Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
mikrotik i routing miedzy dwoma sieciami firmowymi
762 views
Skip to first unread message
Jan Kuwalski
Sep 3, 2012, 3:44:44 AM9/3/12
to
vtam
mam taki 'maly' problem z Mikrotikiem
robi za gateway-a w oddziale glownym
siec LAN 10.1.0.0/24
mikrotik ma ip wewnetrzne 10.1.0.99
wszystkie maszyny w sieci LAN maja domyslnie ustawiony routing na
mikrotika 10.1.0.99
gra i buczy - polaczenie z internetem, regulki itd wszystko dziala
przyszla pora zeby podlaczyc inny oddzial
jest sobie maszynka w LAN np. 10.1.0.1 ktora zestawia tunel siec-siec
LAN w oddziale ma 10.2.0.0/24
i zaczal sie problem -
pingowanie z oddzialu do 'kwatery glownej' - dziala
aplikacje - (dostep terminalowy: ssh czy windows pulpit zdalny), mysql
itd - nie dzialaja
nawiazuje polaczenie i potem mamy timeout
z tego co sie domyslam - maszyna w oddziale glownym dostaje zadanie - i
odsyla odpowiedz przez mikrotika - ale mikrotik nie przekazuje tego
dalej
jesli na maszynie ustawie statyczny routing
czyli wszysko z 10.2.0.0/24 ma isc przez 10.1.0.1 (maszyne ktora robi
tunel) to wtedy jest ok oddzial ma dostep dwukierunkowy
ale maszyn w oddziale glownym jest sporo wiec wole to zrobic na
mikrotiku 10.1.0.99
i tu sie zgubilem
IP-Routes
Dst address: 10.2.0.0/24
Gateway: 10.1.0.1
Pref source 10.1.0.99 nie ma wplywu czy wpisze czy zostawie puste
podejrzewam ze cos jeszcze trzeba ustawic ale nie wiem co
moge prosic o jakies podpowiedzi?
jeslit to za malo szczegolow to doprecyzuje
JanQ
mam taki 'maly' problem z Mikrotikiem
robi za gateway-a w oddziale glownym
siec LAN 10.1.0.0/24
mikrotik ma ip wewnetrzne 10.1.0.99
wszystkie maszyny w sieci LAN maja domyslnie ustawiony routing na
mikrotika 10.1.0.99
gra i buczy - polaczenie z internetem, regulki itd wszystko dziala
przyszla pora zeby podlaczyc inny oddzial
jest sobie maszynka w LAN np. 10.1.0.1 ktora zestawia tunel siec-siec
LAN w oddziale ma 10.2.0.0/24
i zaczal sie problem -
pingowanie z oddzialu do 'kwatery glownej' - dziala
aplikacje - (dostep terminalowy: ssh czy windows pulpit zdalny), mysql
itd - nie dzialaja
nawiazuje polaczenie i potem mamy timeout
z tego co sie domyslam - maszyna w oddziale glownym dostaje zadanie - i
odsyla odpowiedz przez mikrotika - ale mikrotik nie przekazuje tego
dalej
jesli na maszynie ustawie statyczny routing
czyli wszysko z 10.2.0.0/24 ma isc przez 10.1.0.1 (maszyne ktora robi
tunel) to wtedy jest ok oddzial ma dostep dwukierunkowy
ale maszyn w oddziale glownym jest sporo wiec wole to zrobic na
mikrotiku 10.1.0.99
i tu sie zgubilem
IP-Routes
Dst address: 10.2.0.0/24
Gateway: 10.1.0.1
Pref source 10.1.0.99 nie ma wplywu czy wpisze czy zostawie puste
podejrzewam ze cos jeszcze trzeba ustawic ale nie wiem co
moge prosic o jakies podpowiedzi?
jeslit to za malo szczegolow to doprecyzuje
JanQ
Paweł Muszyński
Sep 3, 2012, 5:35:42 AM9/3/12
to
W dniu 2012-09-03 09:44, Jan Kuwalski pisze:
słać do 10.1.0.0 ?
P.
> vtam
> mam taki 'maly' problem z Mikrotikiem
>
> robi za gateway-a w oddziale glownym
> siec LAN 10.1.0.0/24
>
> mikrotik ma ip wewnetrzne 10.1.0.99
> wszystkie maszyny w sieci LAN maja domyslnie ustawiony routing na
> mikrotika 10.1.0.99
> gra i buczy - polaczenie z internetem, regulki itd wszystko dziala
>
> przyszla pora zeby podlaczyc inny oddzial
> jest sobie maszynka w LAN np. 10.1.0.1 ktora zestawia tunel siec-siec
> LAN w oddziale ma 10.2.0.0/24
>
> i zaczal sie problem -
> pingowanie z oddzialu do 'kwatery glownej' - dziala
> aplikacje - (dostep terminalowy: ssh czy windows pulpit zdalny), mysql
> itd - nie dzialaja
> nawiazuje polaczenie i potem mamy timeout
> z tego co sie domyslam - maszyna w oddziale glownym dostaje zadanie - i
> odsyla odpowiedz przez mikrotika - ale mikrotik nie przekazuje tego
> dalej
Pytanie, czy odsyła do Mikrotika - czy maszyny z oddziału wiedzą, jak
> mam taki 'maly' problem z Mikrotikiem
>
> robi za gateway-a w oddziale glownym
> siec LAN 10.1.0.0/24
>
> mikrotik ma ip wewnetrzne 10.1.0.99
> wszystkie maszyny w sieci LAN maja domyslnie ustawiony routing na
> mikrotika 10.1.0.99
> gra i buczy - polaczenie z internetem, regulki itd wszystko dziala
>
> przyszla pora zeby podlaczyc inny oddzial
> jest sobie maszynka w LAN np. 10.1.0.1 ktora zestawia tunel siec-siec
> LAN w oddziale ma 10.2.0.0/24
>
> i zaczal sie problem -
> pingowanie z oddzialu do 'kwatery glownej' - dziala
> aplikacje - (dostep terminalowy: ssh czy windows pulpit zdalny), mysql
> itd - nie dzialaja
> nawiazuje polaczenie i potem mamy timeout
> z tego co sie domyslam - maszyna w oddziale glownym dostaje zadanie - i
> odsyla odpowiedz przez mikrotika - ale mikrotik nie przekazuje tego
> dalej
słać do 10.1.0.0 ?
