Назад | Перейти на главную страницу

МИКРОТИК - две локальные сети, соединенные коммутатором

У меня очень простая сеть. У меня две сети LAN (192.168.2.0/24 и 192.168.3.0/24), подключенные через маршрутизатор на каждом сайте, и маршрутизаторы подключены через коммутатор.

http://postimg.org/image/3y1uysszn/

Роутеры - МИКРОТИК, коммутатор - часть полочного оборудования. Я настроил все маршруты, удалил все брандмауэры, но я все еще не могу пинговать с одного компьютера на другой. Странно то, что когда я использую инструмент сканирования IP MIKROTIKs, он находит все оборудование, но когда я пытаюсь выполнить эхо-запрос, скажем, с ПК на сайте 2, я не могу пройти дальше 172.30.2.222.

Если я отключу мост между LAN и WAN на сайте 2, я могу (с ПК на сайте 2) ping на LAN IP: 192.168.3.50, который находится на сайте 3. В то же время я не могу ping на IP LAN : 192.168.2.1 с ПК на сайте 3. Если я снова включу мост на сайте 2, я снова не смогу продвинуться дальше 172.30.2.222 с сайта 2.

У кого-нибудь есть идеи, что я делаю не так? В роутерах mikrotik как-то отключен PING?

Конфигурация:

[admin@ENG. SITE 3] >> /ip address export 
/ip address 
add address=192.168.3.1/24 comment="default configuration" interface=\ 
"ETH. 2 LAN" network=192.168.3.0 
add address=172.30.2.222/24 interface="ETH. 1 WAN" network=172.30.2.0 

[admin@ENG. SITE 3] >> ip route export 
/ip route 
add distance=1 gateway=172.30.2.221 add distance=1 dst-address=172.30.2.0/32 gateway="ETH. 1 WAN" 
add distance=1 dst-address=192.168.2.0/24 gateway="ETH. 1 WAN"

[admin@ENG. SITE 3] >> ip firewall export 
/ip firewall filter 
add chain=input comment="default configuration" disabled=yes protocol=icmp
add chain=input comment="default configuration" connection-state=established \ 
disabled=yes 
add chain=input comment="default configuration" connection-state=related \ 
disabled=yes 
add action=drop chain=input comment="default configuration" disabled=yes \ 
in-interface="ETH. 1 WAN"
add chain=forward comment="default configuration" connection-state=established \ 
disabled=yes 
add chain=forward comment="default configuration" connection-state=related \ 
disabled=yes 
add action=drop chain=forward comment="default configuration" connection-state=\ 
invalid disabled=yes 

/ip firewall nat 
add action=masquerade chain=srcnat comment="default configuration" \ 
out-interface="ETH. 1 WAN" 

[admin@ENG. SITE 2] > ip address export 
/ip address 
add address=192.168.2.1/24 comment="default configuration" interface "ETH. 2 LAN" network=192.168.2.0 
add address=172.30.2.221/24 interface="ETH. 1 WAN" network=172.30.221.0

[admin@ENG. SITE 2] > ip route export 
/ip route 
add disabled=yes distance=1 gateway=172.30.2.222 
add distance=1 dst-address=192.168.3.0/24 gateway="ETH. 1 WAN" 

[admin@ENG. SITE 2] > ip firewall export 
/ip firewall filter 
add chain=forward comment="default configuration" connection-state=e disabled=yes 
add chain=forward comment="default configuration" connection-state=r disabled=yes 
add action=drop chain=forward comment="default configuration" connec invalid disabled=yes 
/ip firewall nat 
add action=masquerade chain=srcnat comment="default configuration" \ 
out-interface="ETH. 1 WAN"

Ваши статические маршруты недействительны.

Вам необходимо удалить все ваши статические маршруты с обоих сайтов и добавить следующие маршруты на каждый маршрутизатор:

Запустить на САЙТЕ2:
/ip route add dst-address=192.168.3.0/24 gateway=172.30.2.222

Запустить на САЙТЕ3:
/ip route add dst-address=192.168.2.0/24 gateway=172.30.2.221

Также мосты не нужны, поэтому удалите и их.
Вы также можете удалить masquerade править в Firewall > NAT. Вам это не нужно, поскольку у вас есть статические маршруты между маршрутизаторами, и обе сети могут достигать друг друга.

Остальные правила брандмауэра выглядят нормально, поэтому их включение не должно мешать.