2 провайдера 3 канала + vpn

Обсуждение ПО и его настройки
Ответить
Kromvel
Сообщения: 24
Зарегистрирован: 25 дек 2015, 15:07

Приветствую уважаемые.
Помогите понять как делать:
есть
Ethernet один провод с двумя адресами, на каждый из адресов даётся определенная скорость 1М и 4М (адреса и подсети разные если важно) подключаем ether1 WAN
ёта
вай-вай-ненужен.
пока экспериментирую на mikrotik Hap, позже перелью конфиг на RB2011UiAS-RM

цели:
принять интернет по ёте и отдать его офису со шлюзом к примеру 192,168,0,1 ether2
принять по проводу интернет, на один из адресов 1М - прицепиться к ВПН в удаленном офисе, и дать весть трафик на АТС ether5ATS
Принять по проводу второй поток интернета 4М со вторым адресом, настроить это резервным каналом после ёты для офиса.

знаю как настраивать отдельные компоненты, но не пойму с чего начать.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

1. Выпускаете офис через ету
2. Поднимаете ВПН через нужный канал
3. Настраиваете хождения трафика для вашей АТС
4. пишите скрипт для переключения юзеров на резерв


Есть интересная задача и бюджет? http://mikrotik.site
Kromvel
Сообщения: 24
Зарегистрирован: 25 дек 2015, 15:07

немного ясности:
нужен шифрованный vpn канал, я настроил IPsec, прописал маршруты на обоих маршрутизаторах, в policies выставил галку tunnel - это и есть шифрованный канал теперь?
я просто думал надо вначале поднять l2tp и потом его шифровать IPsec ом ... или это масло масленое?

и ещё, есть две сети с одинаковыми адресами 192.168.0.0/24 практически все узлы имеют сходные адреса ( сервера с 01 по 15, принтеры с 16-40, компы 50-200)
при настройке как можно сделать дабы с любого офиса своя сеть осталась бы 192.168.0.0/24 а чужая была бы 192.168.10.0/24?

/ip firewall nat
add chain=srcnat dst-address=192.168.10.0/24 src-address=192.168.0.0/24
/ip ipsec peer
add address=85.235.xxx.xxx/32 nat-traversal=no secret=1234
/ip ipsec policy
add dst-address=192.168.10.0/24 ipsec-protocols=ah-esp sa-dst-address=85.235.xxx.xxx sa-src-address=84.42.xxx.xxx src-address=192.168.0.0/24 tunnel=yes
/ip route
add distance=1 gateway=84.42.xxx.xxx
add distance=1 dst-address=192.168.10.0/24 gateway="ether10 wan1"


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну так почитайте что есть такое IPsec и сами ответите на свой вопрос.

при настройке как можно сделать дабы с любого офиса своя сеть осталась бы 192.168.0.0/24 а чужая была бы 192.168.10.0/24?


Ну так меняйте во второй или своей сети адресное пространство и будет вам счастье или костыль в виде разноса адресов и организации единого броаткаст домена между точками


Есть интересная задача и бюджет? http://mikrotik.site
Ответить