Прокидываем чужую сеть через VPN ))

Выкладываем здесь готовые конфигурации под определенные типовые задачи
Ответить
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

И так переломною встала задача:
Перенести АДС (Аварийно-диспетчерскую систему) лифтов из одного города в другой

Изображение

АДС работает в локальной сети некого провайдера который дает сетку с адресом 192.168.7.0/24
В точке R1 где стоит АДС у меня стоил MT 750 у него свой провайдер отличный от провайдера АДС
В точке R2 стоит МТ 951
И так я решил использовать VLAN
Так как надо было прокинуть VLAN, то обычной маршрутизации мало. Выбор пал на EOIP (ethernet over IP).
Т.К у меня ip не везде статика пришлось использовать no-ip.org + VPN L2TP и у же поверх него EOIP
Описывать процесс no-ip.org + VPN L2TP не буду т.к. он его много раз обсуждали на форуме.
На каждом роутере выводим интерфейс ether5 из бриджа и отключаем его из мастер порта если он был включен.
Поднимаем мост между R1 и R2 Пишу командами для консоли.

R1. IP единственный, для примера пусть будет 192.168.21.1 полученный при создании VPN
 "R1"
interface eoip add tunnel-id=0 local-address=192.168.21.1remote-address=192.168.21.2



R2 (Роутер в офисе). IP единственный, для примера пусть будет 192.168.21.2 полученный при создании VPN
 "R2"
interface eoip add tunnel-id=0 remote-address=192.168.21.1



Так как IP единственный, то локальный IP указывать не обязательно.

Теперь создаём VLAN' на входном интерфейсе (EOIP)
VLAN'ов, будут одинаковый ID (пусть будет для примера равен 100)
Соединяем два интерфейса (EOIP и интерфейс который будем связывать в данном случае ether5) в мост.
R1.
 "R1"
interface vlan add name=vlan_in interface=eoip vlan-id=100
interface bridge add name=vlan100
interface bridge port add bridge=vlan100 interface=vlan_in
interface bridge port add bridge=vlan100 interface= ether5



R2.
 "R2"
interface vlan add name=vlan_in interface=eoip vlan-id=100
interface bridge add name=vlan100
interface bridge port add bridge=vlan100 interface=vlan_in
interface bridge port add bridge=vlan100 interface= ether5



Поднимаем на интерфейсах EOIP сеть (присваиваем адреса)

R1.
 "R1"
ip address add interface=eoip address=10.0.0.1/30



R2.
 "R2"
ip address add interface=eoip address=10.0.0.2/30



В принципе всё. Трафик между сетями бегает, VLAN работает прозрачно поверх EOIP.


tom315
Сообщения: 1
Зарегистрирован: 05 июл 2014, 18:17

Требуется усложнить задачу:
Аналогичная ситуация, EoIP работает, все ок
Оба маршрутизатора выходят в инетрнет под своими учетными записями, оба платят абонентку.
Усложняем:
1. Маршрутизатор R1 отключаем от безлимитки и платим только за серый ИП для поддержания туннеля (решено методом переговоров с провайдером)
2. Переправляем Интернет трафик на маршрутизатор R1 (не решено ибо падает туннель)
3. Прописываем маршруты для R1 в локальную сеть провайдера (бесплатная услуга) для разгрузки канала "ЛокалкаДляR2" (тоже не решено)

Буду примного благодарен за помощь.

PS: Поднят PPTP туннель с адресами 192.168.100.1 (сервер R2) и 192.168.100.2 (клиент)
Оба маршрутизатора в серой сети одного и того же провайдера, диапозон известен


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

tom315 писал(а):Требуется усложнить задачу:
Аналогичная ситуация, EoIP работает, все ок
Оба маршрутизатора выходят в инетрнет под своими учетными записями, оба платят абонентку.
Усложняем:
1. Маршрутизатор R1 отключаем от безлимитки и платим только за серый ИП для поддержания туннеля (решено методом переговоров с провайдером)
2. Переправляем Интернет трафик на маршрутизатор R1 (не решено ибо падает туннель)
3. Прописываем маршруты для R1 в локальную сеть провайдера (бесплатная услуга) для разгрузки канала "ЛокалкаДляR2" (тоже не решено)

Буду примного благодарен за помощь.

PS: Поднят PPTP туннель с адресами 192.168.100.1 (сервер R2) и 192.168.100.2 (клиент)
Оба маршрутизатора в серой сети одного и того же провайдера, диапозон известен



Это сосем другая история.. создай отдельную тему и нарисуй схему


evgeniy7676
Сообщения: 41
Зарегистрирован: 29 апр 2014, 15:36

Поднимаем на интерфейсах EOIP сеть (присваиваем адреса) --а для чего нужно сеть подымать


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Что за любовь то такая к EoIp ? Я понимаю что тривиально и не надо понимать даже основ маршрутизации. Зато когда такие вот любители разрастаются до нормальных размеров то начинают за голову хвататься в случае любой непонятной ситуации ибо в этом решении диагностика сложнее да и минусов куча.
EoIP стоит использовать там где действительно нужен единый броаткас домен, а это довольно редкие и специфичные задачи


Есть интересная задача и бюджет? http://mikrotik.site
evgeniy7676
Сообщения: 41
Зарегистрирован: 29 апр 2014, 15:36

vqd а что посоветуете есть два микрота с реал ip пинг между ними 0 мс нужно влан прорбросить ,чтобы на другом микроте иметь в определенном порту локалку от другого


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Вы сначала себе на вопрос ответьте? Зачем вам Л2 то в этом случае? Да еще и такой костыль как ВЛАН через л3 среду то?

Ну нужно вам 3-й сегмент ну так сделайте его и настройте маршрутизацию и фильтрацию, если необходимо изолировать.

Не ну если вам действительно нужен единый броаткастный домен то конечно. Например может вам нужно ключ с лицензией прокинуть или железо специфичное мониторить которое умеет только через широковещательные пакеты работать

У просто сегодня с часу ночи до 7-ми утра разгребал контору где умник поднял EoIP, чего то там по накрутил, понял что ахтунг ибо сам не понял че сделал и свалил. И вот я блин всю ночь перетягивал это все в нормальный Л3.
Ну зато заказчик сразу отметил что и работать шустрее все стало и понятно теперь где чего и откуда


Есть интересная задача и бюджет? http://mikrotik.site
evgeniy7676
Сообщения: 41
Зарегистрирован: 29 апр 2014, 15:36

эти 2 реал в одном влане выданном провайдером


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

во как. ну так тогда сам бог велел нагнуть провайдера что бы они вам L2 чистых дали и тогда вообще проблем нету

Я еще раз говорю, EoIp стоит аккуратно использовать, а не потому что он проще настраивается )))


Есть интересная задача и бюджет? http://mikrotik.site
Ответить