B
можно просто в Secrets указать удаленную подсеть
Size: a a a
2020 April 14
S
С роутингом все в порядке))
если кратко, сеть за вашим микротиком домашним должна быть известна для вашего головного микротика (Впн шлюза), для этого надо маршруты настроить корректно и, при необходимости, firewall
C
Alexander Yu
uplink, каналообразующее оборудование сделано на openwrt - 192.168.103.1/24 -(устройство1) в этой сети есть устройство mikrotik rb941 - 192.168.103.2/24, он подымает тоннель на устройство, имеющее белый IP(mikrotik RB951G), с этого устройства я пингую 192.168.103.2, а другие ip из этой сети нет, что мне нужно сделать на устройстве/устройствах, чтобы я пинговал всю сеть 192.168.103.0/24 ?
мне посоветовали команду /ip firewall nat add chain=srcnat action=src-nat dst-address=192.168.103.0/24 to-addresses=192.168.103.2
после этой команды вроде 103.1 пингуется, но зайти на него не могу, причем не могу зайти не по ssh, ни по ftp, ни через web
мне посоветовали команду /ip firewall nat add chain=srcnat action=src-nat dst-address=192.168.103.0/24 to-addresses=192.168.103.2
после этой команды вроде 103.1 пингуется, но зайти на него не могу, причем не могу зайти не по ssh, ни по ftp, ни через web
просто vpn interface в WAN list добавить
AY
ещё один такой же))
а может и не такой же, потому что на этом микроте я собираю с других сетей туннели, но есть отличие с удаленных микротов я подымаю толле с каналообразующего устройства
B
Alexander Yu
а может и не такой же, потому что на этом микроте я собираю с других сетей туннели, но есть отличие с удаленных микротов я подымаю толле с каналообразующего устройства
толле?
C
если кратко, сеть за вашим микротиком домашним должна быть известна для вашего головного микротика (Впн шлюза), для этого надо маршруты настроить корректно и, при необходимости, firewall
Это я понимаю в теории. Т.к. к головному микротику подключено около 10 других. И все сети прописаны в головном.
Но... Мне не понятно почему с компа работает?
Но... Мне не понятно почему с компа работает?
AY
толле?
туннели
S
Это я понимаю в теории. Т.к. к головному микротику подключено около 10 других. И все сети прописаны в головном.
Но... Мне не понятно почему с компа работает?
Но... Мне не понятно почему с компа работает?
комп получает айпишник НЕ из домашней сети
B
Это я понимаю в теории. Т.к. к головному микротику подключено около 10 других. И все сети прописаны в головном.
Но... Мне не понятно почему с компа работает?
Но... Мне не понятно почему с компа работает?
потому что для компа твой удаленный микрот - основной шлюз
C
потому что для компа твой удаленный микрот - основной шлюз
Нет
C
Alexander Yu
а может и не такой же, потому что на этом микроте я собираю с других сетей туннели, но есть отличие с удаленных микротов я подымаю толле с каналообразующего устройства
На серверной части для микротов в профиле для впн интерфейс лист LAN указать
На клиентских микротах добавить vpn в интерфейс лист WAN
На клиентских микротах добавить vpn в интерфейс лист WAN
C
комп получает айпишник НЕ из домашней сети
Понял
C
комп получает айпишник НЕ из домашней сети
А вы без ната ходите не этим адресом
AY
Cumberbatch
На серверной части для микротов в профиле для впн интерфейс лист LAN указать
На клиентских микротах добавить vpn в интерфейс лист WAN
На клиентских микротах добавить vpn в интерфейс лист WAN
идею понял
AY
сейчас попробую
B
Alexander Yu
а может и не такой же, потому что на этом микроте я собираю с других сетей туннели, но есть отличие с удаленных микротов я подымаю толле с каналообразующего устройства
с опенврт на микроты?
AY
на опенврт собран контроллер умного дума
B
Alexander Yu
на опенврт собран контроллер умного дума
я бы схему изобразил, хотя бы, с внутренней адресацией
AY
я бы схему изобразил, хотя бы, с внутренней адресацией
чуть позже схему нарисую
B
Alexander Yu
чуть позже схему нарисую
то есть, в голове у тебя 2 устройства: опенвр + микрот, так?