[ТЕМА ЗАКРЫТА]
06.06.2014 11:40
korpas
 
Скриншоты чего?
Если ставлю на место роутера1 ДЛинк, все папки и рдп работают. Меняю его на микротик - не работают. Я так подозреваю, что надо настроить правила в файрволе в разделе NATа, но какие не знаю.
06.06.2014 11:52
baggio
 
у тебя из офиса2 в офис1 не работает? если ipsec тонель между длинками поднялся то в такой конфигурации микротик по идее не учавствует...
06.06.2014 11:59
korpas
 
Ненене. Тоннель между двумя д-линками работает при любых раскладах.
На терминальном сервере и сервере шары у меня настроены статические адреса 192.168.0.250 и 192.168.0.253 и указан адрес шлюза 192.168.0.1. Может быть из-за этого?
06.06.2014 12:16
korpas
 
Блин. Поменял на серверах шлюз в адресе на 192.168.0.2. Все работает.
06.06.2014 12:17
KirillHome
 
1) Проверить фаерволл в Микротике (по хорошему - вообще создать одно правило - разрешено всё).
2) Проверить маршруты на микротике.

3) Проверить трассировку до микротика (с той машины, с которой обращаемся)
4) Проверить трассировку до терминального сервера (с той машины, с которой обращаемся)

5) Проверить трассировку до той машины, с которой обращаемся (с микротика).
6) Проверить трассировку до той машины, с которой обращаемся (с терминального сервера).

Результаты трассировок, наверное, желательно выложить сюда.
06.06.2014 12:18
KirillHome
 
Цитата:
korpas Блин. Поменял на серверах шлюз в адресе на 192.168.0.2. Все работает.
А что удивительного? В этом случае микротик вообще не участвует.
06.06.2014 12:22
korpas
 
Хорошо. А если оставить шлюз 192.168.0.1 (Микротик), тогда как настроить правила, чтобы из удаленной сети 172.16.0.0 был полный доступ к серверам с таким шлюзом?
06.06.2014 12:27
KirillHome
 
Покажи результат трассировки с какого-либо компьютера из 172.16.0.х до:
1) 192.168.0.1
2) 192.168.0.250

Покажи результат трассировки со микротика на 172.16.0.х
Покажи результат трассировки со 192.168.0.250 на 172.16.0.х

Хотя бы поймём, где "затык" (маршруты или фаерволл)
06.06.2014 12:38
korpas
 
Взял для эксперимента сервер 192.168.0.253 (шлюз сделал 192.168.0.1).

Из сети 172.16.0.х результат следующий:

Трассировка маршрута к rfc1918.private.ip.localhost [192.168.0.1]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс rfc1918.private.ip.localhost [172.16.0.100]
2 6 ms 7 ms 6 ms rfc1918.private.ip.localhost [192.168.0.1]

Трассировка завершена.

C:\Documents and Settings\Admin>tracert 192.168.0.253

Трассировка маршрута к rfc1918.private.ip.localhost [192.168.0.253]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс rfc1918.private.ip.localhost [172.16.0.100]
2 5 ms 6 ms 6 ms rfc1918.private.ip.localhost [192.168.0.253]

Трассировка завершена.

172.16.0.100 - Это ДЛинк на той стороне.

Далее:
С моего компа трассировка адреса 172.16.0.104:
C:\Documents and Settings\Admin>tracert 172.16.0.104

1 <1 мс <1 мс <1 мс 192.168.0.1
2 <1 мс <1 мс <1 мс 192.168.0.2
3 6 ms 6 ms 6 ms 172.16.0.104

Трассировка этого же адреса с сервера 192.168.0.253:
C:\Documents and Settings\user0>tracert 172.16.0.104

Трассировка маршрута к STORE [172.16.0.104]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 192.168.0.1
2 <1 мс <1 мс <1 мс 192.168.0.2
3 10 ms 9 ms 9 ms STORE [172.16.0.104]

Трассировка завершена.
06.06.2014 13:18
KirillHome
 
Если "твой компьютер" - это 192.168.0.253 - то маршруты, похоже, верны.

Тогда показывай правила фаерволла на микротике.
06.06.2014 13:32
korpas
 
Мой компьютер - это любой адрес из сети 192.168.0.0, выданный по dhcp.
Миниатюры
Нажмите на изображение для увеличения
Название: fw_rules.JPG
Просмотров: 415
Размер:	117.5 Кб
ID:	3582   Нажмите на изображение для увеличения
Название: fw_nat.JPG
Просмотров: 397
Размер:	162.3 Кб
ID:	3583  
06.06.2014 13:57
KirillHome
 
Точно не скажу, но попробуй отключить правило № 3 (у которого действие drop).
06.06.2014 14:04
KirillHome
 
Есть ещё один момент.
Очень похоже, что когда обращаешься в 192.168.0.250 из 172.16.0.х - то всё идёт через 19.168.0.2 (без "захода" на 192.168.0.1). И в этом тоже может быть проблема.
09.06.2014 13:28
izuware
 
Цитата:
korpas Помогите новичку, пожалуйста.
Есть следующая структура:
Офис1:
Роутер1 - Микротик 951G - Интернет (белый ip, внутр адрес - 192.168.0.1)
Роутер2 - Длинк - vpn (белый ip, внутр адрес - 192.168.0.2)
зачем два роутера в сетке? кто дает DHCP, какой шлюз по умолчанию?
Цитата:
korpas Офис2:
Роутер2 - Длинк - vpn (белый ip, внутр адрес - 172.16.0.100)

На микротике прописал маршрут к сети 172.16.0.0 через 192.168.0.2. Пинги есть в обе стороны.
а в Офисе два написал маршрут к первому?
Цитата:
korpas
В Офисе1 есть сервер с адресом 192.168.0.250, который пингуется из сети 172.16.0.0, но при этом он не доступен по RDP. Что надо прописать на микротике, чтобы сервер стал доступен по rdp?
Почитать логи RDP, потому как если верить предоставленным данным микротик в этом процессе не участвует.
09.06.2014 15:35
KirillHome
 
Простейшее описание методики эмуляции использования Mikrotik на хабре


Опции темы


Часовой пояс GMT +3, время: 03:44.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.