Добрый день!
Постараюсь описать в кратце ситуацию.
Есть 2 офиса. Между ними настроен L2TP + IPSec. И это религиозные соображения, которые приняты как факт, т.к. это временное решение и в скором будущем все наконец то станет существенно лучше и схема кардинально изменится.
Сервер L2TP находится на точке с малым каналом, поэтому L2TP Client периодически падает из за переизбытка трафика на сервере.
Сам вопрос в том, как направить трафик с локальной сети за L2TP клиентом не весь через сервер, а только тот, что относится к подсети сервера. То что нужно сделать отдельную таблицу маршрутизации я понимаю, но не до конца как именно. Для примера:
Офис1(L2TP сервер)
Внешка 10.10.100.1
Локалка 192.168.1.1
VPN 172.16.1.1
Офис2(L2TP клиент)
Внешка 10.10.200.1
Локалка 192.168.2.1
VPN 172.16.1.2
То есть нужно, чтобы трафик с 192.16.2.х предназначенный 192.168.1.х шел через туннель(172.16.1.2 - 172.16.1.1), а предназначенный всему остальному миру со своей внешки(10.10.200.1). На данный момент при типовой настройке объединения 2 офисов по L2TP весь трафик идет с 10.10.100.1
Разделение трафика на VPN и внешку
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
как раз таки при типовой настройки оно все работает так как вам надо, а тут вы что то по накрутили. конфиг показывайте
Есть интересная задача и бюджет? http://mikrotik.site