Нужна помощь в настройке двух сетей.

нужна помощь в настройке двух сетей.
Есть два mikrotik routeros 6.41
1. CCR 1009
интерфейс lan1 (172.30.40.25) смотрит в локалку 172.30.40.0/21
интерфейс byfly - в интернет
интерфейс wan2 - в интернет
интерфейс ether6 (10.10.10.1) соединен витой парой с интерфейсом ether6(10.10.10.2) второго mikrotika RB3011 (сделано для тестов)
route
/ip route
add check-gateway=ping distance=2 gateway=хх.хх.хх.хх routing-mark=to_MTC
add check-gateway=ping distance=1 gateway=byfly
add check-gateway=ping distance=2 gateway=хх.хх.хх.хх
add distance=1 dst-address=172.30.30.0/24 gateway=ether6 pref-src=10.10.10.1
+ еще четыре динамических для каждого из интерфейсов
nat
/ip firewall nat
add action=masquerade chain=srcnat out-interface=byfly
add action=masquerade chain=srcnat out-interface=wan2
правила Filter Rules и Mangle отключаю
2. RB 3011 (тестовый)
интерфейс ether6 (10.10.10.2)
интерфейс ether8 (172.30.30.25) смотрит в локалку 172.30.30.0/24
route
/ip route
add distance=1 gateway=ether6
add distance=1 dst-address=172.30.40.0/21 gateway=10.10.10.1 pref-src=10.10.10.2
+ еще два динамических для каждого из интерфейсов
Filter Rules, Nat и Mangle нет.

Mikrotik CCR1009 видит RB3011 и сеть за ним ( и наоборот).
Устройства из 172.30.40.0/21 видят RB3011(10.10.10.2), а сеть 172.30.30.0/24 недоступна.
Устройства из 172.30.30.0/24 видят CCR1009(10.10.10.1), а сеть 172.30.40.0/21 недоступна.
HELP!!!

 

Попробуйте включить NAT для всех интерфейсов:
add action=masquerade chain=srcnat

 

Где-то читал что после добавления правил в nat необходима перезагрузка. Так ли это?Добавление без перезагрузки роутера add action=masquerade chain=srcnat не помогает.

 

Нет необходимости перезагружать, фаерволы на хостах отключали ?

 

правила Filter Rules и Mangle отключены, фаерволы на хостах отключены. При ping 172.30.30.25 -t c хоста из сети 172.30.40.0/21 с помощью torch вижу icmp только на интерфейсе lan1. tracert 172.30.30.25 тоже все заканчивается на lan1 (172.30.40.25)/

 

т.е на 3011 ICMP При ping 172.30.30.25 -t c хоста из сети 172.30.40.0/21 не видать ?

 

не видать. Не видать его и на ether6 (10.10.10.1).

 

Попробуйте с интерфейс ether6 (10.10.10.2) пропинговать хосты в сети 172.30.30.0/24. В утилите пинг можно указывать конкретный интерфейс.

 

Вы наверное хотели предложить пропинговать с RB через ether8, а не ether6. CCR (10.10.10.1) пингует RB (10.10.10.2) и сеть за ним 172.30.30.0/24 и наоборот.

 

ip route rules случаем нет ничего ?

 

ip route rules пусто на обоих mikrotik.

 

укажите тут IP - шник вместо интерфейса - add distance=1 dst-address=172.30.30.0/24 gateway=ether6 pref-src=10.10.10.1

 

Уже пробовал. На данный момент так и сделано add distance=1 dst-address=172.30.30.0/24 gateway=10.10.10.2 pref-src=10.10.10.1

 

Все еще прошу помощи.

 

Я уже писал выше, что на данный момент так и сделано.
На CCR add distance=1 dst-address=172.30.30.0/24 gateway=10.10.10.2 pref-src=10.10.10.1
На RB add distance=1 dst-address=172.30.40.0/21 gateway=10.10.10.1 pref-src=10.10.10.2
и все равно не работает. На CCR организован vpn l2tp+ipsec с zyxel keenetic и здесь все работает (хосты за zyxel видят хосты за CCR и наоборот).