2 активных WANa

Обсуждение ПО и его настройки
Ответить
chip_21
Сообщения: 23
Зарегистрирован: 26 янв 2018, 10:07

Добрый день , есть два провайдера ISP1 – по оптике 100 Мб\с , ISP2 – ADSL медленный 5 Мб\с.
Основным идет ISP1 и при пропадании по нему связи с помощью Netwach активируется ISP2.
Сеть LAN предприятия 192.168.0.0/24 ,есть L2TP сервер который выдает диапазон адресов клиентам 192.168.205.0/24, потом с помощью netmap они преобразуются в адреса LAN 192.168.0.0/24, ето сделано для того , чтобы люди из за пределов сети предприятия со своих домашних сеток с популярным диапазоном 192.168.0.0/24 могли по VPN подключится во внутреннюю сеть предприятия не используя шлюзом по умолчанию шлюз предприятия, то есть с дома из сети 192.168.0.0/24 работник подключается к L2TP и получает адрес 192.168.205.0/24, потом конектинтся на адрес 192.168.205.100 а netmap переделывает его в адрес внутренней сети предприятия 192.168.0.0/24.
Провайдер забрал белый IP с ISP1 (быстрый интернет). Как сделать чтобы предприятие ходило в интернет через с ISP1 (быстрый интернет, сейчас так и ходят), а удаленные клиенты заходили на VPN по белому IP ISP2??? Netwach активирует только один маршрут, а фактически нужно два активных WANa


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

chip_21 писал(а): 04 июн 2019, 12:02 Добрый день , есть два провайдера ISP1 – по оптике 100 Мб\с , ISP2 – ADSL медленный 5 Мб\с.
Режим конфигурации = резервирование.
chip_21 писал(а): 04 июн 2019, 12:02 Основным идет ISP1 и при пропадании по нему связи с помощью Netwach активируется ISP2.
Сеть LAN предприятия 192.168.0.0/24 ,есть L2TP сервер который выдает диапазон адресов клиентам 192.168.205.0/24, потом с помощью netmap они преобразуются в адреса LAN 192.168.0.0/24, ето сделано для того , чтобы люди из за пределов сети предприятия со своих домашних сеток с популярным диапазоном 192.168.0.0/24 могли по VPN подключится во внутреннюю сеть предприятия не используя шлюзом по умолчанию шлюз предприятия, то есть с дома из сети 192.168.0.0/24 работник подключается к L2TP и получает адрес 192.168.205.0/24, потом конектинтся на адрес 192.168.205.100 а netmap переделывает его в адрес внутренней сети предприятия 192.168.0.0/24.
Тут я прочитал раза 3-4 и мозг мой сломался....И почитал Вашу предыдущие темы, как раз по этой тематике,
увы, тяжело и как-то на изврат смахивает.
Если работник хочет ко мне подключаться, я выдаю ему адресацию, с этой адресацией он может обращаться
по другим локальным сетям, Интернет = мне пофиг, хочет, будет, не хочет, не будет.
А шлюз/не шлюз = проблема клиента, не моя.
chip_21 писал(а): 04 июн 2019, 12:02 Провайдер забрал белый IP с ISP1 (быстрый интернет). Как сделать чтобы предприятие ходило в интернет через с ISP1 (быстрый интернет, сейчас так и ходят), а удаленные клиенты заходили на VPN по белому IP ISP2??? Netwach активирует только один маршрут, а фактически нужно два активных WANa
Увы, НетВотч не поможет, уже другой уровень, если правильно и логично подходить к решению, то надо:
1) маркировать 2 канала на вход,
2) маркировать 2 канала на выход
3) делать 2 промаркированные таблицы маршрутов
и тогда роутер будет отвечать и на входящие запросы и на исходящие в каждый канал.
И будет всё работать.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
chip_21
Сообщения: 23
Зарегистрирован: 26 янв 2018, 10:07

интуитивно понимаю что нужно маркировать канал, подскажите пожалуйста инструкцию, статью...


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

chip_21 писал(а): 04 июн 2019, 14:17 интуитивно понимаю что нужно маркировать канал, подскажите пожалуйста инструкцию, статью...
Их тысячи, но как основа, как рекомендация и как познания, я взял (в своё время) с этой статьи:
https://vasilevkirill.com/MikroTik/1/
естественно, позже, я что-то доработал, менял, тестировал разное и прочее....

Ну а нюансы, и специфику работы с 2-мя каналами уже ищите на этом форуме,
таких тем, как 2 канала и прочее = тут это популярно.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

chip_21 писал(а): 04 июн 2019, 12:02 есть L2TP сервер который выдает диапазон адресов клиентам 192.168.205.0/24, потом с помощью netmap они преобразуются в адреса LAN 192.168.0.0/24, ето сделано для того , чтобы люди из за пределов сети предприятия со своих домашних сеток с популярным диапазоном 192.168.0.0/24 могли по VPN подключится во внутреннюю сеть предприятия не используя шлюзом по умолчанию шлюз предприятия, то есть с дома из сети 192.168.0.0/24 работник подключается к L2TP и получает адрес 192.168.205.0/24, потом конектинтся на адрес 192.168.205.100 а netmap переделывает его в адрес внутренней сети предприятия 192.168.0.0/24.
L2TP выдает адреса из диапазона, но каждому клиенту выдает адрес с маской /32. Т.е. режет диапазон на подсети по одному адресу.


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

chip_21 писал(а): 04 июн 2019, 12:02 Провайдер забрал белый IP с ISP1 (быстрый интернет). Как сделать чтобы предприятие ходило в интернет через с ISP1 (быстрый интернет, сейчас так и ходят), а удаленные клиенты заходили на VPN по белому IP ISP2??? Netwach активирует только один маршрут, а фактически нужно два активных WANa
Предприятие ходит по дефолтному маршруту. Куда укажите - туда и пойдет.

А клиенты коннектятся к IP адресу. К какому скажите, на тот и постучаться. В фаерволе только проверьте, чтобы в правилах инпут для впн был правильно входящий интерфейс указан.


Ответить