Требуется помощь по MikrotiK

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (2) [1] 2   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
minage
19.03.2018 - 19:51
Статус: Offline


Рациональный нигилист.

Регистрация: 15.04.13
Сообщений: 611
3
Есть роутер mikrotik, у него есть подсеть 192.168.10.* есть роутеры asus подсоединяющиеся по openVPN с присвоением адреса например 192.168.183.1(Роутер раздает DHCP 192.168.183.*). Как сделать так что бы сеть 183.* была видна из сети 10.*
Есть у кого какие мысли?
Задавал в личку вопросы камраду VampirBFW, напрягать дальше уже неудобно.

Это сообщение отредактировал minage - 19.03.2018 - 19:51
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
CadiaGuard
19.03.2018 - 19:57
0
Статус: Online


Победитель Хаоситов

Регистрация: 31.03.17
Сообщений: 286
Прописать сеть на нужном устройстве наверное upset.gif

Это сообщение отредактировал CadiaGuard - 19.03.2018 - 20:00
 
[^]
voko
19.03.2018 - 19:59
3
Статус: Offline


Юморист

Регистрация: 23.12.11
Сообщений: 474
Цитата
Задавал в личку вопросы камраду VampirBFW, напрягать дальше уже неудобно


так он ща тебе здесь наотвечает)))) rulez.gif
 
[^]
chitagoplachet
19.03.2018 - 20:00
1
Статус: Offline


Шутник

Регистрация: 27.12.17
Сообщений: 15
Воткни сетевой шнур в ipжена
 
[^]
hawkie
19.03.2018 - 20:01
8
Статус: Offline


Ярила

Регистрация: 8.12.10
Сообщений: 1175
зачем покупать микротик, если не умеешь его настраивать?

я вот купил :) два дня настраивал этот набор а-ля икея - назначь порты, собери их между собой, обозначь одной сетью, создай вайфай, настрой вайфай, прокинь связь между вайфаем и wan и тыды и сюды... Проклял всё :)
 
[^]
XeroniX
19.03.2018 - 20:02
7
Статус: Offline


Шутник

Регистрация: 4.04.17
Сообщений: 15
Воспользуйся советом от Denis"a!!!

Это сообщение отредактировал XeroniX - 19.03.2018 - 20:03

Требуется помощь по MikrotiK
 
[^]
Maikroft
19.03.2018 - 20:02
0
Статус: Offline


Приколист

Регистрация: 16.12.08
Сообщений: 204
NAT в IP - Firewall я полагаю, стоит добавить.
Ну и проверить IP - Address list и IP - Routes.
 
[^]
Zlobushka
19.03.2018 - 20:02
7
Статус: Offline


Шутник

Регистрация: 17.09.14
Сообщений: 3
Для начало надо почитать, как правильно это делается.
А так, надо прописать роутинг.
 
[^]
kocapb
19.03.2018 - 20:02
0
Статус: Offline


Ярила

Регистрация: 21.07.11
Сообщений: 1054
маршрутизацию настраивай.
ОпенВпн я настраивал только виндовые, насколько помню, в конфиге клиента можно настроить параметры маршрутизации.
 
[^]
teccer
19.03.2018 - 20:03
1
Статус: Offline


Шутник

Регистрация: 15.09.15
Сообщений: 42
маршрут прописать на той хрени где подсети разные
 
[^]
Rembrandt
19.03.2018 - 20:04
7
Статус: Offline


Весельчак

Регистрация: 5.01.16
Сообщений: 157
Для сети 192.168.10.* задай маску 255.255.0.0 и будешь видеть все сети 192.168.*.*, в том числе 192.168. 183.*
 
[^]
vitaly777
19.03.2018 - 20:04
-1
Статус: Offline


Шутник

Регистрация: 27.06.11
Сообщений: 47
по идее нечего не нужно прописывать.
(если нет специальных рул firewall'a)

PS. Проблема вылезет на windows машинах, если они в разных подсетях.. Но это другая история
 
[^]
Петрович78
19.03.2018 - 20:04
-2
Статус: Offline


Британский ученый

Регистрация: 9.12.17
Сообщений: 1042
Если коротко, то разрешить фаерволом 1723 порт TCP и протокол GRE

Это сообщение отредактировал Петрович78 - 19.03.2018 - 20:06
 
[^]
12black12
19.03.2018 - 20:07
1
Статус: Offline


Приколист

Регистрация: 22.04.11
Сообщений: 267
Для начала думаю на микроте надо маршруты написать в 183ю сеть, а также правила фаера разрешающие обмен пакетами между сетями туда и обратно

Скрытый текст
add ip firewall filter chain=input action=accept src-address=192.168.1.0/24 dst-address=192.168.183.0/24 log=no log-prefix=""

add ip firewall filter chain=output action=accept src-address=192.168.183.0/24 dst-address=192.168.1.0/24 log=no log-prefix=""




