Добрый день , есть два провайдера ISP1 – по оптике 100 Мб\с , ISP2 – ADSL медленный 5 Мб\с.
Основным идет ISP1 и при пропадании по нему связи с помощью Netwach активируется ISP2.
Сеть LAN предприятия 192.168.0.0/24 ,есть L2TP сервер который выдает диапазон адресов клиентам 192.168.205.0/24, потом с помощью netmap они преобразуются в адреса LAN 192.168.0.0/24, ето сделано для того , чтобы люди из за пределов сети предприятия со своих домашних сеток с популярным диапазоном 192.168.0.0/24 могли по VPN подключится во внутреннюю сеть предприятия не используя шлюзом по умолчанию шлюз предприятия, то есть с дома из сети 192.168.0.0/24 работник подключается к L2TP и получает адрес 192.168.205.0/24, потом конектинтся на адрес 192.168.205.100 а netmap переделывает его в адрес внутренней сети предприятия 192.168.0.0/24.
Провайдер забрал белый IP с ISP1 (быстрый интернет). Как сделать чтобы предприятие ходило в интернет через с ISP1 (быстрый интернет, сейчас так и ходят), а удаленные клиенты заходили на VPN по белому IP ISP2??? Netwach активирует только один маршрут, а фактически нужно два активных WANa
2 активных WANa
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Режим конфигурации = резервирование.
Тут я прочитал раза 3-4 и мозг мой сломался....И почитал Вашу предыдущие темы, как раз по этой тематике,chip_21 писал(а): ↑04 июн 2019, 12:02 Основным идет ISP1 и при пропадании по нему связи с помощью Netwach активируется ISP2.
Сеть LAN предприятия 192.168.0.0/24 ,есть L2TP сервер который выдает диапазон адресов клиентам 192.168.205.0/24, потом с помощью netmap они преобразуются в адреса LAN 192.168.0.0/24, ето сделано для того , чтобы люди из за пределов сети предприятия со своих домашних сеток с популярным диапазоном 192.168.0.0/24 могли по VPN подключится во внутреннюю сеть предприятия не используя шлюзом по умолчанию шлюз предприятия, то есть с дома из сети 192.168.0.0/24 работник подключается к L2TP и получает адрес 192.168.205.0/24, потом конектинтся на адрес 192.168.205.100 а netmap переделывает его в адрес внутренней сети предприятия 192.168.0.0/24.
увы, тяжело и как-то на изврат смахивает.
Если работник хочет ко мне подключаться, я выдаю ему адресацию, с этой адресацией он может обращаться
по другим локальным сетям, Интернет = мне пофиг, хочет, будет, не хочет, не будет.
А шлюз/не шлюз = проблема клиента, не моя.
Увы, НетВотч не поможет, уже другой уровень, если правильно и логично подходить к решению, то надо:chip_21 писал(а): ↑04 июн 2019, 12:02 Провайдер забрал белый IP с ISP1 (быстрый интернет). Как сделать чтобы предприятие ходило в интернет через с ISP1 (быстрый интернет, сейчас так и ходят), а удаленные клиенты заходили на VPN по белому IP ISP2??? Netwach активирует только один маршрут, а фактически нужно два активных WANa
1) маркировать 2 канала на вход,
2) маркировать 2 канала на выход
3) делать 2 промаркированные таблицы маршрутов
и тогда роутер будет отвечать и на входящие запросы и на исходящие в каждый канал.
И будет всё работать.
-
- Сообщения: 23
- Зарегистрирован: 26 янв 2018, 10:07
интуитивно понимаю что нужно маркировать канал, подскажите пожалуйста инструкцию, статью...
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Их тысячи, но как основа, как рекомендация и как познания, я взял (в своё время) с этой статьи:
https://vasilevkirill.com/MikroTik/1/
естественно, позже, я что-то доработал, менял, тестировал разное и прочее....
Ну а нюансы, и специфику работы с 2-мя каналами уже ищите на этом форуме,
таких тем, как 2 канала и прочее = тут это популярно.
-
- Сообщения: 1752
- Зарегистрирован: 09 июл 2014, 12:33
L2TP выдает адреса из диапазона, но каждому клиенту выдает адрес с маской /32. Т.е. режет диапазон на подсети по одному адресу.chip_21 писал(а): ↑04 июн 2019, 12:02 есть L2TP сервер который выдает диапазон адресов клиентам 192.168.205.0/24, потом с помощью netmap они преобразуются в адреса LAN 192.168.0.0/24, ето сделано для того , чтобы люди из за пределов сети предприятия со своих домашних сеток с популярным диапазоном 192.168.0.0/24 могли по VPN подключится во внутреннюю сеть предприятия не используя шлюзом по умолчанию шлюз предприятия, то есть с дома из сети 192.168.0.0/24 работник подключается к L2TP и получает адрес 192.168.205.0/24, потом конектинтся на адрес 192.168.205.100 а netmap переделывает его в адрес внутренней сети предприятия 192.168.0.0/24.
-
- Сообщения: 1752
- Зарегистрирован: 09 июл 2014, 12:33
Предприятие ходит по дефолтному маршруту. Куда укажите - туда и пойдет.chip_21 писал(а): ↑04 июн 2019, 12:02 Провайдер забрал белый IP с ISP1 (быстрый интернет). Как сделать чтобы предприятие ходило в интернет через с ISP1 (быстрый интернет, сейчас так и ходят), а удаленные клиенты заходили на VPN по белому IP ISP2??? Netwach активирует только один маршрут, а фактически нужно два активных WANa
А клиенты коннектятся к IP адресу. К какому скажите, на тот и постучаться. В фаерволе только проверьте, чтобы в правилах инпут для впн был правильно входящий интерфейс указан.