Почему не видит офис Миктротик?

Question

Константин Тимошено @kastembay

Русич

Почему не видит офис Миктротик?

Всем привет. Столкнулся с нетривиальной задачей. Необходимо соединить два офиса микротиками через VPN, но чтобы у этих офисов сохранялись ip адреса диапазона 192.168.1.0/24.
Настроил VPN туннель посредством L2TP Client (один сервер, второй клиент). Буква R появилась, микотики увидели друг друга, но дальше в сеть не пускают. Настроил маршрутизацию на обоих

Главный

Ведомый

В Firewall-NAT прописал у обоих
Chain: dstnat
Protocol: tcp
In. interface: ether1
Action: accept

Вопрос задан более трёх лет назад
189 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

Дмитрий Шицков @Zarom

У первого роутера гетевей - второй роутер. А у второго - первый. И сеть одна. Это никак не заработает, пока подсети не будут разными

Написано более трёх лет назад
Константин Тимошено @kastembay Автор вопроса

Дмитрий Шицков, хм, беда, только все перенастроил. Думал, есть такая возможность.

Написано более трёх лет назад
hint000 @hint000

Это через маршрутизацию никак не заработает.
Но можете попробовать магию под названием ARP-proxy, если на 100% уверены, что не будет совпадающих адресов.
В конце концов, можно ведь сделать одну сеть 192.168.1.0/25 (адреса до 192.168.1.126), а другую 192.168.1.128/25 (адреса начинаются от 192.168.1.129).

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Константин Тимошено, Дмитрий Шицков, Почему же нельзя)? Можно!
netmap

Написано более трёх лет назад
Дмитрий Шицков @Zarom

Andrey Barbolin, двусторонний nat для связи офисов, когда оба офиса подконтрольных и просто можно сменить адресацию? Можно, но зачем?

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Дмитрий Шицков, Человек спрашивает - я отвечаю, но соглашусь с тобой, что лучше изменить адресацию.

Из личного опыта, встречал железки на которых нельзя изменить адрес (даже если и можно - то это геморой, с глюками).

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 2

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+4 ещё

Простой
Как коммутатор понимает, что к нему пришел именно DHCP-пакет?
- 1 подписчик
- 3 часа назад
- 106 просмотров
1

ответ
Компьютерные сети

+4 ещё

Средний
Как настроить маршрутизацию трафика с использованием двух сетевых карт для выхода на перечень адресов (сайтов) ТОЛЬКО через одну сетевую карту?
- 1 подписчик
- 16 часов назад
- 76 просмотров
2

ответа
Компьютерные сети

+2 ещё

Простой
Доступ из VPN наружу?
- 1 подписчик
- 20 часов назад
- 101 просмотр
1

ответ
Mikrotik

+1 ещё

Средний
Как настроить macros в zabbix-е?
- 1 подписчик
- вчера
- 56 просмотров
2

ответа
Сетевое оборудование

+1 ещё

Средний
Проброс портов из одной сети в другую Keenetic?
- 1 подписчик
- вчера
- 124 просмотра
3

ответа
Сетевое оборудование

+1 ещё

Простой
Почему питание домашних роутеров — 12 В?
- 3 подписчика
- вчера
- 8675 просмотров
13

ответов
Компьютерные сети

+1 ещё

Средний
Чем мониторить arp на mikrotik?
- 3 подписчика
- вчера
- 284 просмотра
2

ответа
Сетевое оборудование

+1 ещё

Сложный
Коммутатор HP 5900 не функционирует, включается но порты не поднимается. Что делать?
- 1 подписчик
- 20 нояб.
- 88 просмотров
2

ответа
Сетевое оборудование

+1 ещё

Простой
Хочу поменять Adsl wifi роутер от Ростелекома?
- 1 подписчик
- 19 нояб.
- 729 просмотров
4

ответа
Сетевое оборудование

+1 ещё

Средний
Петля в сети, SIP телефония?
- 1 подписчик
- 19 нояб.
- 146 просмотров
0

ответов
Показать ещё Загружается…

Mobile Flutter Software Engineer

IDT Technologies • Астана (Нур-Султан)

от 3 500 до 4 000 $

QA Engineer / Инженер по тестированию (iOS, watchOS)

AURA Devices

от 150 000 ₽

Системный администратор

СМК-РК • Москва

от 60 000 до 200 000 ₽

Разработать Back-end часть веб-приложения

23 нояб. 2024, в 12:39

100000 руб./за проект

Написать код на языке Python

23 нояб. 2024, в 12:16

60000 руб./за проект

Перерисовать логотип в вектор

23 нояб. 2024, в 08:36

2000 руб./за проект

У первого роутера гетевей - второй роутер. А у второго - первый. И сеть одна. Это никак не заработает, пока подсети не будут разными
Дмитрий Шицков, хм, беда, только все перенастроил. Думал, есть такая возможность.
Это через маршрутизацию никак не заработает.
Но можете попробовать магию под названием ARP-proxy, если на 100% уверены, что не будет совпадающих адресов.
В конце концов, можно ведь сделать одну сеть 192.168.1.0/25 (адреса до 192.168.1.126), а другую 192.168.1.128/25 (адреса начинаются от 192.168.1.129).
Константин Тимошено, Дмитрий Шицков, Почему же нельзя)? Можно!
netmap
Andrey Barbolin, двусторонний nat для связи офисов, когда оба офиса подконтрольных и просто можно сменить адресацию? Можно, но зачем?
Дмитрий Шицков, Человек спрашивает - я отвечаю, но соглашусь с тобой, что лучше изменить адресацию.

Из личного опыта, встречал железки на которых нельзя изменить адрес (даже если и можно - то это геморой, с глюками).

Answer 1 · 2021-07-26 18:00:34

Константин Тимошено @kastembay Автор вопроса

Русич

Решил EoIP тунелем!

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2021-07-19 13:13:37

192.168.10.17 - это в первом офисе или во втором?
Вот когда вы научитесь четко это определять и сформулируете - тогда вы скорее всего пересмотрите свое условие про сохранность сетей в офисах....

Answer 3 · 2021-07-20 12:14:51

Тут верно подсказали про netmap, но для начала вам надо понять и нарисовать на бумаге вашу сеть и нужно понимание технологии построения сетей.
По правильному было бы если бы у вас одна сеть была 192.168.10.0/24, а вторая 192.168.11.0/24, это было бы правильно.

Почему не видит офис Миктротик?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт