ST
вы походу маршруты недопрописали толком
Size: a a a
2020 June 09
ST
Roman G.
Здравствуйте! Помогите пожалуйста, поднял туннель IPIP между двумя офисами головным (mk1) и филиалом (mk2), из сети филиала(LAN 192.168.55.0/24) нужен доступ только к серверу(SRV 192.168.1.108/16), при подсети на сервере /16 доступа нет, если сменить маску сети на сервере на /24 доступ появляется, но у клиентов подключенных к серверу из подсети LAN 192.168.2.0/20 начинаются проблемы, как правильно настроить маршрутизацию ??
что то вы навертели с подсетями 😊. А зачем вы вынесли в подсеть отдельну клиентов 192,168,2,0 если они итак в одном бродкастдомене и одной подсети?
B
Roman G.
Здравствуйте! Помогите пожалуйста, поднял туннель IPIP между двумя офисами головным (mk1) и филиалом (mk2), из сети филиала(LAN 192.168.55.0/24) нужен доступ только к серверу(SRV 192.168.1.108/16), при подсети на сервере /16 доступа нет, если сменить маску сети на сервере на /24 доступ появляется, но у клиентов подключенных к серверу из подсети LAN 192.168.2.0/20 начинаются проблемы, как правильно настроить маршрутизацию ??
а зачем изначально делать такую широкую подсеть?
это же 65,534 хоста
это же 65,534 хоста
B
ST
Я бы на вашем месте дал адреса из диапазона 192,168,0,0/22 обеим сетям в главном офисе. Это если надо что бы они друг друга видели по L2, или 192,168,1,0/24 и 192,168,2,0/24 если надо по L3
c.
Есть дома микрот ,к нему извне на локалку подключаюсь через ВПН при, хочется поднять на ВПН ипв6 ,на микрота 6ка уже есть ,в секрете ремоте ипв6 не знаю какой префикс писать ,и что ещё
PV
0088
z
Добрый день, может кто подсказать насчет LtAP LTE6 kit ? в спеке указано что есть коннекторы для внешней антенны UFL
z
пришла железка, разобрал. И не вижу их на внешней стороне платы
z
есть только 2 с разьемом MMCX.
z
это они для внешней LTE антенны ? или они всетаки для wifi антенн и UFL с обратной стороны платы ?
z
Если что вот фото платы нашел в сети. https://fccid.io/png.php?id=4173799&page=1
z
вот рядом с wifi 1 и wifi 2 - это же MMCX ?
RP
Кто скажет, какой путь пройдёт пакет если он получен на физическом интерфейсе не входящем в bridge, но для IP адреса присвоенного bridge интерфейсу, - эмуляция loopback
Попадёт ли он после IPv4 INPUT сразу в LOCAL IN или же отправится в LOGICAL IN-INTERFACE? Если отталкиваться только от диаграммы, то сразу из INPUT попадёт в LOCAL IN. Но так ли это на самом деле?
https://wiki.mikrotik.com/images/thumb/6/67/PacketFlowDiagram_v6_a.svg/850px-PacketFlowDiagram_v6_a.svg.png
Попадёт ли он после IPv4 INPUT сразу в LOCAL IN или же отправится в LOGICAL IN-INTERFACE? Если отталкиваться только от диаграммы, то сразу из INPUT попадёт в LOCAL IN. Но так ли это на самом деле?
https://wiki.mikrotik.com/images/thumb/6/67/PacketFlowDiagram_v6_a.svg/850px-PacketFlowDiagram_v6_a.svg.png
VP
Roman G.
Здравствуйте! Помогите пожалуйста, поднял туннель IPIP между двумя офисами головным (mk1) и филиалом (mk2), из сети филиала(LAN 192.168.55.0/24) нужен доступ только к серверу(SRV 192.168.1.108/16), при подсети на сервере /16 доступа нет, если сменить маску сети на сервере на /24 доступ появляется, но у клиентов подключенных к серверу из подсети LAN 192.168.2.0/20 начинаются проблемы, как правильно настроить маршрутизацию ??
Соурс НАТ на MK1 Вам поможет. При условии доступа ТОЛЬКО к серверу.
VP
Кто скажет, какой путь пройдёт пакет если он получен на физическом интерфейсе не входящем в bridge, но для IP адреса присвоенного bridge интерфейсу, - эмуляция loopback
Попадёт ли он после IPv4 INPUT сразу в LOCAL IN или же отправится в LOGICAL IN-INTERFACE? Если отталкиваться только от диаграммы, то сразу из INPUT попадёт в LOCAL IN. Но так ли это на самом деле?
https://wiki.mikrotik.com/images/thumb/6/67/PacketFlowDiagram_v6_a.svg/850px-PacketFlowDiagram_v6_a.svg.png
Попадёт ли он после IPv4 INPUT сразу в LOCAL IN или же отправится в LOGICAL IN-INTERFACE? Если отталкиваться только от диаграммы, то сразу из INPUT попадёт в LOCAL IN. Но так ли это на самом деле?
https://wiki.mikrotik.com/images/thumb/6/67/PacketFlowDiagram_v6_a.svg/850px-PacketFlowDiagram_v6_a.svg.png
По схеме - в LOCAL IN
RP
По схеме - в LOCAL IN
Спасибо, значит я прав.
RP
@xcme7 собрал стенд для DHCP Relay на loopback (bridge), сделал debug, всё в итоге работает, как и должно.
x
@xcme7 собрал стенд для DHCP Relay на loopback (bridge), сделал debug, всё в итоге работает, как и должно.
Можно настройки? Вдруг однажды решусь повторить
VP
Можно настройки? Вдруг однажды решусь повторить
Схема собрана специально обученными людьми. Ни в коем случае не делайте/не повторяйте это у себя дома" (с) )))