Re: Mikrotik 2 atskirti VPN [Lapinas @ 2017-09-20 11:25:14]

Tema: Re: Mikrotik 2 atskirti VPN
Autorius: Lapinas
Data: 2017-09-20 11:25:14
Užtai kad reikia izoliuoti tinklus 2 layer.
siemens softas su įranga bendrauja 2 lygmeny. Čia lygiai taip pat kaip aš tą 
mikrotiką konfiginu iš kompo 10.10.0.1, kai Mikrotiko visi adresai 
192.168.0.0.
Žodžiu, niekaip su GW ir FW negalima, nes jie dirba aukštesniu lygiu.

"Robertas" <zaza@zaza.tw.lt> wrote in message 
news:opt762$6o0$1@trimpas.omnitel.net...
> On 2017-09-20 09:45, Lapinas wrote:
>> yra tinklas A, tinklo įrenginiai sukonfiginti be GW visų IP iš vieno 
>> potinklio tarkim 192.168.58.0
>> yra tinklas B, tinklo įrenginiai sukonfiginti be GW visų IP iš vieno 
>> potinklio 192.168.10.0
>> yra tinklas C, įmonės kompiuterinis tinklas su svičais, kompais,
>>
>> Tinklas A nemato B, nes: svičuose atskiri VLAN,
>> kompai, kurie pajungti ir prie A, ir prie B turi atskiras tinklo 
>> plokštes.
>>
> Kazkaip cia sudetingai viskas padaryta, jei yra managed switchai ir 
> routeris, kam daryti skirtingus potinklius be gw ir deti i kompus po 2 
> nic, kai galima normaliai padaryti priejima per gw ir priejima suteikti 
> prie tam tinru resursi kitam potinklyje su fw rulsais ?
>
>> Atsirado poreikis jungtis iš išorės prie A arba B tinklo. Būtinai per 
>> VPN, kad sujungimas būtų skaidrus ir būtų galimybė pasiekti įrenginius, 
>> kurie neturi GW.
>>
>> Kadangi turiu Mikrotiką (nesvarbu 2011 ar 750), ant jo galiu paleisti 2 
>> VPN serverius:
>> 1. VPN A tinklui (eth1 jungiu prie WAN, eth2 A tinklo VPN)
>> 2. VPN B tinklui, analogiškai 3 ir 4 eth.
>>
>> Reikalavimas, kad tinklai A ir B nematytų vienas kito.
>>
>> Situacija:
>> Prisijungiu prie A VPN, į eth4 (VPN B) jungiu kompą, kurio IP konfigas 
>> 10.10.0.1 255.255.255.0 be GW
>> Leidžiu savo kompe (192.168.57.115) Advanced IP scanner ir jis sėkmingai 
>> mato 10.10.0.1.
>>
> tu isitikines, kad 10.10.0.1 yra kompo ip, o ne vpn interfeisas ? Nes jei 
> kompas be gw jis niekaip nesugebes tau atsakyti i uzklausa is kito 
> potinklio.
>

Kompo IP 10.10.0.1, VPN interfeisas 192.168.59.7

>> Pingas, aišku, neina. tracert:
>> Tracing route to 10.10.0.1 over a maximum of 30 hops
>>
>>   1     1 ms     1 ms     1 ms  router.lan [192.168.88.1]
>>   2     1 ms     *            1 ms  192.168.58.254
>>   3     7 ms    22 ms     5 ms  212-59-17-81.static.zebra.lt 
>> [212.59.17.81]
>>   4  88-119-232-1.static.zebra.lt [88.119.232.1]  reports: Destination 
>> net unreachable.
>>
>>
>> 1 hopas Mikrotikas
>> 2 hopas: Mikrotike nurodytas GW tam VPN, prie kurio prijungtas 10.10.0.1 
>> kompas
>> 3 hopas: į dausas pas Telia
>>
>> Maždaug taip.
>> Ne viskas beviltiška: galima naudoti 2 routerius, bet norisi kažko 
>> daugiau išmokti.
>>
>
>