Достъп до отдалечена мрежа

[ianiovski]

Здравейте , имам два отдалечени Микротика свързани с WireGuard към един главен RB ,който се намира при мен и използвам EOIP протоколи  . При мен мрежата е 192.168.1.0/24  , на другите Микротици са 192.168.0.0/24 и 192.168.3.0/24 .  На главният RB имам 3 бриджа ,единият е от локалната ми мрежа на който ми е свързан настолният компютър  в мрежата 192.168.1.0/24 ,а другите два бриджа са ми от двата отдалечени Микротика . Искам да го направя със статичен маршрут ,така че без да се включвам в другите бриджове да мога да си достъпвам другите мрежи от настолният ми компютър с адрес 192.168.1.3  . Разписвах статични маршрути на Windows-a ,както и от Firewall-a на RB зададох правило srcnat  (masquerade) с правила в единият отдалечен Микротик  Src Address 192.168.1.0/24  и Dst Addres 192.168.3.0/24 . Обаче няма никакъв резултат . Как мога да направя въпросното нещо ?  

[111111]

/ip route
add disabled=no distance=2 dst-address=192.168.100.0/24 gateway=192.168.1.40 pref-src=0.0.0.0 routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=2 dst-address=172.31.90.0/24 gateway=172.31.90.10 pref-src=0.0.0.0 routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.1.40 pref-src=0.0.0.0 routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=2 dst-address=192.168.50.0/27 gateway=192.168.50.14 pref-src=0.0.0.0 routing-table=main scope=30 suppress-hw-offload=no target-scope=10

три отдалечени мрежи
отсреща имат същите реципрочни правила.

Гейта е ип-то което е зададено на отсрещната страна.

 

[ianiovski]

Благодаря стана ,но по малко друг начин . Видях какво пропускам, понеже пиша за гейт 192.168.1.1 ,а това ми е гейта за към Интернет-а ,а самият гейт за отдалечените Микротици са тези от бриджовете ,които дистанционно си вземат IP адрес от  главният ми Микротик . Единият ми гейт е 192.168.1.12 ,а  другият е 192.168.1.13 . Разписах само статичните маршрути на компютъра и стана . 

 

Quote

route add 192.168.0.0 mask 255.255.255.0 192.168.1.12

route add 192.168.3.0 mask 255.255.255.0 192.168.1.13

 

 

Edited August 18 by ianiovski

[ianiovski]

Друг казус ми излезе .......... на отдалечение Микротик с мрежа 192.168.0.0 има и там закачен компютъра с който искам да достъпвам по същия начин мрежа 192.168.1.0 . Разписах му статичен маршрут 

Quote

route add 192.168.1.0 mask 255.255.255.0 192.168.0.12

 

Където 192.168.0.12 ми е изнесения Bridge  в главният ми Микротик при мен . 

[ianiovski]

Извинявам се за повторните мнения ,но след някакъв период от време не мога да редактирам мненията . В крайна сметка трябваше  да въведа и във Firewall-a  правило за достъп до мрежите ,защото пинга го имаше на моменти и спираше . Вече и от двата компютъра имам достъп до съседните мрежи . Ако някой попадне в моята ситуация ,решението е разписване на статичен маршрут на компютъра и от Микротика  през IP --> Firewall  се разписва правило за достъп от отдалечената мрежа в локалната  мрежа ,това се прави на всички Микротици ,както написа  @111111 .