у меня и так работает

мне нужно что-бы две сети внутренние видели друг друга.

ну можно и ипсек, там всё просто

погодите:)

в моей схеме почему не работает?)

так если подсети разные - это уже не еоип, а маршрутизация

так я и маршрутизирую сеть посредством адресации на бридже.

Сертификаты без проблем

Спасибо за информацию. Очень полезный гаджет, уже нашёл магазин, где есть в наличии. Завтра пойду покупать ?

наверное неправильно объяснил:)

А если мои костыли упростить, и выпилить из задачи раздавать инет по вафле, а только по порту , сложно будет реализовать?

Спасибо за информацию. Очень полезный гаджет, уже нашёл магазин, где есть в наличии. Завтра пойду покупать ?

Не за что ) Так первая ссылка, нанайки, там есть в наличии и ценник самый низкий)

Есть два микротика с внутренними сетками 172.16.10.0/24 и 172.16.11.0/24, на них есть интернет. На этом интернете натянут eoip-туннель, создан вилан с адресами 10.0.0.1 и 10.0.0.2 и этот вилан с обоих концов добавлен в бридж

Убирай бридж, добавляй маршруты на обоих роутерах, проверяй фаервол

Из комбинации map lite + LTE роутер

Есть интерфейс ether2 на нем висит сетка 172.16.10.0/24, также есть интерфейс с интернетом, на интернете натянут еоип. Для связности я еще создал 200 вилан и забриджевал его с еоип. На другой стороне тоже самое, только сетка 172.16.11.0/24

А если мои костыли упростить, и выпилить из задачи раздавать инет по вафле, а только по порту , сложно будет реализовать?

Тогда и с конфигурацией которой на фото можно сделать. Просто один интерфейс вайфай не может быть одновременно клиентом и точкой доступа

добавлены маршруты в сеть 172.16.10.0/24 и в сеть 172.16.11.0/24 через линковочную сетку.

А так все без проблем делается

добавлены маршруты в сеть 172.16.10.0/24 и в сеть 172.16.11.0/24 через линковочную сетку.

Шлюзы с двух сторон видны?

admin@MikroTik] > tool traceroute 172.16.11.1 src-address=10.0.0.1 # ADDRESS LOSS SENT LAST AVG BEST W 1 172.16.11.1 0% 2 2.3ms 2.5 2.3 [admin@MikroTik] > tool traceroute 172.16.10.1 src-address=172.16.11.1 # ADDRESS LOSS SENT LAST AVG BEST W 1 100% 1 timeout 2 0% 1 0ms

да, сами шлюзы видны

то есть с 172.16.11.1 я уже сетку 10.1 не пингую.

А так все без проблем делается

Благодарю. Завтра куплю оба варианта, буду тестить

если соурс взять мою линковочную сетку, то все пингуется...

если соурс взять мою линковочную сетку, то все пингуется...

Ну, у тебя по туннелю ICMP ходит? Если ходит - проверяй маршруты

ходит.

что-то происходит, когда с внутренней сети трафик уходит в еоип...

Ну, маршруты reachable с двух сторон?

что-то происходит, когда с внутренней сети трафик уходит в еоип...

Или не ?

И на втором обратный маршрут доступен?

да, тоже самое, сейчас проверю еще раз

lf

да, все ок

ping 172.16.10.1 SEQ HOST SIZE TTL TIME STATUS 0 172.16.10.1 56 64 3ms 1 172.16.10.1 56 64 2ms sent=2 received=2 packet-loss=0% min-rtt=2ms avg-rtt=2ms max-rtt=3ms

трафик даже ходит

получается, что с интерфейса линковочного 10.0.0.0 трафик ходит как нужно

да, тоже самое, сейчас проверю еще раз

Если с той стороны доступен проверяй firewall/mangle

но, как только я беру за соурс ип шлюза внутренней стороны, то все.

в фаерволе страшного ничего нет, я правила на дроп отрубал.

