Tema: Re: Mikrotik 2 atskirti VPN
Autorius: Lapinas
Data: 2017-09-20 09:44:17
yra tinklas A, tinklo įrenginiai sukonfiginti be GW visų IP iš vieno 
potinklio tarkim 192.168.58.0
yra tinklas B, tinklo įrenginiai sukonfiginti be GW visų IP iš vieno 
potinklio 192.168.10.0
yra tinklas C, įmonės kompiuterinis tinklas su svičais, kompais,

Tinklas A nemato B, nes: svičuose atskiri VLAN,
kompai, kurie pajungti ir prie A, ir prie B turi atskiras tinklo plokštes.

Atsirado poreikis jungtis iš išorės prie A arba B tinklo. Būtinai per VPN, 
kad sujungimas būtų skaidrus ir būtų galimybė pasiekti įrenginius, kurie 
neturi GW.

Kadangi turiu Mikrotiką (nesvarbu 2011 ar 750), ant jo galiu paleisti 2 VPN 
serverius:
1. VPN A tinklui (eth1 jungiu prie WAN, eth2 A tinklo VPN)
2. VPN B tinklui, analogiškai 3 ir 4 eth.

Reikalavimas, kad tinklai A ir B nematytų vienas kito.

Situacija:
Prisijungiu prie A VPN, į eth4 (VPN B) jungiu kompą, kurio IP konfigas 
10.10.0.1 255.255.255.0 be GW
Leidžiu savo kompe (192.168.57.115) Advanced IP scanner ir jis sėkmingai 
mato 10.10.0.1.

Pingas, aišku, neina. tracert:
Tracing route to 10.10.0.1 over a maximum of 30 hops

  1     1 ms     1 ms     1 ms  router.lan [192.168.88.1]
  2     1 ms     *            1 ms  192.168.58.254
  3     7 ms    22 ms     5 ms  212-59-17-81.static.zebra.lt [212.59.17.81]
  4  88-119-232-1.static.zebra.lt [88.119.232.1]  reports: Destination net 
unreachable.


1 hopas Mikrotikas
2 hopas: Mikrotike nurodytas GW tam VPN, prie kurio prijungtas 10.10.0.1 
kompas
3 hopas: į dausas pas Telia

Maždaug taip.
Ne viskas beviltiška: galima naudoti 2 routerius, bet norisi kažko daugiau 
išmokti.

"Robertas" <zaza@zaza.tw.lt> wrote in message 
news:opt0k8$va7$1@trimpas.omnitel.net...
> On 2017-09-20 06:17, Lapinas wrote:
>> Route aprašyti tinkamai. Visa bėda, kad VPN serverių portai gaunasi tam 
>> pačiam broadcast domain ir Siemens softu praleidus skenavimą matosi 
>> įrenginiai, prijungti kitame tinkle.
>
> Sito nelabai suprantu, tu abu vpn i ta pati potinklu sukisai ?
> Papasakok placiau kam tau reikia 2 vpn ir ka nori tuo isspresti.