Маршрутизация между офисами

Тема в разделе "Коммутация", создана пользователем Aleksandr, 1 фев 2017.

  1. Aleksandr

    Aleksandr Новый участник

    Добрый день. Есть 2 филиала, на текущий момент связь между офисами есть только пинги, шары и внутренние HTTP не открываются

    Буду признателен за любую помощь
     
  2. Aleksandr

    Aleksandr Новый участник

    Также нет доступа с VPN подключений на второй офис. VPN сервер поднят на первом, к первому доступ есть
     
  3. Aleksandr

    Aleksandr Новый участник

    Вот это я дал маху. Не открыл в фаерволе ipsec протокол.
    Может тогда коль тему создал Илья посмотрите на предмет лишних правил?
     
  4. Aleksandr

    Aleksandr Новый участник

    Нет, тороплюсь. Правило которое я создал
    chain=input action=accept protocol=tcp
    И после этого с первого офиса открылись ресурсы второго. А с VPN так и нет
     
  5. Илья Князев

    Илья Князев Администратор Команда форума

    что за VPN?
     
  6. Aleksandr

    Aleksandr Новый участник

    L2tp/ipsec
     
  7. Илья Князев

    Илья Князев Администратор Команда форума

    Ну тогда давайте с обоих сторон настройки ppp и /ip route
     
  8. Aleksandr

    Aleksandr Новый участник

    Первый офис
    Второй офис
     
    Последнее редактирование: 3 фев 2017
  9. Aleksandr

    Aleksandr Новый участник

    На текущий момент я firewall сделал так:
    И убрал межсетевой маскарад в NAT. С обеих сететй пинги пошли, HTTP открывается, но SMB шары увы не работают
     
  10. Aleksandr

    Aleksandr Новый участник

    И может подскажете, у меня netwatch настроен так
    Но во логи ничего не пишет
     
  11. Илья Князев

    Илья Князев Администратор Команда форума

    Последнее редактирование модератором: 23 янв 2019
  12. Aleksandr

    Aleksandr Новый участник

    2 A S 10.0.2.0/24 10.0.16.9 10.0.16.10 1
    2 A S 10.0.1.0/24 10.0.16.10 10.0.16.9 1
    Это маршруты. Они написаны
    10.0.2.0/24 и 10.0.1.0/24 - это локалки
    10.0.16.9 и 10.0.16.10 - это гейты
    Маршруты прописаны у меня
    Добавление/удаление Pref. Source не меняет ничего
    Поменял ради интереса адреса гейтов на интерфесы итог тот же. Пинги ходят, HTTP открывается, шары не работают
     
    Последнее редактирование: 3 фев 2017
  13. Илья Князев

    Илья Князев Администратор Команда форума

    Шары - копай виндовз-файрволл. Он не любит когда с другой подсети к нему лезут.
     
  14. Aleksandr

    Aleksandr Новый участник

    Илья. Сейчас сделал на SSTP все. FIREWALL выглядит так:
    Первая сторона:
    Вторая сторона:
    Картина та же, пинги есть, ничего не работает. Но стоит только отключить последнее правило "chain=forward action=drop" на обеих сторонах, как сразу все появляется и работает. Во всяком случае со второго на первый все ок. По первому напишу чуть позже, когда туда доберусь.
    Какое правило дописать, что бы все не приходилось отключать это правило?
     
  15. Илья Князев

    Илья Князев Администратор Команда форума

    chain=forward src-address=LAN_ВТОРОГО_ОФИСА action=accept
    chain=forward dst-address=LAN_ВТОРОГО_ОФИСА action=accept
     
  16. Aleksandr

    Aleksandr Новый участник

    Это правило пустит только до маршрутизатора.
    А к нему добавив вот эти правила, сети стали общаться полностью
    chain=forward dst-address=VPN_GATE_ВТОРОГО_ОФИСА action=accept
    chain=forward src-address=VPN_GATE_ВТОРОГО_ОФИСА action=accept
     
  17. Aleksandr

    Aleksandr Новый участник

    У меня такой вопрос, нигде ответ нагуглить не могу. Нужно ли принудительно открывать 443 порт для SSTP?
     
  18. Илья Князев

    Илья Князев Администратор Команда форума

    Если файрволл правильный, то нужно.