Это сообщение отредактировал 12black12 - 19.03.2018 - 20:14
 
[^]
ХуХер
19.03.2018 - 20:11
0
Статус: Offline


Начальник землетрясений

Регистрация: 13.10.14
Сообщений: 1065
рисуй картинку подробнее
 
[^]
Heliolater
19.03.2018 - 20:13
2
Статус: Offline


Водитель НЛО

Регистрация: 5.10.11
Сообщений: 5644
minage
в нате микрота пропиши маскарад с сетки на сетку

Это сообщение отредактировал Heliolater - 19.03.2018 - 20:15
 
[^]
Бacик
19.03.2018 - 20:17
0
Статус: Offline


Весельчак

Регистрация: 14.02.18
Сообщений: 131
не сюда

Это сообщение отредактировал Бacик - 19.03.2018 - 20:18
 
[^]
Gadenush
19.03.2018 - 20:19
0
Статус: Offline


Ярила

Регистрация: 3.01.16
Сообщений: 1116
Там легко, я однажды пизданул у Ростелекома несолько Микротиков, ну как пизданул, пароли дефолтные, поставил прокси модули, обновил прошивки, лазил где хотел. Потом с пьяну сболтнул на местном форуме и прикрыли всё. Дальше было лень. А нет!! Я дальше пошёл Вифи ломать в офисниках за деньги ))))) Тоже весело было )))))
 
[^]
Бacик
19.03.2018 - 21:22
0
Статус: Offline


Весельчак

Регистрация: 14.02.18
Сообщений: 131
Цитата (Rembrandt @ 19.03.2018 - 20:04)
Для сети 192.168.10.* задай маску 255.255.0.0  и будешь видеть все сети 192.168.*.*, в том числе 192.168. 183.*

А если очень много подсетей 192.168.* ? Трафик не забьет сеть? Да и концентраторы вдруг еще используются.

Это сообщение отредактировал Бacик - 19.03.2018 - 21:37
 
[^]
fonbriher
19.03.2018 - 21:42
0
Статус: Offline


Шутник

Регистрация: 26.01.12
Сообщений: 67
 
[^]
Heliolater
19.03.2018 - 22:24
0
Статус: Offline


Водитель НЛО

Регистрация: 5.10.11
Сообщений: 5644
Цитата (Бacик @ 19.03.2018 - 21:22)
Цитата (Rembrandt @ 19.03.2018 - 20:04)
Для сети 192.168.10.* задай маску 255.255.0.0  и будешь видеть все сети 192.168.*.*, в том числе 192.168. 183.*

А если очень много подсетей 192.168.* ? Трафик не забьет сеть? Да и концентраторы вдруг еще используются.

На микроте подсетями можно рулить через интерфейсы, так что ничего страшного там не будет
 
[^]
SLark
20.03.2018 - 10:10
1
Статус: Offline


Юморист

Регистрация: 28.02.18
Сообщений: 525
Цитата (minage @ 19.03.2018 - 19:51)
есть роутеры asus подсоединяющиеся по openVPN с присвоением адреса например 192.168.183.1(Роутер раздает DHCP 192.168.183.*).

Какой-то "например" странный. А зачем Asus'ы подсоединяются если VPN не работает?
openVPN server на чём поднят?
Откуда вообще 192.168.183.1 взялся?

Или это что-то из разряда теории и ты так видишь?

Ссылка раз
Ссылка два
 
[^]
Silenko
29.03.2018 - 12:24
0
Статус: Offline


Мрак

Регистрация: 22.06.12
Сообщений: 1773
Цитата (minage @ 19.03.2018 - 19:51)
Есть у кого какие мысли?

Нет, мыслей никаких нет.

И вообще,не понятно о чём речь )
 
[^]
DiKe
30.03.2018 - 07:26
0
Статус: Offline


Весельчак

Регистрация: 2.01.17
Сообщений: 110
Судя по всему, в конфигах опенвпн надо отдать маршрут асусам до 192.168.10.* либо просто дефолтный шлюз. Трафик между интерфейсами разрешить, если запрещен, и должно работать.
 
[^]
DiKe
30.03.2018 - 07:28
1
Статус: Offline


Весельчак

Регистрация: 2.01.17
Сообщений: 110
Цитата (Rembrandt @ 19.03.2018 - 20:04)
Для сети 192.168.10.* задай маску 255.255.0.0 и будешь видеть все сети 192.168.*.*, в том числе 192.168. 183.*

Аха, а если поставить маску 0.0.0.0, то можно весь интернет увидеть, только работать ничего не будет, но видно будет)
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 2324
0 Пользователей:
Страницы: (2) [1] 2  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх