.
Всё заработало!
Миниатюры
Нажмите на изображение для увеличения
Название: Удаленный офис (3).jpg
Просмотров: 612
Размер:	176.8 Кб
ID:	3040  
 
28.01.2014 10:03  
izuware
в удаленных офисах сделай такой 192.168.0.0/16 маршрут на центральный (я так понял 192.168.168.5.1 это шлюз в цетнральном офисе)
 
"Спасибо" izuware от:
28.01.2014 10:04  
izuware
Цитата:
Сообщение от KirillHome
Не понял, честно.

Что сделал - в каждом из клиентов добавил подсети других клиентов через VPN-сервер.
Всё заработало!
ну или так...
 
28.01.2014 10:18  
KirillHome
Цитата:
Сообщение от izuware
в удаленных офисах сделай такой 192.168.0.0/16 маршрут на центральный (я так понял 192.168.168.5.1 это шлюз в цетнральном офисе)
Была мысль о расширении диапазона сети с 192.168.0.0/24 c /24 на /21 (или больше).
Но что-то я запутался в мыслях о тех маршрутах, которые должны быть построены, шлюзах, DHCP-серверах и т.п.
Поэтому пока оставил как есть - потом, возможно, попробую перейти на одну подсеть (если у меня опять всё сразу же не отберут со словами - "Всё, всё, всё - запускаемся как есть" :)).
 
28.01.2014 10:37  
izuware
не стоит переходить на одну подсеть, лучше дели кусками по /24 не крайний случай /16 . с другими масками бывают проблемы на клиентских компьютерах.
 
28.01.2014 10:41  
izuware
кстати, если между филиалами будет какойто существенный трафик, то лучше соединять их напрямую
 
28.01.2014 14:11  
[+kliN+]
Почему не пользуешься Winbox? по моему гораздо удобней. веб интерфейс глаза режет. Я рад что смог решить проблему со связью.
Может быть и мне кто ни будь поможет?
есть два mikrotik RB2011UAS-2HnD между магазинами. (MKT-1: 192.168.1.0/24 MKT-2: 192.168.2.0/24) интернет от провайдера ростелеком по PPPoE
настроил IPSEC по нему гуляет RDP и ukm4 касса - сервер. все хорошо работает.
единственная маленькая проблемка, ipsec отваливается раз в сутки. как я догадываюсь проблема с Sas. Какой то из микротиков не создает или не принимает ключи.
уже пару месяцев не могу решить проблему.

 
 


Опции темы



Часовой пояс GMT +3, время: 05:16.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.