Руслан Федосеев: Идея следующая.Mikrotik уже изначально поделен на два свитча. Switch 1 (eth1-eth5), Switch 2 (eth6-eth10).Провайдеров втыкаем eth1 и eth6, делаем два lan eth7 и eth2. Это уже сделано назначили eth1-master eth2-slev аналогично сделано для eth6 и eth7. Начались проблемы с DHCP.Сделано два пула адресов типа раздавать на eth2 и eth7. Адреса не получаю.
lexalex:
Правило ната 2 отключил не помогло. Не совсем понял куда правило RDP поставить правило №16 выключал не помогло сейчас все дела обстоят так (правило 14 и 15 работают)
lexalex: iroute 192.168.1.0 255.255.255.0 есть в файле расположенном в /etc/openvpn/ccd? Есть!
ping -I 192.168.0.5 192.168.1.5 Тишина.(сли icmp ответ приходит, значит маршруты нужные прописаны и они корректны, соответсвтенно и пинг из сети сервера должен проходить) Полностью с вами согласен!
Там еще есть один момент.Ранее два филиала были связаны по VPN на входах стоял WIN2003 IIS2004 ))
Было принято решения избавиться от винды на входе так как они еще и контролеры домена))Прошлому амину зачет))Ну так вот в главном здании установлен CentOS в филиале микротик, но сервера работают с включенным IIS (так как там прокся) остались просто отключены WAN сетевки.Может на как обычно где ни будь пакастит вина?)) Сейчас задача зделать нормальный туннель настроить доверия доменов перегнать все в один домен избавиться от сервака в филиале.
