Страница 1 из 1
Микротик, канал связи и интернет в филиале
Добавлено: 07 окт 2014, 09:50
niger1232
Добрый день.
На текущий момент имеется сеть в головном офисе с маршрутизатором микротик RB-1100AH , а также имеется сеть в филиале соединенная с сетью головного офиса каналом связи точка точка (оптоволоконный канал связи без VPN). В филиале решили поставить еще один микротик RB-1100AH, а также купить интернет канал у местного провайдера чтобы "в филиале при обращении к ресурсам головной сети пользователи и устройства ходили через оптоволоконный канал, а к ресурсам интернета через интернет канал предоставленный провайдером". Это нужно чтобы пользователи и устройства не забивали трафиком оптоволоконный канал связи. Хотелось бы узнать как это реализовать. Текущая схема сети и какую бы хотелось бы получить прилагаю с ссылкой
http://s008.radikal.ru/i306/1410/ad/d29c18db873c.jpg.
Re: Микротик, канал связи и интернет в филиале
Добавлено: 07 окт 2014, 10:48
gmx
В самом простом случае две команды ROUTE
что типа такого
0.0.0.0.0/0.0.0.0 отправляем в шлюз, который смотрит в сторону провайдера
192.168.1.0/255.255.255.0 отправляем в шлюз, который смотрит в сторону удаленного офиса
Вообще все это укладывается в рамки вот этой темы
viewtopic.php?f=15&t=3280вы просто считаете, что у вас тоже два провайдера: один "настоящий" провайдер, а другой - удаленный офис, он тоже провайдер, но для определенных пакетов.
ну и уже совсем хорошо можно сделать через маркировку пакетов, читайте также по предыдущей ссылке, основная на Wiki вот
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle
Re: Микротик, канал связи и интернет в филиале
Добавлено: 10 окт 2014, 18:04
niger1232
Да, удалось сделать для одного vlan-а, создал vlan на микротике в филиале дал ему ip адрес, аналогично его создал на микротике в офисе, создал Bridge на микротике в филиале объединив в него интерфейс сети смотрящей в офис и интерфейс смотрящий во внутреннюю сеть филиала, прописал маршрут 192.168.0.0/24 (сеть головного офиса) указав в качестве шлюза интерфейс bridge. После этого у меня заработала маршрутизация и до интернета и до офиса, однако как мне теперь сделать подобную схему для нескольких vlan-ов, простое добавление в Bridge других vlan-ов не помогает -dhcp начинает присваиваться только из пула созданного для первого созданного vlan-а.
Re: Микротик, канал связи и интернет в филиале
Добавлено: 10 окт 2014, 20:39
gmx
Если честно, то ничего не понятно.
Нужна схема, экспорт настроек.
Да и vlan в первом посте ни слова не было. Насколько я понимаю, задача сложнее, чем описывалось.
Re: Микротик, канал связи и интернет в филиале
Добавлено: 13 окт 2014, 09:03
niger1232
Re: Микротик, канал связи и интернет в филиале
Добавлено: 13 окт 2014, 10:48
gmx
Я так и не понял где проблема?
Все все разные. Простым route распределяете локальный трафик в сторону микротика 1, весь остальной шлюз, который смотрит в инет на микротике 2.
Про VLAN - вы можете создать большее количество бриджей, чем один. Объединяйте столько сколько требуется. Не следует смешивать все в один бридж.
Re: Микротик, канал связи и интернет в филиале
Добавлено: 13 окт 2014, 12:20
niger1232
А как создавать бриджи и какие интерфейсы в них объединять?
Re: Микротик, канал связи и интернет в филиале
Добавлено: 13 окт 2014, 12:21
niger1232
Можете поподробнее объяснить?
Re: Микротик, канал связи и интернет в филиале
Добавлено: 13 окт 2014, 12:23
gmx
Winbox-Bridge- кнопка добавить.
Затем вкладка Ports.Снова добавить.
Объединять можно любые интерфейсы, в том числе и vlan и virtualWLAN и по нескольку раз.