P.
Jan Kuwalski
Sep 6, 2012, 8:09:06 AM9/6/12
to
Pawe� Muszy�ski <"pmuch.nospam"@bolinko.wytnijto.org> pisze o tym:
=>W dniu 2012-09-03 09:44, Jan Kuwalski pisze:
=>> vtam
=>> mam taki 'maly' problem z Mikrotikiem
=>>
=>> robi za gateway-a w oddziale glownym
=>> siec LAN 10.1.0.0/24
=>>
=>> mikrotik ma ip wewnetrzne 10.1.0.99
=>> wszystkie maszyny w sieci LAN maja domyslnie ustawiony routing na
=>> mikrotika 10.1.0.99
=>> gra i buczy - polaczenie z internetem, regulki itd wszystko dziala
=>>
=>> przyszla pora zeby podlaczyc inny oddzial
=>> jest sobie maszynka w LAN np. 10.1.0.1 ktora zestawia tunel
siec-siec
=>> LAN w oddziale ma 10.2.0.0/24
=>>
=>> i zaczal sie problem -
=>> pingowanie z oddzialu do 'kwatery glownej' - dziala
=>> aplikacje - (dostep terminalowy: ssh czy windows pulpit zdalny),
mysql
=>> itd - nie dzialaja
=>> nawiazuje polaczenie i potem mamy timeout
=>> z tego co sie domyslam - maszyna w oddziale glownym dostaje zadanie
- i
=>> odsyla odpowiedz przez mikrotika - ale mikrotik nie przekazuje tego
=>> dalej
=>
=>Pytanie, czy odsy�a do Mikrotika - czy maszyny z oddzia�u wiedz�, jak
=>s�a� do 10.1.0.0 ?
maszyny maja domyslny routing ustawiony na mikrotika (10.1.0.99)
jesli wskaze (na maszynie) ze do sieci 10.2.0.0/24 ma isc przez
10.1.0.1 to wtedy komunikacja z oddzialem jest w obie strony, jesli
tego nie ustawie - czyli ruch ma isc przez mikrotika - to nie dziala
=>W dniu 2012-09-03 09:44, Jan Kuwalski pisze:
=>> vtam
=>> mam taki 'maly' problem z Mikrotikiem
=>>
=>> robi za gateway-a w oddziale glownym
=>> siec LAN 10.1.0.0/24
=>>
=>> mikrotik ma ip wewnetrzne 10.1.0.99
=>> wszystkie maszyny w sieci LAN maja domyslnie ustawiony routing na
=>> mikrotika 10.1.0.99
=>> gra i buczy - polaczenie z internetem, regulki itd wszystko dziala
=>>
=>> przyszla pora zeby podlaczyc inny oddzial
=>> jest sobie maszynka w LAN np. 10.1.0.1 ktora zestawia tunel
siec-siec
=>> LAN w oddziale ma 10.2.0.0/24
=>>
=>> i zaczal sie problem -
=>> pingowanie z oddzialu do 'kwatery glownej' - dziala
=>> aplikacje - (dostep terminalowy: ssh czy windows pulpit zdalny),
mysql
=>> itd - nie dzialaja
=>> nawiazuje polaczenie i potem mamy timeout
=>> z tego co sie domyslam - maszyna w oddziale glownym dostaje zadanie
- i
=>> odsyla odpowiedz przez mikrotika - ale mikrotik nie przekazuje tego
=>> dalej
=>
=>Pytanie, czy odsy�a do Mikrotika - czy maszyny z oddzia�u wiedz�, jak
=>s�a� do 10.1.0.0 ?
maszyny maja domyslny routing ustawiony na mikrotika (10.1.0.99)
jesli wskaze (na maszynie) ze do sieci 10.2.0.0/24 ma isc przez
10.1.0.1 to wtedy komunikacja z oddzialem jest w obie strony, jesli
tego nie ustawie - czyli ruch ma isc przez mikrotika - to nie dziala
ein
Sep 8, 2012, 7:35:40 AM9/8/12
to
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Po co zgadywa�... Odpal tcpdumpa lub wiresharka, sp�jrz na tablice
routingu. Jak na moje oko coďż˝ jest gdzieďż˝ filtrowane...
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://www.enigmail.net/
iEYEARECAAYFAlBLLYwACgkQbhT/MDrqNUFRWACfRPr0xWdO8hZWyksa7cNfoOhC
p2MAn2MVXvFQQmk9MzgvMz9UU8Zg07TD
=1Has
-----END PGP SIGNATURE-----
Hash: SHA1
routingu. Jak na moje oko coďż˝ jest gdzieďż˝ filtrowane...
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://www.enigmail.net/
iEYEARECAAYFAlBLLYwACgkQbhT/MDrqNUFRWACfRPr0xWdO8hZWyksa7cNfoOhC
p2MAn2MVXvFQQmk9MzgvMz9UU8Zg07TD
=1Has
-----END PGP SIGNATURE-----
0 new messages