Server Admin Авторский блог системного администратора
не уверен что сюда писать, но про микротики не нашел другой темы
нагородил лес и в нем заблудился, прошу помощи
цель: получить доступ к активным устройствам в подсети .88 из .101-й и обратно
есть шлюз на freebsd(192.168.101.1/24) с различными сервисами, в частности раздает dhcp
в 101-й подсети стоит 951-й микротик в режиме бриджа, использовал только как беспроводной модуль и свич
951-й получает адрес от бсд 192.168.101.216 к нему подключаются удаленные микротики через l2tp,
для этого использую вспомогательную подсеть с адресом 192.168.10.1
IP Address 192.168.101.216/24
GW 192.168.101.1
DHCP Server 192.168.101.1
для примера
на 951-м прописываю вручную один маршрут
Dst.Address 192.168.88.0/24 GW 192.168.10.2
итого
[admin@MikroTik] /ip> route print
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 192.168.101.1 1
1 ADC 192.168.10.2/32 192.168.10.1 vpn1 0
2 ADC 192.168.10.3/32 192.168.10.1 vpn2 0
4 A S 192.168.88.0/24 192.168.10.2 2
5 ADC 192.168.101.0/24 192.168.101.216 bridge 0
на виндовой тачке из 101-й подсети тоже добавляю маршрут
route add 192.168.88.0 mask 255.255.255.0 192.168.101.216
удаленный микротик с подсетью 192.168.88.0/24(192.168.10.2)
на нем прописываю один маршрут до 101-й
Dst.Address 192.168.101.0/24 GW 192.168.10.1
итого
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 46.100.100.100 0
28 ADC 192.168.10.1/32 192.168.10.2 vpn_2_951 0
33 ADC 192.168.88.0/24 192.168.88.1 bridge-local 0
37 A S 192.168.101.0/24 192.168.10.1 1
впн интерфейсы натируются на обоих микротиках
на этом этапе пинги ходят с виндовой тачки только до удаленного микротика 192.168.88.1
но не назад, с микрота 88.1 виндовая тачка уже не пингуется ибо не врубается куда что почем(
здесь перепробовал массу вариантов (dst-nat src-nat) но правильного так и не нашел
подскажите пожалуйста как завести шарманку
ничего себе, самому интересно как такую дуру запустить.
так жаль, что авторы не отписываются о решении проблемы
Может они сами не знают, вот и не отписываются.
