Здравствуйте уважаемые форумчане. Подскажите как настроить микротик если провайдер выдает два и более белых айпи адресов.
провайдер выдал 172.172.172.2 и 172.172.172.3 шлюз 172.172.172.1
надо настроить чтобы vpn l2tp соединение поднималось от 172.172.172.3
а локальная сеть работала 172.172.172.2
как это сделать ?
на интерфейсе WAN соответственно прописано оба айпи адреса , шлюз у них одинаковый
Сам vpn уже настроен и работает. есть еще резервный провайдер он уже тоже настроен через mangle и скрипты.
Объясните как заставить vpn клиента поднимать соединение через нужный айпи адрес.
Нужно использовать в mangle правила с Output и маркировать их?
провайдер с двумя айпи
-
- Сообщения: 2
- Зарегистрирован: 04 апр 2017, 10:20
Только хотел открыть подобную тему. Может вы кое в чем мне поможете. У меня от провайдера несколько белых (3) с одним шлюзом, нужно чтоб три разных локали выходили в инет, но каждый со своего порта. Когда разные сети у WANов проблем нет, а когда WANы из одной сети все останавливается. Уже перерыл кучу информации, но ответ не нашел, в чем тонкость. Поделитесь пожалуйста советом, а то я уже уперся.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Про такое читали?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
pylon писал(а):Только хотел открыть подобную тему. Может вы кое в чем мне поможете. У меня от провайдера несколько белых (3) с одним шлюзом, нужно чтоб три разных локали выходили в инет, но каждый со своего порта. Когда разные сети у WANов проблем нет, а когда WANы из одной сети все останавливается. Уже перерыл кучу информации, но ответ не нашел, в чем тонкость. Поделитесь пожалуйста советом, а то я уже уперся.
У Вас всё проще должно быть, да интерфейс один, но внешние адреса разные, значит надо от этого и отталкиваться, значит надо
делать НАТ уже не маскарадинг, а SRC-NAT и явно подставлять туда нужный адрес...то есть:
первая часть: создаёте список адресов первой сети локальной(или сразу сеть описываете) - скажем LAN1-N151 (туда прописываете сетку 192.168.151.0/24),
вторая часть: создаёте НАТ: создаёте в закладке NAT правило SRCNAT, выбираете исходящий(Out) интерфейс (Ваш WAN)
на второй закладке Src Address List указываете (выбираете Ваш первый лист), ну и в закладке
Action выбираете src-nat и в поле To Adress вписываете реальный белый IP (первый адрес).
То есть мы создали НАТ правило привязав список (и адресацию в нём) к нужному внешнему адресу...теперь кто будет в списке...будет натиться от первого IP.
Остальное также...второй список..второй адрес из Ваших WAN'ов
-
- Сообщения: 2
- Зарегистрирован: 04 апр 2017, 10:20
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Я не хотел, я поставил. Кликабельно всё
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...