Здравствуйте,суть проблемы:
Есть филиал в другом городе соединён с офисом по EoIP через pptp,DHCP сервер в офисе и раздаёт адреса и филиалу,в филиале IP серый.Естественно весь трафик идёт через шлюз который находится в офисе.Внешний IP и геолокация определяются как офис.
Вопрос:
Как завернуть интернет трафик на шлюз провайдера в филиале а локальный трафик пустить в тоннель?
И что в этом случае делать с ДНС запросами? Они так и будут летать через тоннель и это меньшее зло? Юзеры из филиала пользуются IP телефонией,почтой,и терминалом которые стоят в офисе.
EoIP и трафик через другой шлюз,помогите разобраться.
-
easyman
- Сообщения: 108
- Зарегистрирован: 19 окт 2018, 13:44
Некисло так.. )EoIP через pptp
c "add default route" на pptp подключении галку снять. прописать 0.0.0.0/0 на провайдера. локальный трафик в mangle пометить и запустить, по так же прописанному руками маршруту с роут марк, в туннель.Как завернуть интернет трафик на шлюз провайдера в филиале а локальный трафик пустить в тоннель?
смотря какимиИ что в этом случае делать с ДНС запросами? Они так и будут летать через тоннель и это меньшее зло?
-
ginny
- Сообщения: 9
- Зарегистрирован: 19 фев 2020, 16:39
Важна была скорость передачи.Некисло так.. )
Огромное спасибо.c "add default route" на pptp подключении галку снять. прописать 0.0.0.0/0 на провайдера. локальный трафик в mangle пометить и запустить, по так же прописанному руками маршруту с роут марк, в туннель.
Со всеми,мне нужно чтобы пользователи в филиале резолвили и локальные имена и интернет.смотря какими
-
easyman
- Сообщения: 108
- Зарегистрирован: 19 окт 2018, 13:44
не влияетВажна была скорость передачи.
Если всё таки нужен pptp
За основу можно взять вот это
В части туннелироваания.
https://wiki.mikrotik.com/wiki/Manual:B ... _bridging)
-
ginny
- Сообщения: 9
- Зарегистрирован: 19 фев 2020, 16:39
Убрал из схемы PPTP,взял второй белый IP. EOIP поднимается на ура,при добавлении EOIP добавляется динамический маршрут что все локальные адреса идут в бридж,удалить его нельзя. Филиал получает DHCP из офиса и пытается выйти в интернет через шлюз офиса,интернета нет хоть пинги и проходят и имена резолвятся. Маршрут 0 0 0 0 написан на шлюз филиала(в роутере филиала),я запутался... Что я делаю не так?Или то что я хочу не возможно реализовать через EOIP?
Мне нужен прозрачный тоннель для локальной сети,чтобы DHCP раздавался из офиса и все локальные ресурсы были доступны и телефония по UDP работала,но чтобы филиалы ходили в интернет через свой шлюз...Каждому клиенту писать ИП и шлюз руками?тоже не хотелось бы.
Мне нужен прозрачный тоннель для локальной сети,чтобы DHCP раздавался из офиса и все локальные ресурсы были доступны и телефония по UDP работала,но чтобы филиалы ходили в интернет через свой шлюз...Каждому клиенту писать ИП и шлюз руками?тоже не хотелось бы.
-
ginny
- Сообщения: 9
- Зарегистрирован: 19 фев 2020, 16:39
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 II 95.xxx.yyy.209 II 1
1 ADC 95.xxx.yyy.208/28 II 95.xxx.yyy.211 II ether1 0
2 ADC 192.168.0.0/22 II 192.168.1.30 bridge II 0
Выключил все правила в фаерволле, теперь интернет работает,но через шлюз в офисе, я так понимаю из-за 2 маршрута 192.168.1.30 это ип роутера в филиале локальный.В филиале все интерфейсы в бридже.
0 A S 0.0.0.0/0 II 95.xxx.yyy.209 II 1
1 ADC 95.xxx.yyy.208/28 II 95.xxx.yyy.211 II ether1 0
2 ADC 192.168.0.0/22 II 192.168.1.30 bridge II 0
Выключил все правила в фаерволле, теперь интернет работает,но через шлюз в офисе, я так понимаю из-за 2 маршрута 192.168.1.30 это ип роутера в филиале локальный.В филиале все интерфейсы в бридже.
-
easyman
- Сообщения: 108
- Зарегистрирован: 19 окт 2018, 13:44
Интерфейс который на провайдера смотрит тоже в бридже?
-
ginny
- Сообщения: 9
- Зарегистрирован: 19 фев 2020, 16:39
-
easyman
- Сообщения: 108
- Зарегистрирован: 19 окт 2018, 13:44
Dhcp на главном роутере выдает маршрут на себя.