Люди добрые, подскажите по настройкам.
Есть сеть соединенная с помощью mikrotik по VPN. Все работает отлично, нареканий нет. Только вот из головного офиса я вижу клиентов только тех, который IP получают по DHCP.
А вот есть правило что по DHCP раздавать только после первых 10 адресов, и получается первые 10 работаю со статическими адресами и не пингуются из соседней сети.
Подскажите как поправить? что бы к ним доступ был.
Ну что бы ничего не сломать, каюсь в микротике пока профан)

А вот есть правило что по DHCP раздавать только после первых 10 адресов, и получается первые 10 работаю со статическими адресами и не пингуются из соседней сети. »
что за правило такое?
з.ы. нет, что за правило в dhcp я понимаю, но с какой кстати не пингуются остальные? Приведите настройки которые у вас сейчас в dhcp и firewall
з.з.ы. и не описали кто откуда получает адреса

ну не правило а настройки DHCP, например сеть 192.168.0.0
начальный 192.168.0.10 конечный 192.168.0.254
не так выразился.

В pool выставлено раздавать с 192.168.0.10

ev83gen, а те компьютеры поместить в этом диапазоне проблема?

Так как лучше скриншоты или из командной строки? если из нее, то команды какие))
firewall - > File rule? NAT? Mangle? что конкретно показать?

Если как говорится своими словами то следующее:
Filter rule :
1) цепочка forward для established и related - fasttrack conection
2) цепочка forward на ip 192.168.1.1(Asterisk) - 17 udp - aceept
3) цепочка forward для established и related - accept
4) цепочка forward - invalid - drop
for WAN
5) цепочка forward - interface ppoe - new - drop
6) цепочка input - 1(icmp) - accept
7) цепочка input- для established и related - accept
8) цепочка input- interface ppoe -drop


Ну как то так

ev83gen, а те компьютеры поместить в этом диапазоне проблема? »

Да вроде не проблема, но это свитч, видеорегистратор, телефонный шлюз, вроде как лучше когда такие вещи на статике.

Да вроде не проблема, но это свитч, видеорегистратор, телефонный шлюз, вроде как лучше когда такие вещи на статике. »
ну так средствами роутера присвоить им статические адреса не проблема))

https://netflow.by/images/blog_images/dhcp-start/03.jpg

а интересуте в первую очередь окошко dhcp server - networks

Вот окошко
144563

Вот так сделал:
144564

Не работает

Вот окошко
Screenshot_5.jpg »
networks
Не работает »
а перезагрузить? Да и сервер defconf быть должен

mikrotik перезагружать после каждого изменения надо? щаз попробую

mikrotik перезагружать после каждого изменения надо? щаз попробую »
можно былобы только устройство для которого меняется адрес))

Вот networks
144565

mikrotik перезагрузил, не пингуется

в статусе висит waiting

работать должно

Ясно, спасибо, буду думать

ev83gen, само устройство перезагружалось? Что за устройство? Какие у него сетевые настройки?

само устройство нет, это управляемый свитч 3Com 4500, там просто ip его и маска.
Из локальной сети(для него) он видится, я к нему подключаюсь. Из моей нет. Перезагрузить его не могу, так как многие на нем работают.

скачал мануал по микротик 78 стр. пока на 43, вот сижу, курю

В продолжение моих попыток, вот сегодня чего увидел: если выполнить tracert до удаленного ip который по DHCP то доходит в три прыжка
1) 192,168,1,1 -- мой местный микротик
2)192,168,2,1 -- удаленный микротик(причем как я понял это виртуальный ip для OpenVPN)
3) 10,0,19,4 -- ip назначемния

А если tracert до ip который ручкми назначен то картина следующая:
1) 192,168,1,1 -- мой местный микротик
2)192,168,2,1 -- удаленный микротик(причем как я понял это виртуальный ip для OpenVPN)
и дальше превышен интервал ожидания
и дальше превышен интервал ожидания
и дальше превышен интервал ожидания


так вот, что дальше пока вывод не сделал)

ev83gen, ну значит все нормально если проходит, или у вас еще какая то цель?

А если tracert до ip который ручкми назначен то картина следующая:
1) 192,168,1,1 -- мой местный микротик
2)192,168,2,1 -- удаленный микротик(причем как я понял это виртуальный ip для OpenVPN)
и дальше превышен интервал ожидания
и дальше превышен интервал ожидания
и дальше превышен интервал ожидания »

вот тут то не проходит