in и out интерфе

Обсуждение ПО и его настройки
Ответить
lav1
Сообщения: 51
Зарегистрирован: 11 апр 2011, 10:58

доброго времени суток.
подскажите как решить задачу.
есть eth1 смотрит на тарелку, есть eth2 смотрит в локалку и билинг. так же есть рртр на еще одного повайдера.
хочу исходящий трафик пустить в рртр а входящий по тарелке.
тарелка двух сторонняя но блин выход там кило бит 20-30.
начинает какая то морда почту отправлять и все вешются просто.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

как вы себе это представляете то?


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вы бы схемку набросали для понимания ситуации.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
lav1
Сообщения: 51
Зарегистрирован: 11 апр 2011, 10:58

да уже делали такие фичи.
на винде тупо маршрутами так получалось, правда не с нулем но все же.
запрос идет в один интерфейс а ответ прилетает в другой.

на никсах было делали. двумя нулями дальше файерволом резали. тут нельзя входить тут выходить.
но правда то все были реальные eth а не виртуальные.

но в любом случае не вижу тут ничего сверх естественного.
спутниковое одностороннее оборудование не такая уж и редкая штука. где входящий трафик идет с тарелки а выходящий со свистка или с eth.

вот собственно и все схема. хочу эту радость оставить жить на микротике.
правда тарелка у меня двух сторонняя но с жутко узким исходящим каналом. вот и хочу использовать её как одностороннюю. и приходит ко мне она не через DVB а соответственно через eth.
Вложения
111111.jpg
111111.jpg (29.07 КБ) 3477 просмотров


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Как я понял, хочется получить так: Отправка через свой канал (PPTP), приём по воздуху?
Если да, то это Вам к спутниковому провайдеру нада обращаться, что-бы он выдал Вам доступ для наземного канала, через который будут идти запросы.

А иначе как Вы это себе представляете? Вот идёт запрос на сайт google.com с Вашего PPTP где IP 1.1.1.1. Запрос дошёл до сервера гугла, сервер подготовил данные и как он узнает куда он их отправит? Как сервер поймёт что ему нужно ответить на запрос на 2.2.2.2? Никак. Естественно он ответит на IP 1.1.1.1.
Такое решается только на самом провайдере, который предоставляет услуги спутникового инета, и то если копнуть, то он просто разделяет трафик, а за провайдером, со стороны итого-же гугла, запрос и ответ идёт на один адрес.

ADD: Т.е. только так:
Вложения
1111111.JPG
1111111.JPG (24.65 КБ) 3471 просмотр


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
lav1
Сообщения: 51
Зарегистрирован: 11 апр 2011, 10:58

да уже почитал мат часть.
понял что дурак :)
плюясь в яндекс надо же ему еще сказать куда ответ плевать.
вообщем решение проблемы есть но опять же, где то плюс где то минус.
вариант 1-ый
купить виртуальная сервер.
поднять на нем рртр и кинуть 2 тунеля в него, один через рртр второй по тарелке и пусть он разруливает куда вход куда выход. но опять же будут потери на организацию самого рртр соединения
вариант 2-ой
проанализировать тонны инфы с билинга, и перенаправаить тупо маршрутами или dns адресами те адреса на которых идет больше всего исходящего трафика
вариант 3-ий
сделать тоже самое что и со вторым вариантом только не на уровне IP dst а на уровне портов.

вот пока все что смог придумать чтобы разгрузить исходящий канал тарелки.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

ИМХО первый вариант самый правильный.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Я повторюсь, провайдеру позвоните своему и опишите ситуацию...
Скорее всего решите проблему по телефону..


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Я тоже думаю что банально надо звонить провайдеру. Вы для них более интересны с асинхронной схемой. Может быть и тарифчик подешевле предложат )))


Есть интересная задача и бюджет? http://mikrotik.site
lav1
Сообщения: 51
Зарегистрирован: 11 апр 2011, 10:58

кайт нэт, работают по принципе отваливате от меня. не нравится идите куда нибудь исчо.

купил vds на firstvds буду развлекаться. вроде пару схем по реализации в голове есть, сегодня ночью буду пробовать тестится.
кто что предложит и тунелирования самое щадящее трафик?
пинг от 700 закачка 400 кб, не хочется терять эти крохи на организацию тунеля.
думал на овпн на удп но здается мне что потери будут.


Ответить