Форум OlegON > Компьютеры и Программное обеспечение > Железо

Mikrotik RB951G-2HnD Настройка работы : Железо

29.03.2024 12:07


31.01.2014 06:40
[+kliN+]
 
ура! вот так работает! уже почти двое суток ipsec не рвется.
31.01.2014 08:23
izuware
 
обмыть бы надо ;о)
31.01.2014 10:01
[+kliN+]
 
izuware, baggio
Спасибо за помощь в решении проблемы!
01.03.2014 04:40
zAlexandrz
 
Добрый день. Подскажите как настроить роутер. Есть 2 локальных сети 192.168.1.0/24 и 192.168.1.1/24. Нужно раздать им интернет через этот роутер. Идет провайдер дает напрямую без РРОЕ.
01.03.2014 04:41
zAlexandrz
 
*Есть 2 локальных сети 192.168.1.0/24 и 192.168.2.0/24.
01.03.2014 08:41
OlegON
 
Проблема-то в чем? Описал бы сначала, как делил на подсети. А так - по DHCP клиентам раздаешь гейтом себя и вперед...
01.03.2014 20:00
KirillHome
 
Дурацкий вариант с 192.168.0.1/23 не предлагать? :)
11.03.2014 20:08
KirillHome
 
Возникла проблема - на микротике-VPN-сервере отваливаются маршруты в клиентскую сеть.

Т.е. есть микротик, настроенный как VPN-сервер (в дальнейшем - сервер).
Внутренняя сеть - 192.168.0.0/24
VPN- 192.168.5.1

Есть ряд микротик - VPN-клиентов (в дальнейшем - клиенты), которые соединяются и получают адреса типа 192.168.5.ххх
У каждого из клиентов есть своя подсеть. Адреса подсетей не пересекаются. Всего клиентов - 4.

На сервере добавлены для каждого клиента два правила маршрутизации
1) через клиента (в данном случае - 192.168.5.6) на шлюз в его подсети (192.168.6.1/32) через сервер (192.168.5.1)
2) через клиента (в данном случае - 192.168.5.6) на его подсеть (192.168.6.0/24)

Проблема в том, что почему-то для одного из клиентов эти правила перестают работать.
Даю трассировку на 192.168.6.1 - она уходит "во внешний мир"
При этом трассировка на 192.168.5.6 - прекрасно работает.

Выключаю и включаю эти два правила - всё, маршруты восстанавливаются.
Периодичности никакой пока отловить не удаётся.

Вопросы:
1) Это нормально, что для каждого клиента - два правила? Или я что-то перемудрил?

2) Наверное, надо как-то написать скрипт, который бы:
а) Проверил достижимость 192.168.6.1
б) Если всё нормально - вывалился
в) Если не достижим - то проверить достижимость 192.168.5.6
г) Если 192.168.5.6 недостижим - вывалился (проблема явно на клиенте)
д) Если 192.168.5.6 достижим - то отключил бы эти два правила в маршрутах, и заново включил бы их.
Вопрос - как писать, куда совать?

На миниатюре - правила маршрутизации (для ясности).
Миниатюры
Нажмите на изображение для увеличения
Название: Mikrotik.jpg
Просмотров: 672
Размер:	123.1 Кб
ID:	3193  
12.03.2014 10:48
izuware
 
Цитата:
KirillHome Возникла проблема - на микротике-VPN-сервере отваливаются маршруты в клиентскую сеть.

Т.е. есть микротик, настроенный как VPN-сервер (в дальнейшем - сервер).
Внутренняя сеть - 192.168.0.0/24
VPN- 192.168.5.1

Есть ряд микротик - VPN-клиентов (в дальнейшем - клиенты), которые соединяются и получают адреса типа 192.168.5.ххх
У каждого из клиентов есть своя подсеть. Адреса подсетей не пересекаются. Всего клиентов - 4.

На сервере добавлены для каждого клиента два правила маршрутизации
1) через клиента (в данном случае - 192.168.5.6) на шлюз в его подсети (192.168.6.1/32) через сервер (192.168.5.1)
2) через клиента (в данном случае - 192.168.5.6) на его подсеть (192.168.6.0/24)
первое правило лишнее

Цитата:
KirillHome
Проблема в том, что почему-то для одного из клиентов эти правила перестают работать.
Даю трассировку на 192.168.6.1 - она уходит "во внешний мир"
При этом трассировка на 192.168.5.6 - прекрасно работает.

Выключаю и включаю эти два правила - всё, маршруты восстанавливаются.
Периодичности никакой пока отловить не удаётся.
маршруты лучше удалить вовсе и прописать динамические, во вкладке PPP->secret

Цитата:
KirillHome
Вопросы:
1) Это нормально, что для каждого клиента - два правила? Или я что-то перемудрил?

2) Наверное, надо как-то написать скрипт, который бы:
а) Проверил достижимость 192.168.6.1
б) Если всё нормально - вывалился
в) Если не достижим - то проверить достижимость 192.168.5.6
г) Если 192.168.5.6 недостижим - вывалился (проблема явно на клиенте)
д) Если 192.168.5.6 достижим - то отключил бы эти два правила в маршрутах, и заново включил бы их.
Вопрос - как писать, куда совать?

На миниатюре - правила маршрутизации (для ясности).
1 - один лишний
2 - нет, динамический маршрут так и будет делать

- если есть желание почитай OSPF
12.03.2014 12:09
KirillHome
 
Спасибо, думал что routes в secrets - это для установки маршрута "у клиента".
Получилось, посмотрю сколько с такой схемой проработает.
Часовой пояс GMT +3, время: 12:07.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.