Настройка маршрутизации при соединении двух офисов l2tp site-to-site

@GoodR · Регистрация: 30.09.2017

Студворк — интернет-сервис помощи студентам

Всем доброго!
Туплю безбожно. Не могу понять получится ли сделать маршрутизацию. И все ли я правильно делаю.
История.

Офис главный. На выходе микротик.
192.168.1.1 микротик
10.0.1.1 выход наружу
172.25.32.1 выход на vpn

Офис подключаемый. На выходе обычный роутер.
192.168.2.1 роутер тот что наружу смотрит
192.168.2.2 микротик (RB941 lite)
172.25.32.2 выход на впн

В самый последний момент выяснилось, что на выходе в подключаемом офисе будет стоять роутер провайдера, тк на выходе оптика... подключил микротик, начал настраивать.

l2tp настроил на двух микротиках.
По маршрутизации.
В главном офисе.
1) 0.0.0.0/0 на выход наружу
2) 172.25.32.2 идти на интерфейс l2tp
3) 192.168.2.0/24 идет на 172.25.32.2 (интерфейс l2tp)
4) 192.168.1.0/24 на мост

В подключаемом офисе.
1) 0.0.0.0/0 на 192.168.2.1 (роутер, смотрящий наружу)
2) 172.25.32.1 идет на L2tp интерфейс
3) 192.168.1.0/24 на 172.25.32.1 (l2tp)
4) 192.168.2.0/24 на мост

смотрю логи, на главном микротике есть соединение. На подключаемом нет.
Попытался поиграться маршрутизацией на "внешнем" роутере подключаемого офиса, но без понимания физики сего процесса... не получается в голове выстроить маршрут.

Собственно вопрос в следующем, получится ли при таком подключении поднять vpn?
И если можно, подопните в нужном направлении меня пожалуйста

@romsan · 05.10.2018, 16:50

Сообщение от GoodR

10.0.1.1 выход наружу

я так понял, это внешний ip-адрес?

Сообщение от GoodR

172.25.32.1 выход на vpn

а это VPN-сервер?

Сообщение от GoodR

В самый последний момент выяснилось, что на выходе в подключаемом офисе будет стоять роутер провайдера, тк на выходе оптика...

а провайдерский роутер нельзя что ли в бридж перевести?

Сообщение от GoodR

3) 192.168.2.0/24 идет на 172.25.32.2 (интерфейс l2tp)
4) 192.168.1.0/24 на мост

не понял, 1.0/24 это подсеть микротика?

Сообщение от GoodR

на главном микротике есть соединение.

с чем?

-------------------------
МТ1 в главном офисе (Оф1), на нем поднят VPN-сервер. Так?
МТ2 в доп офисе (Оф2), расположен он за NAT провайдерского роутера, и на нем активируется подключение VPN-клиента. Так?
МТ1 имеет подсеть 192.168.1.0/24
МТ2 имеет подсеть....???? 192.168.2.0/24 ??? Там же на WAN приходит 192.168.2.2....

@GoodR · 08.10.2018, 13:30 **[ТС]**

Сообщение от romsan

я так понял, это внешний ip-адрес?

да

Сообщение от romsan

а это VPN-сервер?

да

Сообщение от romsan

а провайдерский роутер нельзя что ли в бридж перевести?

обязательно попробую, об этом почему-то не подумал

Сообщение от romsan

не понял, 1.0/24 это подсеть микротика?

1.0/24 подсеть первого микротика, 2.0/24 второго

@romsan · 08.10.2018, 13:35

Сообщение от GoodR

я так понял, это внешний ip-адрес?
да

адрес "от фонаря" взят, или реально такой? Просто похож на серый приватный, а на этом МТ у тебя VPN-сервер. Как же клиенты его увидят то?

Сообщение от GoodR

обязательно попробую, об этом почему-то не подумал

это на много упрощает дальнейшие настройки.

@GoodR · 08.10.2018, 14:16 **[ТС]**

Сообщение от romsan

адрес "от фонаря" взят, или реально такой?

"от фонаря"=)

Нашел в настройках у провайдерского роутера смену режима с роутера на мост, изменю как будет человек с "более менее прямыми" руками у роутера по месту.
Вопрос есть не большой, получается этому мосту тоже придется адрес(а) выделять(в локальной подсети)?

@romsan · 08.10.2018, 14:27

Сообщение от GoodR

придется адрес(а) выделять(в локальной подсети)?

не обязательно. Данный роутер будет иметь свою стандартную подсеть, (например, 192.168.0.0/24 сам роутер 192.168.0.1,)
Доступ в тырнет ты поднимешь на микротике, туда и статика придет. Твой МТ будет иметь другую подсеть. В будущем, если уж что произойдет, то на роутер-бридж заходишь подключившись физически к нему.

@GoodR · 08.10.2018, 15:51 **[ТС]**

вообщем)))))
вопрос откладывается до поездки в удаленный офис. Так как мост включился, а микротик инет не поднял (скорее всего маршруты не понравились)....

@romsan · 08.10.2018, 16:31

как можно такое настраивать удаленно!?

Сообщение от GoodR

Так как мост включился, а микротик инет не поднял

не поднимется. У микротика же что на WAN настроено? DHCP-client? Или статика прописана из роутера провайдера, так?
А поднять тырнет на микротике (кстати, а какая схема подключения? РРРоЕ, DHCP, L2TP???) исходя из требований прова.
+ предварительно нужно было порты открыть для доступа на МТ, фаервол весь отключить на время и т.п. и т.д. и др.

