[ТЕМА ЗАКРЫТА]
Опции темы
31.01.2014 06:40  
[+kliN+]
ура! вот так работает! уже почти двое суток ipsec не рвется.
 
31.01.2014 08:23  
izuware
обмыть бы надо ;о)
 
31.01.2014 10:01  
[+kliN+]
izuware, baggio
Спасибо за помощь в решении проблемы!
 
01.03.2014 04:40  
zAlexandrz
Добрый день. Подскажите как настроить роутер. Есть 2 локальных сети 192.168.1.0/24 и 192.168.1.1/24. Нужно раздать им интернет через этот роутер. Идет провайдер дает напрямую без РРОЕ.
 
01.03.2014 04:41  
zAlexandrz
*Есть 2 локальных сети 192.168.1.0/24 и 192.168.2.0/24.
 
01.03.2014 08:41  
OlegON
Проблема-то в чем? Описал бы сначала, как делил на подсети. А так - по DHCP клиентам раздаешь гейтом себя и вперед...
 
01.03.2014 20:00  
KirillHome
Дурацкий вариант с 192.168.0.1/23 не предлагать? :)
 
11.03.2014 20:08  
KirillHome
Возникла проблема - на микротике-VPN-сервере отваливаются маршруты в клиентскую сеть.

Т.е. есть микротик, настроенный как VPN-сервер (в дальнейшем - сервер).
Внутренняя сеть - 192.168.0.0/24
VPN- 192.168.5.1

Есть ряд микротик - VPN-клиентов (в дальнейшем - клиенты), которые соединяются и получают адреса типа 192.168.5.ххх
У каждого из клиентов есть своя подсеть. Адреса подсетей не пересекаются. Всего клиентов - 4.

На сервере добавлены для каждого клиента два правила маршрутизации
1) через клиента (в данном случае - 192.168.5.6) на шлюз в его подсети (192.168.6.1/32) через сервер (192.168.5.1)
2) через клиента (в данном случае - 192.168.5.6) на его подсеть (192.168.6.0/24)

Проблема в том, что почему-то для одного из клиентов эти правила перестают работать.
Даю трассировку на 192.168.6.1 - она уходит "во внешний мир"
При этом трассировка на 192.168.5.6 - прекрасно работает.

Выключаю и включаю эти два правила - всё, маршруты восстанавливаются.
Периодичности никакой пока отловить не удаётся.

Вопросы:
1) Это нормально, что для каждого клиента - два правила? Или я что-то перемудрил?

2) Наверное, надо как-то написать скрипт, который бы:
а) Проверил достижимость 192.168.6.1
б) Если всё нормально - вывалился
в) Если не достижим - то проверить достижимость 192.168.5.6
г) Если 192.168.5.6 недостижим - вывалился (проблема явно на клиенте)
д) Если 192.168.5.6 достижим - то отключил бы эти два правила в маршрутах, и заново включил бы их.
Вопрос - как писать, куда совать?

На миниатюре - правила маршрутизации (для ясности).
Миниатюры
Нажмите на изображение для увеличения
Название: Mikrotik.jpg
Просмотров: 429
Размер:	123.1 Кб
ID:	3193  
 
12.03.2014 10:48  
izuware
Цитата:
Сообщение от KirillHome
Возникла проблема - на микротике-VPN-сервере отваливаются маршруты в клиентскую сеть.

Т.е. есть микротик, настроенный как VPN-сервер (в дальнейшем - сервер).
Внутренняя сеть - 192.168.0.0/24
VPN- 192.168.5.1

Есть ряд микротик - VPN-клиентов (в дальнейшем - клиенты), которые соединяются и получают адреса типа 192.168.5.ххх
У каждого из клиентов есть своя подсеть. Адреса подсетей не пересекаются. Всего клиентов - 4.

На сервере добавлены для каждого клиента два правила маршрутизации
1) через клиента (в данном случае - 192.168.5.6) на шлюз в его подсети (192.168.6.1/32) через сервер (192.168.5.1)
2) через клиента (в данном случае - 192.168.5.6) на его подсеть (192.168.6.0/24)
первое правило лишнее

Цитата:
Сообщение от KirillHome

Проблема в том, что почему-то для одного из клиентов эти правила перестают работать.
Даю трассировку на 192.168.6.1 - она уходит "во внешний мир"
При этом трассировка на 192.168.5.6 - прекрасно работает.

Выключаю и включаю эти два правила - всё, маршруты восстанавливаются.
Периодичности никакой пока отловить не удаётся.
маршруты лучше удалить вовсе и прописать динамические, во вкладке PPP->secret

Цитата:
Сообщение от KirillHome

Вопросы:
1) Это нормально, что для каждого клиента - два правила? Или я что-то перемудрил?

2) Наверное, надо как-то написать скрипт, который бы:
а) Проверил достижимость 192.168.6.1
б) Если всё нормально - вывалился
в) Если не достижим - то проверить достижимость 192.168.5.6
г) Если 192.168.5.6 недостижим - вывалился (проблема явно на клиенте)
д) Если 192.168.5.6 достижим - то отключил бы эти два правила в маршрутах, и заново включил бы их.
Вопрос - как писать, куда совать?

На миниатюре - правила маршрутизации (для ясности).
1 - один лишний
2 - нет, динамический маршрут так и будет делать

- если есть желание почитай OSPF
 
"Спасибо" izuware от:
12.03.2014 12:09  
KirillHome
Спасибо, думал что routes в secrets - это для установки маршрута "у клиента".
Получилось, посмотрю сколько с такой схемой проработает.
 
 


Опции темы



Часовой пояс GMT +3, время: 10:50.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.