Re: Mikrotik 2 atskirti VPN [Lapinas @ 2017-09-20 14:28:00]

Tema: Re: Mikrotik 2 atskirti VPN
Autorius: Lapinas
Data: 2017-09-20 14:28:00
Nežinau tiksliai. Step 7, netpro kažkas tokio.

"Robertas" <zaza@zaza.tw.lt> wrote in message 
news:optf6g$ebt$1@trimpas.omnitel.net...
> Koks softas ?
>
> On 2017-09-20 11:26, Lapinas wrote:
>> Užtai kad reikia izoliuoti tinklus 2 layer.
>> siemens softas su įranga bendrauja 2 lygmeny. Čia lygiai taip pat kaip aš 
>> tą mikrotiką konfiginu iš kompo 10.10.0.1, kai Mikrotiko visi adresai 
>> 192.168.0.0.
>> Žodžiu, niekaip su GW ir FW negalima, nes jie dirba aukštesniu lygiu.
>>
>> "Robertas" <zaza@zaza.tw.lt> wrote in message 
>> news:opt762$6o0$1@trimpas.omnitel.net...
>>> On 2017-09-20 09:45, Lapinas wrote:
>>>> yra tinklas A, tinklo įrenginiai sukonfiginti be GW visų IP iš vieno 
>>>> potinklio tarkim 192.168.58.0
>>>> yra tinklas B, tinklo įrenginiai sukonfiginti be GW visų IP iš vieno 
>>>> potinklio 192.168.10.0
>>>> yra tinklas C, įmonės kompiuterinis tinklas su svičais, kompais,
>>>>
>>>> Tinklas A nemato B, nes: svičuose atskiri VLAN,
>>>> kompai, kurie pajungti ir prie A, ir prie B turi atskiras tinklo 
>>>> plokštes.
>>>>
>>> Kazkaip cia sudetingai viskas padaryta, jei yra managed switchai ir 
>>> routeris, kam daryti skirtingus potinklius be gw ir deti i kompus po 2 
>>> nic, kai galima normaliai padaryti priejima per gw ir priejima suteikti 
>>> prie tam tinru resursi kitam potinklyje su fw rulsais ?
>>>
>>>> Atsirado poreikis jungtis iš išorės prie A arba B tinklo. Būtinai per 
>>>> VPN, kad sujungimas būtų skaidrus ir būtų galimybė pasiekti įrenginius, 
>>>> kurie neturi GW.
>>>>
>>>> Kadangi turiu Mikrotiką (nesvarbu 2011 ar 750), ant jo galiu paleisti 2 
>>>> VPN serverius:
>>>> 1. VPN A tinklui (eth1 jungiu prie WAN, eth2 A tinklo VPN)
>>>> 2. VPN B tinklui, analogiškai 3 ir 4 eth.
>>>>
>>>> Reikalavimas, kad tinklai A ir B nematytų vienas kito.
>>>>
>>>> Situacija:
>>>> Prisijungiu prie A VPN, į eth4 (VPN B) jungiu kompą, kurio IP konfigas 
>>>> 10.10.0.1 255.255.255.0 be GW
>>>> Leidžiu savo kompe (192.168.57.115) Advanced IP scanner ir jis 
>>>> sėkmingai mato 10.10.0.1.
>>>>
>>> tu isitikines, kad 10.10.0.1 yra kompo ip, o ne vpn interfeisas ? Nes 
>>> jei kompas be gw jis niekaip nesugebes tau atsakyti i uzklausa is kito 
>>> potinklio.
>>>
>>
>> Kompo IP 10.10.0.1, VPN interfeisas 192.168.59.7
>>
>>>> Pingas, aišku, neina. tracert:
>>>> Tracing route to 10.10.0.1 over a maximum of 30 hops
>>>>
>>>>   1     1 ms     1 ms     1 ms  router.lan [192.168.88.1]
>>>>   2     1 ms     *            1 ms  192.168.58.254
>>>>   3     7 ms    22 ms     5 ms  212-59-17-81.static.zebra.lt 
>>>> [212.59.17.81]
>>>>   4  88-119-232-1.static.zebra.lt [88.119.232.1]  reports: Destination 
>>>> net unreachable.
>>>>
>>>>
>>>> 1 hopas Mikrotikas
>>>> 2 hopas: Mikrotike nurodytas GW tam VPN, prie kurio prijungtas 
>>>> 10.10.0.1 kompas
>>>> 3 hopas: į dausas pas Telia
>>>>
>>>> Maždaug taip.
>>>> Ne viskas beviltiška: galima naudoti 2 routerius, bet norisi kažko 
>>>> daugiau išmokti.
>>>>
>>>
>>>
>