@GoodR · 15.10.2018, 15:27 **[ТС]**

спасибо за поддержку. Все работает.
Роутер провайдера запустил в режиме мост, а дальше уже по накатанной

Новые блоги и статьи Все статьи Все блоги /
Непрерывная интеграция для пакета Python Mr. Docker 22.06.2025 Было 4 часа утра пятницы, когда я выпустил новую версию нашей внутренней библиотеки для обработки данных. Релиз 0. 5. 2 содержал небольшой фикс для обработки дат в ISO формате, что может пойти не так?. . .	Продвинутый ETL на C# из OLTP БД в хранилище stackOverflow 22.06.2025 Работая в сфере корпоративной аналитики, я постоянно сталкиваюсь с одним и тем же - нужны чистые, структурированные и, главное, свежие данные. Без них современные аналитические системы, машинное. . .	Мастер-класс по микросервисам на Node.js Reangularity 21.06.2025 Node. js стал одной из самых популярных платформ для микросервисной архитектуры не случайно. Его неблокирующая однопоточная модель и событийно-ориентированный подход делают его идеальным для. . .	Управление Arduino из WPF приложения Wired 21.06.2025 Зачем вообще связывать Arduino с WPF-приложением? Казалось бы, у Arduino есть собственная среда разработки, своя экосистема, свои способы управления. Однако при создании серьезных проектов. . .	Звёздная пыль kumehtar 20.06.2025 Я просто это себе представляю: как создавался этот мир. Как энергия слипалась в маленькие частички. Как они собирались в первые звёзды, как во вселенной впервые появился Свет. Как эти звёзды. . .
Создание нейросети с PyTorch AI_Generated 19.06.2025 Ключевое преимущество PyTorch — его питоновская натура. В отличие от TensorFlow, который изначально был построен как статический вычислительный граф, PyTorch предлагает динамический подход. Это. . .	JWT аутентификация в ASP.NET Core UnmanagedCoder 18.06.2025 Разрабатывая веб-приложения, я постоянно сталкиваюсь с дилеммой: как обеспечить надежную аутентификацию пользователей без ущерба для производительности и масштабируемости? Классические подходы на. . .	Краткий курс по С# aaLeXAA 18.06.2025 Здесь вы найдете все необходимые функции чтоб написать програму на C# Задание 1: КЛАСС FORM 1 public partial class Form1 : Form { Spisok listin = new Spisok(); . . .	50 самых полезных примеров кода Python для частых задач py-thonny 17.06.2025 Эффективность работы разработчика часто измеряется не количеством написаных строк, а скоростью решения задач. Готовые сниппеты значительно ускоряют разработку, помогают избежать типичных ошибок и. . .	C# и продвинутые приемы работы с БД stackOverflow 17.06.2025 Каждый . NET разработчик рано или поздно сталкивается с ситуацией, когда привычные методы работы с базами данных превращаются в источник бессонных ночей. Я сам неоднократно попадал в такие ситуации,. . .

@GoodR 0 / 0 / 0 Регистрация: 30.09.2017 Сообщений: 51

	Настройка маршрутизации при соединении двух офисов l2tp site-to-site 05.10.2018, 16:08. Показов 3572. Ответов 8 Метки нет (Все метки) Всем доброго! Туплю безбожно. Не могу понять получится ли сделать маршрутизацию. И все ли я правильно делаю. История. Офис главный. На выходе микротик. 192.168.1.1 микротик 10.0.1.1 выход наружу 172.25.32.1 выход на vpn Офис подключаемый. На выходе обычный роутер. 192.168.2.1 роутер тот что наружу смотрит 192.168.2.2 микротик (RB941 lite) 172.25.32.2 выход на впн В самый последний момент выяснилось, что на выходе в подключаемом офисе будет стоять роутер провайдера, тк на выходе оптика... подключил микротик, начал настраивать. l2tp настроил на двух микротиках. По маршрутизации. В главном офисе. 1) 0.0.0.0/0 на выход наружу 2) 172.25.32.2 идти на интерфейс l2tp 3) 192.168.2.0/24 идет на 172.25.32.2 (интерфейс l2tp) 4) 192.168.1.0/24 на мост В подключаемом офисе. 1) 0.0.0.0/0 на 192.168.2.1 (роутер, смотрящий наружу) 2) 172.25.32.1 идет на L2tp интерфейс 3) 192.168.1.0/24 на 172.25.32.1 (l2tp) 4) 192.168.2.0/24 на мост смотрю логи, на главном микротике есть соединение. На подключаемом нет. Попытался поиграться маршрутизацией на "внешнем" роутере подключаемого офиса, но без понимания физики сего процесса... не получается в голове выстроить маршрут. Собственно вопрос в следующем, получится ли при таком подключении поднять vpn? И если можно, подопните в нужном направлении меня пожалуйста 0

@GoodR 0 / 0 / 0 Регистрация: 30.09.2017 Сообщений: 51
	08.10.2018, 15:51 [ТС]
	вообщем))))) вопрос откладывается до поездки в удаленный офис. Так как мост включился, а микротик инет не поднял (скорее всего маршруты не понравились).... 0

@GoodR 0 / 0 / 0 Регистрация: 30.09.2017 Сообщений: 51
	15.10.2018, 15:27 [ТС]
	спасибо за поддержку. Все работает. Роутер провайдера запустил в режиме мост, а дальше уже по накатанной 0

Опции темы