но, как только я беру за соурс ип шлюза внутренней стороны, то все.

Ну так не бери его ?

Ну так не бери его ?

сети не пингуются)

из сети 172.16.11.0 не пингуется 172.16.10.0

собственно для их свзности и строился туннель

да млин, для разных подсетей тунель в обе стороны - самый простой вариант, с маршрутами на содной на вторую и с второй на первую

Ну, если у тебя 10.0.0.0/30 доступна и прописаны маршруты, нет косяков с размерами сетей логично посмотреть в FW и маркировку

еоип - это как кабель кидаешь , та же сеть теже ипы и одна подсеть

еоип - это как кабель кидаешь , та же сеть теже ипы и одна подсеть

я тоже там думал, когда настраивал.

у меня через еоип даже адреса получает с дхцп сервера в другом городе

я тоже там думал, когда настраивал.

так у тебя 2 разные подсети, зачем еоип ? просто роуты пропиши

я тоже там думал, когда настраивал.

Там что-то про бриджи ещё было

так у тебя 2 разные подсети, зачем еоип ? просто роуты пропиши

так а как они через интернет то будут работать?

Блеее, писец, поломал доступ:(

или в одну подсеть загоняй, в еоип главное чтоб ид были одинаковые и с 2 сторон интерфейсы еоип в бридже были

сети должны бть разные, два разных филиала.

у меня для таких случаев л2тп тонель с одной стороны на 1 филиал и со второй на первый обратный л2тп , и маршруты друг на друга

и всё

или в одну подсеть загоняй, в еоип главное чтоб ид были одинаковые и с 2 сторон интерфейсы еоип в бридже были

Не, на адресацию в туннеле похуй коль это /30

Тут что-то ещё, поинтереснее.

Расчехляй Wireshark и /tools sniffer как доступ восстановишь, смотри куда пакеты долетают

да млин, этож простейшая схема, соеденить филиалы

чота с роутами походу

да млин, этож простейшая схема, соеденить филиалы

да, что там с роутами может быть, когда там два адреса и 2 подсети?)) выше же давал картинку)

ERROR: S client not available

млин

доступ поднял ?

неа

с утра товарищ поедет поднимать.

давай тим, я за 2 минуты сделаю

а, ну ок

что и внешка не откликается ?

ytf

неа

так, у меня пока есть только к нему доступ по EoIP))

с другого микрота)

но, там кто-то делал правила, что с определенного ип адреса можно достучаться до telnet и ssh

(

открыт получается только винбокс, но нет машины с работающей стороны, есть только микрот, что можно сделать?:)))

открыт получается только винбокс, но нет машины с работающей стороны, есть только микрот, что можно сделать?:)))

Тебе на железку зайти?

Mac-telnet включён?

Год помогает

Хз, я не отключал

Я не с нуля его настраиваю.

Хз, я не отключал

Ну, с соседней железки mac-telnet до поциента и чинить конфиг

а подробней подсказать можешь?

как мне мак-адрес машины узнать?

Ну, с соседней железки mac-telnet до поциента и чинить конфиг

блин, что-то непонятное

через телнет-мак он открывает приглашение ввожу данные и он все дисконнектит....

Значит в фаерволе удаленного роутера броадкаст зарезан. Либо выходной интерфейс не указан

Я там как раз все и отключил, в фаерволле, из-за чего он у меня и грохнулся)

правило с доступом по винбоксу извне отключил)

Господа, добрый день. Есть скрипт для бэкапа микрота, Задача вот в чём, как сделать так, чтобы бэкапилось не по 21 порту на NAS , а по какому нить нестандартному. Понятно что порт пробросить надо , но вот как в скрипте прописать, не шарю.

https://pastebin.com/dCFB4eA4

https://pastebin.com/dCFB4eA4

дык remoteftp:port не? в ftphost

давненько спамеров не было

как они нас обнаружили?