Доброго времени суток Уважаемые коллеги. Давно не доходили руки до сетевого оборудования. Вот решил в новь заняться. И так, вводная: Есть два небольших офиса 1 Офис WAN статика , белый ip адрес LAN 192.168.1.0/24 Miktotik hEX RB 703 настроен IPSec 2. Офис . WAN айпишник раздается провайдером через PPPoE. LAN 10.47.0.0/22 Miktotik hEX RB 703 настроен IPSec Обмен ключами и тунель созданы. Правила NAT и Routes так же сконфигурированы. Проблема: Ping SMB, RDP и т.д. работает без проблем из сети 10.47.0.0.22 в сеть 192.168.1.0.24 Обратно же из 192.168.1.0.24 работает только RDP и более ничего. Ping только до шлюза 10.47.1.99. Уже сломали голову. Вопрос: Где ларчик открывается и в чем может быть проблема ? Я так понимаю где то на стороне роутера 10.47.1.99 ... Заранее благодарен!
Правила одни и те же что на одном микроте, что на другом. Может подскажите минимум какие правило можно вписать ? Спасибо.
При чем здесь микрот? У винды в дефолте всякий файрволлы-антивирусы блокируют доступ к ПК из других подсетей. Если внутренние адреса роутеров пингуются - мучайте винду.
Мучали, на серверах и на ПК. все отключено. При чем не отключали ничего особо в сети 192.168.1.0/24 PPPoE отдает белый адрес 188.187.63.63 и шлюз 10.83.255.126 в эту сеть все маршрутизируется без проблем До соседнего роутера Tracing route to 10.47.1.99 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms router [192.168.1.1] 2 27 ms 29 ms 34 ms 10.47.1.99 а до узла Tracing route to 10.47.1.201 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms router [192.168.1.1] 2 * * * Request timed out. 3 * С другой стороны до роутера Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 10.47.1.99 2 25 ms * 19 ms 192.168.1.1 до узла Трассировка маршрута к 192.168.1.233 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 10.47.1.99 2 * * * Превышен интервал ожидания для запроса. 3 7 ms 22 ms 22 ms 192.168.1.233
команда /export hide-sensitive далее копировать-вставить или команда /export file=xxxx hide-sensitive забрать в Files файл xxx.rsc и приложить. Ключ hide-sensitive удаляет из конфига все пароли. Можете поправить руками и поменять внешние адреса на 1.1.1.1 2.2.2.2 и т.п.
Да, я в курсе, добавлю конечно, прото недавно уронили и подняли из последнего бэкапа конфига. Но даже при разрешенных правилах как в сетке 192.168.1.0 проблема остается !! (( Вот добавил.Посмотрите. Может надо явно разрешить трафик в фаере для SMB ? Что-то кажется мне, что на данной стороне может быть проблема. После микрота идет неуправляемый свич и в него уже сервера включены, плюс там еще парочку неуправляемых свичей есть. Хотя проверяли явным втыканием в свободный порт LAN микротика простого компа, все равно хрен ((
Да и еще хотел дополнить NAT включен на обоих микротах. Что еще обнаружил- да это неправильная маска на самом роутере 10.47.1.99- стояла /24, а надо было 22. Но это увы пока что не помогло ((
Весьма странно, Убрал роутинг, теперь tracert нет, но пинг все равно есть. PS C:\Users\cobion> tracert -d 192.168.1.203 Трассировка маршрута к 192.168.1.203 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 10.47.1.99 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 PS C:\Users\cobion> PS C:\Users\cobion> ping 192.168.1.233 -t Обмен пакетами с 192.168.1.233 по с 32 байтами данных: Ответ от 192.168.1.233: число байт=32 время=24мс TTL=126 Ответ от 192.168.1.233: число байт=32 время=18мс TTL=126 Ответ от 192.168.1.233: число байт=32 время=16мс TTL=126 Статистика Ping для 192.168.1.233: Пакетов: отправлено = 3, получено = 3, потеряно = 0 (0% потерь) Ответ от 192.168.1.233: Приблизительное время приема-передачи в мс: Минимальное = 16мсек, Максимальное = 24 мсек, Среднее = 19 мсек число байт=32 Control-C Да особо не помогло вс еравно из сети 192 в сеть 10.47 трафик только до внутреннего интерфейса шлюз аи все , дальше в сеть не идет ((
