Всем доброго дня.
Пытаюсь настроить gre туннель между микротиком и ubiquiti erlite3.
Что я сделал на убикьюти:
set interfaces tunnel tun0 encapsulation gre
set interfaces tunnel tun0 local-ip 46.23.153.141
set interfaces tunnel tun0 remote-ip 80.71.178.104
set interfaces tunnel tun0 address 100.0.0.1/24
На микротике:
/ip address
add address=100.0.0.2/24 interface=gre
/ip route
add dst-address=192.168.0.0/24 gateway=100.0.0.1
Что я получил - проходят пинги из подсети убикьюти на адрес 100.0.0.2. Из подсети микротика не доходят, вероятно фаервол, хотя я уже все правила отключил. Но по крайней мере я вижу входящие пакеты на интерфейсе tun0.
Если пытаюсь пинговать из подсети 192.168.0.0 любой хост 10.130.0.0 то пинги не идут и график не показывает пакетов на интерфейсе.
Я пробовал
route 10.130.0.0/24 {
next-hop 80.71.178.104
и так:
route 10.130.0.0/24 {
next-hop 100.0.0.1
и не помогает, запускаю tcpdump -i tun0 и вообще не вижу чтобы пинги были отправлены. Не говоря уже об ответе.
в нат правило тоже есть
rule 5002 {
description asdf
destination {
address 10.130.0.0/24
}
exclude
log disable
outbound-interface tun0
protocol all
source {
address 192.168.0.0/24
}
type masquerade
}
Если пытаюсь пинговать из подсети 10.130.0.0 любой хост то пинги не идут НО график показывает активность на интерфейсе. Вероятно опять же фаервол мешает, но не знаю что еще сделать, уже все отключено.
Подскажите как можно потестировать, что проверить?
Пытаюсь настроить gre туннель между микротиком и ubiquiti erlite3.
Что я сделал на убикьюти:
set interfaces tunnel tun0 encapsulation gre
set interfaces tunnel tun0 local-ip 46.23.153.141
set interfaces tunnel tun0 remote-ip 80.71.178.104
set interfaces tunnel tun0 address 100.0.0.1/24
На микротике:
/ip address
add address=100.0.0.2/24 interface=gre
/ip route
add dst-address=192.168.0.0/24 gateway=100.0.0.1
Что я получил - проходят пинги из подсети убикьюти на адрес 100.0.0.2. Из подсети микротика не доходят, вероятно фаервол, хотя я уже все правила отключил. Но по крайней мере я вижу входящие пакеты на интерфейсе tun0.
Если пытаюсь пинговать из подсети 192.168.0.0 любой хост 10.130.0.0 то пинги не идут и график не показывает пакетов на интерфейсе.
Я пробовал
route 10.130.0.0/24 {
next-hop 80.71.178.104
и так:
route 10.130.0.0/24 {
next-hop 100.0.0.1
и не помогает, запускаю tcpdump -i tun0 и вообще не вижу чтобы пинги были отправлены. Не говоря уже об ответе.
в нат правило тоже есть
rule 5002 {
description asdf
destination {
address 10.130.0.0/24
}
exclude
log disable
outbound-interface tun0
protocol all
source {
address 192.168.0.0/24
}
type masquerade
}
Если пытаюсь пинговать из подсети 10.130.0.0 любой хост то пинги не идут НО график показывает активность на интерфейсе. Вероятно опять же фаервол мешает, но не знаю что еще сделать, уже все отключено.
Подскажите как можно потестировать, что проверить?