Рутиране

[Mupo neTkoB]

аз вече се ошашках много. не мога да видя къде бъркам.

от единия микротик е вдигнат IPIP тунел към централата ни в София. отсреща cisco

моя микротик има 2 доставчика,

 

 #   ADDRESS            NETWORK         BROADCAST       INTERFACE                                                                                             

 0   192.168.10.1/24    192.168.10.0    192.168.10.255  Local                                                                                                 

 1   10.81.12.101/16    10.81.0.0       10.81.255.255   Public2                                                                                               

 2   172.16.200.1/24    172.16.200.0    172.16.200.255  Local                                                                                                 

 3   172.16.1.2/30      172.16.1.0      172.16.1.3      IP-IP-to-Sofia                                                                                        

 4 D 83.228.56.162/32   83.228.60.254   0.0.0.0         ADSL                                                                                                  

 5 D 172.16.200.1/32    172.16.202.1    0.0.0.0         <l2tp-Autoplus>                                                                                       

 6 D 172.16.200.1/32    172.16.201.1    0.0.0.0         <l2tp-Masterwerk> 

 #      DST-ADDRESS        PREF-SRC        GATEWAY-STATE GATEWAY                                           DISTANCE INTERFACE                                 

 0 A S  0.0.0.0/0                          reachable     10.81.0.1                                         1        Public2                                   

 1 A S  0.0.0.0/0                          reachable     ADSL                                              1        ADSL                                      

 2   S  0.0.0.0/0                          reachable     10.81.0.1                                         3        Public2                                   

 3 A S  ;;; PCC Routes

        0.0.0.0/0                          reachable     ADSL                                              2        ADSL                                      

 4 A S  ;;; Stastic Route to Sofia - IP IP Tunnel

        10.16.0.0/16       172.16.200.1    reachable     172.16.1.1                                        1        IP-IP-to-Sofia                            

 5 ADC  10.81.0.0/16       10.81.12.101                                                                    0        Public2                                   

 6 ADC  83.228.60.254/32   83.228.56.162                                                                   0        ADSL                                      

 7 ADC  172.16.1.0/30      172.16.1.2                                                                      0        IP-IP-to-Sofia                            

 8 A S  ;;; To Other Offices

        172.16.192.0/20                    reachable     172.16.200.1                                      1        Local                                     

 9 ADC  172.16.200.0/24    172.16.200.1                                                                    0        Local                                     

10 A S  ;;; Route Masterwerk

        172.16.201.0/24                    reachable     172.16.201.1                                      1        <l2tp-Masterwerk>                         

11 ADC  172.16.201.1/32    172.16.200.1                                                                    0        <l2tp-Masterwerk>                         

12 A S  ;;; Route Autoplus

        172.16.202.0/24                    reachable     172.16.202.1                                      1        <l2tp-Autoplus>                           

13 ADC  172.16.202.1/32    172.16.200.1                                                                    0        <l2tp-Autoplus>                           

14 ADC  192.168.10.0/24    192.168.10.1                                                                    0        Local                              

от рутера имам пинг до вътрешната мрежа на колегите примерно 10.16.32.10

от компютър в моята вътрешна мрежа няма пример от 172.16.200.180 към същото ип отгоре

[bambo]

А 10.16.32.10 знае ли как да стигне до 172.16.200.180 ?

т.е. при колегите ти някъде, дали е описано че през ип-ип тунела има път към 172.16.200.0/24 ?

Това е което се сещам на пръв поглед

[Mupo neTkoB]

трябва да има щото иначе и това май няма да минава

 

 > tool traceroute 10.16.32.10

     ADDRESS                                    STATUS

   1      172.16.1.1 37ms 35ms 35ms 

   2     10.16.32.10 38ms 35ms 35ms 

[kokaracha]

NAT-a

[Mupo neTkoB]

 0   ;;; Proxy for Local

     chain=dstnat action=redirect to-ports=3128 protocol=tcp dst-address=!85.14.21.152 in-interface=Local dst-port=80 


 1   ;;; Transparent DNS Cache redirector

     chain=dstnat action=redirect protocol=udp dst-port=53 


 2   ;;; Transparent proxy for NTP requests

     chain=dstnat action=redirect protocol=udp dst-port=123 


 3   ;;; Masquerade Local Net

     chain=srcnat action=masquerade out-interface=ADSL 


 4   ;;; Masquerade Local Net2

     chain=srcnat action=masquerade out-interface=Public2 

[kokaracha]

Имаш липсващо равило.

[Mupo neTkoB]

да, вече ми стана ясно ама подскажи още малко

[slevin]

Миро, бамбо те пита:

А 10.16.32.10 знае ли как да стигне до 172.16.200.180 ?

т.е. при колегите ти някъде, дали е описано че през ип-ип тунела има път към 172.16.200.0/24 ?

Това е което се сещам на пръв поглед

Т.е. трябва да питаш колегите си дали в рутинг таблицата на cisco-то са описали маршрут за твоята мрежа 172.16.200.0/24 през IP тунела.

Това че ти пингваш/трейсваш

traceroute 10.16.32.10

        ADDRESS  STATUS

  1      172.16.1.1 37ms 35ms 35ms

  2    10.16.32.10 38ms 35ms 35ms

означава само, че cisco-то знае на къде да изпрати пакет с получател 172.16.1.2.

Защото го правиш от микротика и тогава пакета ти е с източник 172.16.1.2

Което няма връзка с мрежата 172.16.200.0/24.

[Mupo neTkoB]

така, както предположихте колегите не ми бяха рутирали мрежата. сега вкараха едната от тях. ка мога обаче да накарам микротика да "лъже" cisco-то че всички пакети идват от тази мрежа. идеята ми е че искам всички други офиси които се връзват към централния с /l2tp/ да ползват същия тунел. и двата други офиса са с  разлчни мрежи офис1: 172.16.201.0/24 офис2:172.16.202.0/24

сещам се че лесния вариант е да опишат и другите мрежи, но не искам те да виждат компютрите в другите офиси, даже ще е по-добре ако не виждат и компютрите в главния

[bambo]

така, както предположихте колегите не ми бяха рутирали мрежата. сега вкараха едната от тях. ка мога обаче да накарам микротика да "лъже" cisco-то че всички пакети идват от тази мрежа. идеята ми е че искам всички други офиси които се връзват към централния с /l2tp/ да ползват същия тунел. и двата други офиса са с  разлчни мрежи офис1: 172.16.201.0/24 офис2:172.16.202.0/24

сещам се че лесния вариант е да опишат и другите мрежи, но не искам те да виждат компютрите в другите офиси, даже ще е по-добре ако не виждат и компютрите в главния

Ко риечи ?

Нещо ми се омотаха връзките ти... Да се опитам да обобщя:

1. "другите" офиси се връзват към твоя микротик със l2tp ?

2. mikrotik-а ти се връзва със "централата" по IPIP тунел (вече разбрахме защо не е работил)

3. искаш "другите" да имат достъп до "централата" през твоя IPIP  ама да не виждат компютрите там и твойте компютри? - е защо тогава им е достъп до там? до къде трябва да стигнат ?

Що не драснеш една схемичка набързо ? :-)