Re: Mikrotik 2 atskirti VPN [Robertas @ 2017-09-20 13:16:48]

Tema: Re: Mikrotik 2 atskirti VPN
Autorius: Robertas
Data: 2017-09-20 13:16:48
Koks softas ?

On 2017-09-20 11:26, Lapinas wrote:
> Užtai kad reikia izoliuoti tinklus 2 layer.
> siemens softas su įranga bendrauja 2 lygmeny. Čia lygiai taip pat kaip 
> aš tą mikrotiką konfiginu iš kompo 10.10.0.1, kai Mikrotiko visi adresai 
> 192.168.0.0.
> Žodžiu, niekaip su GW ir FW negalima, nes jie dirba aukštesniu lygiu.
> 
> "Robertas" <zaza@zaza.tw.lt> wrote in message 
> news:opt762$6o0$1@trimpas.omnitel.net...
>> On 2017-09-20 09:45, Lapinas wrote:
>>> yra tinklas A, tinklo įrenginiai sukonfiginti be GW visų IP iš vieno 
>>> potinklio tarkim 192.168.58.0
>>> yra tinklas B, tinklo įrenginiai sukonfiginti be GW visų IP iš vieno 
>>> potinklio 192.168.10.0
>>> yra tinklas C, įmonės kompiuterinis tinklas su svičais, kompais,
>>>
>>> Tinklas A nemato B, nes: svičuose atskiri VLAN,
>>> kompai, kurie pajungti ir prie A, ir prie B turi atskiras tinklo 
>>> plokštes.
>>>
>> Kazkaip cia sudetingai viskas padaryta, jei yra managed switchai ir 
>> routeris, kam daryti skirtingus potinklius be gw ir deti i kompus po 2 
>> nic, kai galima normaliai padaryti priejima per gw ir priejima 
>> suteikti prie tam tinru resursi kitam potinklyje su fw rulsais ?
>>
>>> Atsirado poreikis jungtis iš išorės prie A arba B tinklo. Būtinai per 
>>> VPN, kad sujungimas būtų skaidrus ir būtų galimybė pasiekti 
>>> įrenginius, kurie neturi GW.
>>>
>>> Kadangi turiu Mikrotiką (nesvarbu 2011 ar 750), ant jo galiu paleisti 
>>> 2 VPN serverius:
>>> 1. VPN A tinklui (eth1 jungiu prie WAN, eth2 A tinklo VPN)
>>> 2. VPN B tinklui, analogiškai 3 ir 4 eth.
>>>
>>> Reikalavimas, kad tinklai A ir B nematytų vienas kito.
>>>
>>> Situacija:
>>> Prisijungiu prie A VPN, į eth4 (VPN B) jungiu kompą, kurio IP 
>>> konfigas 10.10.0.1 255.255.255.0 be GW
>>> Leidžiu savo kompe (192.168.57.115) Advanced IP scanner ir jis 
>>> sėkmingai mato 10.10.0.1.
>>>
>> tu isitikines, kad 10.10.0.1 yra kompo ip, o ne vpn interfeisas ? Nes 
>> jei kompas be gw jis niekaip nesugebes tau atsakyti i uzklausa is kito 
>> potinklio.
>>
> 
> Kompo IP 10.10.0.1, VPN interfeisas 192.168.59.7
> 
>>> Pingas, aišku, neina. tracert:
>>> Tracing route to 10.10.0.1 over a maximum of 30 hops
>>>
>>>   1     1 ms     1 ms     1 ms  router.lan [192.168.88.1]
>>>   2     1 ms     *            1 ms  192.168.58.254
>>>   3     7 ms    22 ms     5 ms  212-59-17-81.static.zebra.lt 
>>> [212.59.17.81]
>>>   4  88-119-232-1.static.zebra.lt [88.119.232.1]  reports: 
>>> Destination net unreachable.
>>>
>>>
>>> 1 hopas Mikrotikas
>>> 2 hopas: Mikrotike nurodytas GW tam VPN, prie kurio prijungtas 
>>> 10.10.0.1 kompas
>>> 3 hopas: į dausas pas Telia
>>>
>>> Maždaug taip.
>>> Ne viskas beviltiška: galima naudoti 2 routerius, bet norisi kažko 
>>> daugiau išmokti.
>>>
>>
>>