Менеджер закачек на RouterOS. Ethernet to VPN

Обсуждение ПО и его настройки
Ответить
vladalien
Сообщения: 2
Зарегистрирован: 18 июл 2017, 06:17

Всем привет, нужна помощь в настройке Mikrotik маршрутизатора RB951G. Я в этом абсолютный профан. Провёл несколько вечеров в попытках настроить всё самостоятельно, но выглядело это как попытки маленького ребёнка взобраться на большой стол, решил обратиться к знающим людям за помощью.

Не буду вдаваться в подробности из разряда "зачем" да "почему". Просто в двух словах обьясню, что хотелось бы сделать и как я это себе представляю, чтобы (если вдруг моя идея не имеет смысла) меня могли направить в верное русло. И так, хочется торенто-качалку (в перспективе и просто файло-качалку) на основе малинки (raspberry pi). Сперва думал поднять соеденение ВПН на самой малинке и поставить туда торрент клиент просто, но ввиду того, что ВПНам свойственно падать иногда, и даже если я качну 1 байт с реального айпи то уже будет плохо (в стране моего проживания торренты запрещены). Под руками есть Mikrotik, вот я и решил поднять на нём ВПН соеденение и пустить трафик малинки исключительно через него, но есть несколько НО:
1) на этом же микротике будет сидеть и стационарный комп, так как сетевой кабель от провайдера у меня один (раньше он попросту был воткнут в комп). У меня есть 4 порта, следовательно: первых 2 порта (скажем ethernet2, ethernet3) хочу провести напрямую к провайдеру, а 2 остальных порта (ethernet4, ethernet5) пустить через ВПН
2) при падении ВПНа на 2-х последних портах доступа к реальной сети быть не должно, тоесть либо через ВПН, либо никак

Сам я разработчик ПО и, само собой, это подьёмная задача, но не хотелось бы полностью изучать всю теорию сетей для столь небольшой задачки (каковой она, я уверен, является для человека со знаниями). Пытался гуглить - не нашел всего вместе, только по частям, сложить которые не получилось. Буду рад за подробное обьяснение, если можно. А если нет, то хотябы идею на примитивном уровне как это сделать (я находил варианты через маркировку пакетов, но довести её до ума не смог, там было по destination ips, а не по порту + я, как я понимаю, при падении ВПНа трафик пойдёт напрямую). Всем добра!


maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

1. А если упростить задачу, и пускать через ВПН не определённые порты, а определённые IP адреса, будет ли какая то разница для Вас.
2. Почитайте по поводу файлокачалки на малине, что то мне помнится отзывы там не ахти...


vladalien
Сообщения: 2
Зарегистрирован: 18 июл 2017, 06:17

maxim_minton писал(а):1. А если упростить задачу, и пускать через ВПН не определённые порты, а определённые IP адреса, будет ли какая то разница для Вас.
2. Почитайте по поводу файлокачалки на малине, что то мне помнится отзывы там не ахти...

1. Впринципе, если речь идёт о src айпи, тоесть об адресах машин с которых будет происходить закачка, то может работать. Жаль только мои домыслы по поводу того, что если ВПН упадёт, то трафик пойдёт через реальную сеть даже в этом случае актуальны (если речь идёт о маркировке)
2. Бегло читал... Существуют мысли, что не всё так гладко. Этот вопрос я, пожалуй, всё же еще почитаю более углублённо. Но малина уже есть под рукой, да и для личного пользования (по идее) должно хватить. В любом случае, если настрою Микротик, то в настроенный порт можно будет воткнуть что угодно :)


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Так ничего же проще нет, кастыльно, но что первое в голову пришло)))
Прям по вашей схеме "аля два порта под впн клиентов" не подскажу, а как вам уже предложили, по IPам легко! Поднимаете днс на микроте, что бы машины не дергали внешние днсы, малинке либо ручками прописываете статитку, либо биндите в dhcp микротика под малинку адрес, манглом размечаете соединения от малинки, создаете маршрут через этот впн для промаркированных соединений малинки и вот уже ваша малинка принудительно ходит через впн. А дальше, просто берем и в фаерволе создаем правило, которое будет дропать весь проходящий трафик через микротик от малинки и через порт провайдера, например так

Код: Выделить всё

add action=drop chain=forward out-interface=порт провайдера src-address=адрес малинки

Ну и как бы все, через впн малинка будет ходить спокойно, но если впн упадет и малинка начнет долбится по общему основному маршруту, микрот не пустит ее и она просто будет ждать пока поднимится впн.


Ответить