On 2017-09-20 09:45, Lapinas wrote: > yra tinklas A, tinklo įrenginiai sukonfiginti be GW visų IP iš vieno > potinklio tarkim 192.168.58.0 > yra tinklas B, tinklo įrenginiai sukonfiginti be GW visų IP iš vieno > potinklio 192.168.10.0 > yra tinklas C, įmonės kompiuterinis tinklas su svičais, kompais, > > Tinklas A nemato B, nes: svičuose atskiri VLAN, > kompai, kurie pajungti ir prie A, ir prie B turi atskiras tinklo plokštes. > Kazkaip cia sudetingai viskas padaryta, jei yra managed switchai ir routeris, kam daryti skirtingus potinklius be gw ir deti i kompus po 2 nic, kai galima normaliai padaryti priejima per gw ir priejima suteikti prie tam tinru resursi kitam potinklyje su fw rulsais ? > Atsirado poreikis jungtis iš išorės prie A arba B tinklo. Būtinai per > VPN, kad sujungimas būtų skaidrus ir būtų galimybė pasiekti įrenginius, > kurie neturi GW. > > Kadangi turiu Mikrotiką (nesvarbu 2011 ar 750), ant jo galiu paleisti 2 > VPN serverius: > 1. VPN A tinklui (eth1 jungiu prie WAN, eth2 A tinklo VPN) > 2. VPN B tinklui, analogiškai 3 ir 4 eth. > > Reikalavimas, kad tinklai A ir B nematytų vienas kito. > > Situacija: > Prisijungiu prie A VPN, į eth4 (VPN B) jungiu kompą, kurio IP konfigas > 10.10.0.1 255.255.255.0 be GW > Leidžiu savo kompe (192.168.57.115) Advanced IP scanner ir jis sėkmingai > mato 10.10.0.1. > tu isitikines, kad 10.10.0.1 yra kompo ip, o ne vpn interfeisas ? Nes jei kompas be gw jis niekaip nesugebes tau atsakyti i uzklausa is kito potinklio. > Pingas, aišku, neina. tracert: > Tracing route to 10.10.0.1 over a maximum of 30 hops > > 1 1 ms 1 ms 1 ms router.lan [192.168.88.1] > 2 1 ms * 1 ms 192.168.58.254 > 3 7 ms 22 ms 5 ms 212-59-17-81.static.zebra.lt [212.59.17.81] > 4 88-119-232-1.static.zebra.lt [88.119.232.1] reports: Destination > net unreachable. > > > 1 hopas Mikrotikas > 2 hopas: Mikrotike nurodytas GW tam VPN, prie kurio prijungtas 10.10.0.1 > kompas > 3 hopas: į dausas pas Telia > > Maždaug taip. > Ne viskas beviltiška: galima naudoti 2 routerius, bet norisi kažko > daugiau išmokti. >