Добрый день. Подскажите, как лучше сделать следующее:
Микротик 2 ---------> Internet <----------- Микротик 1
(у клиента) ............... L2TP .................. ( предприятие )
192.168.3.0/24 ....................................... 192.168.0.0/24
................................................................ 192.168.1.0/24
Задача собственно сделать так, чтобы М2 понимал 2 сети М1 по тунелю L2TP. С одной сетью ясное дело, добавить маршрути Route, все нормально работает. С двумя, не пойму...
L2TP тунель + vlan
-
gmx
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
Если честно, то не совсем понятно.
Подсети 192.168.0.0 и 192.168.1.1 видят друг друга? И это Микротик 1 делает?
Если так, то и отправьте обе подсети на один gateway, то есть на Микротик 1.
Или вообще что-то вроде route 0.0.0.0/0 Микротик 1.
А где в вопросе VLAN, про который в заголовке вы спрашивали?
Хотя правильнее это, наверное, на Микротик 1 все сделать.
Подсети 192.168.0.0 и 192.168.1.1 видят друг друга? И это Микротик 1 делает?
Если так, то и отправьте обе подсети на один gateway, то есть на Микротик 1.
Или вообще что-то вроде route 0.0.0.0/0 Микротик 1.
А где в вопросе VLAN, про который в заголовке вы спрашивали?
Хотя правильнее это, наверное, на Микротик 1 все сделать.
-
fedor_88
- Сообщения: 11
- Зарегистрирован: 08 апр 2013, 16:40
Прошу прощения, что создал столь бесполезную тему. Спасибо большое, за подсказку. Дело было в маршрутах. Теперь одна штука с которой разобратся не могу. У меня RB1100AH очень им доволен. Шустрый, поднял на нем DHCP и проброс DNS очень хорошо работает с 2мя провайдерами и большой сетью. Терерь то, что не получилось реализовать. На одном из портов висит squid с отдельной подсетью. Мне нужно всю сеть перенаправить на него а им уже распределять кому давать доступ кому нет. Если в браузере прописать squid все отлично... Но нужно сделать перенаправление портов! С 80-м http проблем нет. Все отлично, но 443 выдает браузер ssl_error_rx_record_too_long...
-
gmx
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
Я не помогу. По squid не специалист. Поднимал один раз в жизни.
-
fedor_88
- Сообщения: 11
- Зарегистрирован: 08 апр 2013, 16:40
В том то и дело, что squid работает нормально если в браузере прокс прописать. Но мне как раз нужно сделать перенаправление портов.
Для 80 делал так:
Проще говоря принимаем трафик от squid и перенаправляем 80 порт кто в списке squid_users на адрес 192.168.2.2 и порт 3128.
Для 80 делал так:
Код: Выделить всё
/ip firewall nat
add action=accept chain=dstnat comment=from_squid disabled=no dst-port=80 protocol=tcp src-address=192.168.2.2
add action=dst-nat chain=dstnat disabled=no dst-port=80 protocol=tcp src-address-list=squid_users to-addresses=192.168.2.2 to-ports=3128
Проще говоря принимаем трафик от squid и перенаправляем 80 порт кто в списке squid_users на адрес 192.168.2.2 и порт 3128.