Микротик, канал связи и интернет в филиале

Обсуждение ПО и его настройки
Ответить
niger1232
Сообщения: 7
Зарегистрирован: 07 окт 2014, 08:28

Добрый день.

На текущий момент имеется сеть в головном офисе с маршрутизатором микротик RB-1100AH , а также имеется сеть в филиале соединенная с сетью головного офиса каналом связи точка точка (оптоволоконный канал связи без VPN). В филиале решили поставить еще один микротик RB-1100AH, а также купить интернет канал у местного провайдера чтобы "в филиале при обращении к ресурсам головной сети пользователи и устройства ходили через оптоволоконный канал, а к ресурсам интернета через интернет канал предоставленный провайдером". Это нужно чтобы пользователи и устройства не забивали трафиком оптоволоконный канал связи. Хотелось бы узнать как это реализовать. Текущая схема сети и какую бы хотелось бы получить прилагаю с ссылкой http://s008.radikal.ru/i306/1410/ad/d29c18db873c.jpg.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

В самом простом случае две команды ROUTE
что типа такого

0.0.0.0.0/0.0.0.0 отправляем в шлюз, который смотрит в сторону провайдера
192.168.1.0/255.255.255.0 отправляем в шлюз, который смотрит в сторону удаленного офиса


Вообще все это укладывается в рамки вот этой темы
viewtopic.php?f=15&t=3280

вы просто считаете, что у вас тоже два провайдера: один "настоящий" провайдер, а другой - удаленный офис, он тоже провайдер, но для определенных пакетов.

ну и уже совсем хорошо можно сделать через маркировку пакетов, читайте также по предыдущей ссылке, основная на Wiki вот http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle


niger1232
Сообщения: 7
Зарегистрирован: 07 окт 2014, 08:28

Да, удалось сделать для одного vlan-а, создал vlan на микротике в филиале дал ему ip адрес, аналогично его создал на микротике в офисе, создал Bridge на микротике в филиале объединив в него интерфейс сети смотрящей в офис и интерфейс смотрящий во внутреннюю сеть филиала, прописал маршрут 192.168.0.0/24 (сеть головного офиса) указав в качестве шлюза интерфейс bridge. После этого у меня заработала маршрутизация и до интернета и до офиса, однако как мне теперь сделать подобную схему для нескольких vlan-ов, простое добавление в Bridge других vlan-ов не помогает -dhcp начинает присваиваться только из пула созданного для первого созданного vlan-а.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Если честно, то ничего не понятно.
Нужна схема, экспорт настроек.
Да и vlan в первом посте ни слова не было. Насколько я понимаю, задача сложнее, чем описывалось.


niger1232
Сообщения: 7
Зарегистрирован: 07 окт 2014, 08:28

Пожалуйста вот схема, а как сделать экспорт настроек?
http://i018.radikal.ru/1410/77/4d9374eb21cb.jpg
http://s020.radikal.ru/i707/1410/bf/6160c6261e81.jpg


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Я так и не понял где проблема?

Все все разные. Простым route распределяете локальный трафик в сторону микротика 1, весь остальной шлюз, который смотрит в инет на микротике 2.

Про VLAN - вы можете создать большее количество бриджей, чем один. Объединяйте столько сколько требуется. Не следует смешивать все в один бридж.


niger1232
Сообщения: 7
Зарегистрирован: 07 окт 2014, 08:28

А как создавать бриджи и какие интерфейсы в них объединять?


niger1232
Сообщения: 7
Зарегистрирован: 07 окт 2014, 08:28

Можете поподробнее объяснить?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Winbox-Bridge- кнопка добавить.

Затем вкладка Ports.Снова добавить.

Объединять можно любые интерфейсы, в том числе и vlan и virtualWLAN и по нескольку раз.


Ответить