2WAN + VPN + много LAN

Обсуждение ПО и его настройки
Ответить
any_key
Сообщения: 18
Зарегистрирован: 19 мар 2019, 22:41

Всем привет!
С появлением второго провайдера в офисе появились несколько извращенные задачи, которые пока не до конца понимаю как осуществить...
Итак, имеется:
1) 2wan
2) 4 подсети LAN (увеличится до 6)
3) 3 VPN Через WAN1

Задачи:
1) Весь интернет по дефолту пускать в 1WAN и выборочно подсети запускать в 2WAN (резервный канал)
2) Если падает 1 из провайдеров направлять трафик во второй WAN (соответственно ван1 в ван2, или ван2 в ван1)
3) впн с удаленными офисами подняты через 1WAN, НО! в одном ВПН нужен доступ до адреса, который будет за 2WAN...не совсем понимаю как такую маршрутизацию воплотить в реальность...

Есть идеи? Понимаю что тут чисто маршрутизация и маркировка пакетов, но не совсем понимаю как...


Вернуться к началу
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:
Контактная информация пользователя Vlad-2

any_key писал(а): 24 авг 2019, 02:24 Есть идеи? Понимаю что тут чисто маршрутизация и маркировка пакетов, но не совсем понимаю как...
А какие идеи тут могут быть?

1) "описываете" на роутере оба канала (это значит маркируется вход, выход, промежуточный трафик)
2) "описываете" какие сети куда как могут идти
2.1) сюда я бы ещё добавил - описать НАТ правила (2 канала, так что как минимум 2 правила НАТ)
2.2) естественно не забываем привязать промаркированные данные к нужным таблицам

Тестируете сначала как работают оба канала, потом как получается у Вас одну сеть/одного клиента
засунуть принудительно в другой/в нужный канал.
Потом уже можно сделать аналитику по каналам (если статика у обоих провайдеров, то можно рекурсивную
маршрутизацию), а если динамика - сложнее, скриптами.

3) Только после настройки логики локальной и с каналами, после того как более-менее будет вырисовываться,
и работать схема в этой плоскости, ! НЕ раньше! не подходить к ВПНу.
3.1) на счёт ВПН и доступ к какому-то адресу за WAN2 = размытая постановка, но я бы между офисами
сделал локальную маршрутизацию, и она бы позволила "лазить" между офисами и между любыми клиентами
напрямую, а тот адрес (который за WAN2) будет спокойно работать за своим положенным каналом.

Короче то что Вы хотите - это не простые решения (не мимолётные), я в своё время по крупицам это делал и складывал,
ошибок и переделок была ну меня раза 3-4, короче в идеале для начинающих это минимум 2-4 месяца.
Всё реально, но нет единого решения или общего, поэтому какой базис и фундамент сделаете,
так с этим потом работать.

Шпора которая на 80-90% может сократить Вам время:
viewtopic.php?p=58201#p58201



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»