У меня очень простая сеть. У меня две сети LAN (192.168.2.0/24 и 192.168.3.0/24), подключенные через маршрутизатор на каждом сайте, и маршрутизаторы подключены через коммутатор.
http://postimg.org/image/3y1uysszn/
Роутеры - МИКРОТИК, коммутатор - часть полочного оборудования. Я настроил все маршруты, удалил все брандмауэры, но я все еще не могу пинговать с одного компьютера на другой. Странно то, что когда я использую инструмент сканирования IP MIKROTIKs, он находит все оборудование, но когда я пытаюсь выполнить эхо-запрос, скажем, с ПК на сайте 2, я не могу пройти дальше 172.30.2.222.
Если я отключу мост между LAN и WAN на сайте 2, я могу (с ПК на сайте 2) ping на LAN IP: 192.168.3.50, который находится на сайте 3. В то же время я не могу ping на IP LAN : 192.168.2.1 с ПК на сайте 3. Если я снова включу мост на сайте 2, я снова не смогу продвинуться дальше 172.30.2.222 с сайта 2.
У кого-нибудь есть идеи, что я делаю не так? В роутерах mikrotik как-то отключен PING?
Конфигурация:
[admin@ENG. SITE 3] >> /ip address export
/ip address
add address=192.168.3.1/24 comment="default configuration" interface=\
"ETH. 2 LAN" network=192.168.3.0
add address=172.30.2.222/24 interface="ETH. 1 WAN" network=172.30.2.0
[admin@ENG. SITE 3] >> ip route export
/ip route
add distance=1 gateway=172.30.2.221 add distance=1 dst-address=172.30.2.0/32 gateway="ETH. 1 WAN"
add distance=1 dst-address=192.168.2.0/24 gateway="ETH. 1 WAN"
[admin@ENG. SITE 3] >> ip firewall export
/ip firewall filter
add chain=input comment="default configuration" disabled=yes protocol=icmp
add chain=input comment="default configuration" connection-state=established \
disabled=yes
add chain=input comment="default configuration" connection-state=related \
disabled=yes
add action=drop chain=input comment="default configuration" disabled=yes \
in-interface="ETH. 1 WAN"
add chain=forward comment="default configuration" connection-state=established \
disabled=yes
add chain=forward comment="default configuration" connection-state=related \
disabled=yes
add action=drop chain=forward comment="default configuration" connection-state=\
invalid disabled=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface="ETH. 1 WAN"
[admin@ENG. SITE 2] > ip address export
/ip address
add address=192.168.2.1/24 comment="default configuration" interface "ETH. 2 LAN" network=192.168.2.0
add address=172.30.2.221/24 interface="ETH. 1 WAN" network=172.30.221.0
[admin@ENG. SITE 2] > ip route export
/ip route
add disabled=yes distance=1 gateway=172.30.2.222
add distance=1 dst-address=192.168.3.0/24 gateway="ETH. 1 WAN"
[admin@ENG. SITE 2] > ip firewall export
/ip firewall filter
add chain=forward comment="default configuration" connection-state=e disabled=yes
add chain=forward comment="default configuration" connection-state=r disabled=yes
add action=drop chain=forward comment="default configuration" connec invalid disabled=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface="ETH. 1 WAN"
Ваши статические маршруты недействительны.
Вам необходимо удалить все ваши статические маршруты с обоих сайтов и добавить следующие маршруты на каждый маршрутизатор:
Запустить на САЙТЕ2:
/ip route add dst-address=192.168.3.0/24 gateway=172.30.2.222
Запустить на САЙТЕ3:
/ip route add dst-address=192.168.2.0/24 gateway=172.30.2.221
Также мосты не нужны, поэтому удалите и их.
Вы также можете удалить masquerade
править в Firewall > NAT
. Вам это не нужно, поскольку у вас есть статические маршруты между маршрутизаторами, и обе сети могут достигать друг друга.
Остальные правила брандмауэра выглядят нормально, поэтому их включение не должно мешать.