в интернет по впн через другой микрот

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
yden
Сообщения: 96
Зарегистрирован: 27 июл 2017, 21:12

Здравствуйте.
Подскажите пожалуйста. Есть две ЛВС, в разных помещениях (квартиры), во главе каждой по микроту. У кадого белый ip. Эти два микрота выходят в инет через одного провайдера. Между микротами поднят vpn (l2tp). ЛВС1 (за микротом1) и ЛВС2 (за миротом2) видят через впн друг друга. На микроте1 на лето отключили интернет, но впн поднят. На микроте2 интернет есть.
Вопрос: как можно вывести в интернет клиентов ЛВС1 через микрот2?
Больше данная проблема интересна с точки зрения получения навыков настройки микротика.

благодарю
Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

То есть даже без интернета туннель между ними через сеть провайдера работает?

Обычный дефолтный маршрут (через gateway провайдера) на левом отключить.
Добавить вместо него маршрут до провайдерского адреса правого (если они в разных подсетях у провайдера).
И там же на левом добавить дефолтный маршрут через туннельный адрес правого.


Telegram: @thexvo
yden
Сообщения: 96
Зарегистрирован: 27 июл 2017, 21:12

xvo писал(а): 19 авг 2021, 22:57 То есть даже без интернета туннель между ними через сеть провайдера работает?

Обычный дефолтный маршрут (через gateway провайдера) на левом отключить.
Добавить вместо него маршрут до провайдерского адреса правого (если они в разных подсетях у провайдера).
И там же на левом добавить дефолтный маршрут через туннельный адрес правого.
Да, без интернета туннель живой.
Благодарю.

Я вот это не понял: И там же на левом добавить дефолтный маршрут через туннельный адрес правого.

В туннеле адрес правого микрота 172.21.53.1


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну вот через этот адрес и сделать дефолтный маршрут.


Telegram: @thexvo
yden
Сообщения: 96
Зарегистрирован: 27 июл 2017, 21:12

xvo писал(а): 20 авг 2021, 20:33 Ну вот через этот адрес и сделать дефолтный маршрут.
Получается, что на левом микроте:
0.0.0.0/0 - шлюз провадерский правого - дистанс 20
0.0.0.0/0 - шлюз 172.21.53.1 - дистанс 20

Ерунда какая то.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

yden писал(а): 20 авг 2021, 20:59 Ерунда какая то.
Действительно ерунда, потому что вместо вот этого:
yden писал(а): 20 авг 2021, 20:59 0.0.0.0/0 - шлюз провадерский правого - дистанс 20
Нужно dst-address=адрес_правого/32 gateway=шлюз_свой_провайдерский.
И то это нужно, только если они у провайдера в разных подсетях, и шлюзы у них разные.


Telegram: @thexvo
Ответить