Portál AbcLinuxu, 5. května 2025 17:14

Dotaz: Prepojenie dvoch Mikrotikov

21.1.2021 08:09 /dev/random
Prepojenie dvoch Mikrotikov
Přečteno: 524×
Odpovědět | Admin
Zdravim mam takuto situaciu - 2 mikrotiky prepojene PPTP ktore funguje. Z Mikrotiku 1 vidim a pingam LAN2 (obe podsiete) ale z LAN1 nedokazem pingnut LAN2 (ani jednu podsiet), kde moze byt problem ? | Mikrotik1 192.168.1.0/24 LAN1 - WAN1 | <------PPTP------> | Mikrotik 2 WAN2 - LAN2 192.168.4.0/24 a 192.168.8.0/24 | Dakujem
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

21.1.2021 11:25 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Prepojenie dvoch Mikrotikov
Odpovědět | | Sbalit | Link | Blokovat | Admin
Trochu to nechápu, proč má ten mikrotik2 dvě IP?

Jinak na mikrotiku1 musíš nastavit routování že síť 192.168.8.0/24 je dostupná přes 192.168.4.0/24.

Taky jak ten spoj putuje?

Přes internet? Takže na mikrotiku1 máš veřejnou IP a spojení navazuje ten mikrotik2 na ten mikrotik1?

Ta 192.168.4.0/24 je adresa na wan rozhraní co máš od ISP a děláš nat na 192.168.8.0/24 nebo jak to je?

Jinak já používám něco podobného, mám přes internet propojené dvě sítě akorát používám l2tp přes ipsec.

Jinak ARP musíš mít taky nastavené na proxy-arp, ten spoj musíš mít v LAN.

Jinak ono těch záseků může být víc, a na více místech, od firewallu, natu, a pod....

Takže to chce trošku podrobněji popsat, a nebo můžeš zveřejnit konfiguraci kde odstraníš hesla a zveřejníš ji.

PS. Pokud se na mikrotiky dá dostat přeš internet (veřejná IP) můžu na to mrknout osobně.
21.1.2021 15:04 X
Rozbalit Rozbalit vše Re: Prepojenie dvoch Mikrotikov
Ceckove site jsou lokalni LAN subnety..
21.1.2021 15:43 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Prepojenie dvoch Mikrotikov
Dobře a co tímto chce autor říct?
21.1.2021 16:57 X
Rozbalit Rozbalit vše Re: Prepojenie dvoch Mikrotikov
Autor chtel rict, ze je potrebuje propojit, ale funguje mu to jen z jedne strany.
21.1.2021 17:55 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Prepojenie dvoch Mikrotikov
To že je chce spojit je jasné a podle mě může být zrada v tom že nemá záznam v routovací tabulce, případně že konec tunelu není zařazen do LAN ale WAN a pak by se na to aplikoval NAT a samozřejmě ten paket pak neputuje přes firewall správně. 
[petr@router.soban.cz] /interface list member> print
Flags: X - disabled, D - dynamic 
 #   LIST                                                                                            INTERFACE                                                                                           
 0   LAN                                                                                             bridge1                                                                                             
 1   ;;; INTERNET IPv4
     WAN                                                                                             ether1                                                                                              
 2   ;;; INTERNET tunel IPv6
     WAN                                                                                             he.net                                                                                              
 3   LAN                                                                                             ether2                                                                                              
 4   LAN                                                                                             ether3                                                                                              
 5   LAN                                                                                             ether4                                                                                              
 6   LAN                                                                                             ether5                                                                                              
 7   LAN                                                                                             wlan1                                                                                               
 8   LAN                                                                                             wlan2                                                                                               
 9 D LAN                                                                                             <l2tp-Bezrucova>                                                                                    
[petr@router.soban.cz] /interface list member>
21.1.2021 16:59 /dev/random
Rozbalit Rozbalit vše Re: Prepojenie dvoch Mikrotikov
Trochu to nechápu, proč má ten mikrotik2 dvě IP?

Lebo su to dva subnety na dva rozne switche na LAN2

 Jinak na mikrotiku1 musíš nastavit routování že síť 192.168.8.0/24 je dostupná přes 192.168.4.0/24.

ok, to mám, ping neprechádza...

 Taky jak ten spoj putuje?

Přes internet? Takže na mikrotiku1 máš veřejnou IP a spojení navazuje ten mikrotik2 na ten mikrotik1?

Mikrotik1 je za NATom, mikrotik2 má verejnú IP. Áno cez internet, spojenie navazuje mikrotik1 na mikrotik2

Ta 192.168.4.0/24 je adresa na wan rozhraní co máš od ISP a děláš nat na 192.168.8.0/24 nebo jak to je?

nie 192.168.4.0/24 a 192.168.8.0/24 su LAN segmenty na Mikrotik2 - WAN na mikrotik dva je ostra IP staticka

Jinak já používám něco podobného, mám přes internet propojené dvě sítě akorát používám l2tp přes ipsec.

musí byť PPTP :-(

 Jinak ARP musíš mít taky nastavené na proxy-arp, ten spoj musíš mít v LAN.

na ktorom Mikrotiku ? Na jednotke ?

Jinak ono těch záseků může být víc, a na více místech, od firewallu, natu, a pod....

:-(

Takže to chce trošku podrobněji popsat, a nebo můžeš zveřejnit konfiguraci kde odstraníš hesla a zveřejníš ji.

uff, to bude vela odstranovania... ale skusim...

PS. Pokud se na mikrotiky dá dostat přeš internet (veřejná IP) můžu na to mrknout osobně.

dik, ale to asi nepojde.

21.1.2021 17:34 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Prepojenie dvoch Mikrotikov
Dobře tak si to ujasníme:

Mikrotik1 je za natem (nemá veřejnou IP)takže na WAN je nějaká neveřejná, není z rozsahu 192.168.x.y ?

Mikrotik2 má veřejnou IP na wan rozhraní a pak tam máš další dvě LAN 192.168.4.0/24 a 192.168.8.0/24, proč?

Je nějaký důvod tam LAN dělit?

Takže z mikrotiku1 navážeš spojení na mikrotik2 to je OK, a teď jakou IP má ten tunel na tom mikrotiku2?

Ping na tu IP tunelu z mikrotiku1 na mikrotik2 funguje?

Je ten tunel PPTP na tom mikrotiku v LAN, není náhodou WAN pak by tam byl NAT, a jinak by fungoval firewall, nevím jaké tam máš pravidla. V profilu spojení by jsi měl mít: interface-list=LAN.

Jinak proč bych se nemohl kouknout do toho mikrotiku co máš na veřejné IP, prostě zadáš tam dalšího uživatele s oprávněním na vše a povolíš ssh z internetu a user a heslo mi pošleš....

PS. Samozřejmě můžu ti tam udělat neplechu, ale proč bych to dělal, je to na tobě, případně mi tu konfiguraci pošli soukromě.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.