Объединение 2-х сетей в l2tp

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
mormikr
Сообщения: 0
Зарегистрирован: 24 ноя 2017, 15:36

Возможно ли объединить 2 одинаковые подсети 192.168.0.0/24 и 192.168.0.0/24 в VPN например через l2tp. естественно статические адреса провайдеров разные

Дело в том, что часть пользователей с адресами 192.168.0.53, 84,152 и т.д. переезжает в другой офис и должны иметь доступ к серверу 1С .

во всех инструкциях устанавливают условия для примера 192.168.0.0/24 и 192.168.1.0/24.


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

смените им адреса при переезде, это самое правильное.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

mormikr писал(а):Возможно ли объединить 2 одинаковые подсети 192.168.0.0/24 и 192.168.0.0/24 в VPN например через l2tp. естественно статические адреса провайдеров разные
Дело в том, что часть пользователей с адресами 192.168.0.53, 84,152 и т.д. переезжает в другой офис и должны иметь доступ к серверу 1С .
во всех инструкциях устанавливают условия для примера 192.168.0.0/24 и 192.168.1.0/24.

Тоже соглашусь с предыдущим советом, при переезде - лучше сети делать разные или в вашем случаи,
лучше сети разделять. Так правильно и логично.

А ещё правильнее делать в рамках одного объекта своё, свой канал, своя адресация, локальный
DHCP, адресацию автоматом получили и уже работают в Интернете.

А между офисами - сделать туннель, простейшая маршрутизация (вот тут и надо чтобы сети
были разными) и всё. Всё работает, всё шуршит. Кроме сетевого окружения,
но в 2017 году, при правильной расстановки приоритетов, оно и не нужно,
есть же IP-адреса, можно и без сетевого окружения обойтись.
Ярлыки, сетевые диски = это местами проще и надёжнее...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Делал в своё время туннель между маршрутизаторами. Условие было похожим. Вышел из положения, поделив подсеть на две поменьше 192.168.0.0/25 и 192.168.0.128/25. В итоге получил общую сеть в которой даже Netbios имена работали. Маршрутизаторы соединялись по-моему через pptp и EoIP поверх. Чтобы устройства не цеплялись к DHCP-серверу чужого маршрутизатора, блокировал это дело в фильтрах бриджа.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
mormikr
Сообщения: 0
Зарегистрирован: 24 ноя 2017, 15:36

А между офисами - сделать туннель, простейшая маршрутизация (вот тут и надо чтобы сети
были разными) и всё. Всё работает, всё шуршит. Кроме сетевого окружения,
но в 2017 году, при правильной расстановки приоритетов, оно и не нужно,
есть же IP-адреса, можно и без сетевого окружения обойтись.
Ярлыки, сетевые диски = это местами проще и надёжнее...[/quote]


Все пользователи привязаны к домену, ekschange. sql и у всех ip прописаны ручками.
Server с адресом 192.168.0.100 пошлет всех на..., с 192.168.1.0/24

Не ужели нет, что то типа моста!


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

mormikr писал(а):Все пользователи привязаны к домену, ekschange. sql и у всех ip прописаны ручками.
Server с адресом 192.168.0.100 пошлет всех на..., с 192.168.1.0/24
Не ужели нет, что то типа моста!

1) не ужели в домене нельзя прописать другую адресацию?

2) "МОСТ" - есть, называется в микротике EoIP = создаёт туннель L2-уровня на базе L3-уровня.
(всё прозрачно, всё бегает,но учтите, что EoIP достаточно ресурсоёмкий).

Делайте EoIP и получайте один офис. Но я выше говорил что с точки правильности решения - это
очень не правильно. Нет туннеля, второй офис не получает доступов, нет авторизации.
Но каждый по-своему "строит" сеть.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
user2k
Сообщения: 7
Зарегистрирован: 19 дек 2016, 14:16

mormikr писал(а):Возможно ли объединить 2 одинаковые подсети 192.168.0.0/24 и 192.168.0.0/24 в VPN например через l2tp. естественно статические адреса провайдеров разные

Дело в том, что часть пользователей с адресами 192.168.0.53, 84,152 и т.д. переезжает в другой офис и должны иметь доступ к серверу 1С .

во всех инструкциях устанавливают условия для примера 192.168.0.0/24 и 192.168.1.0/24.


я бы сделал подмену адресов сети подключаемого офиса
/ip firewall nat
add action=netmap chain=dstnat src-address=192.168.0.0/24 in-interface=l2tp to-addresses=192.168.1.0/24

можно подменять не всю сеть, а только адреса, которым нужен доступ к центральным серверам


mormikr
Сообщения: 0
Зарегистрирован: 24 ноя 2017, 15:36

Vlad-2 писал(а):
mormikr писал(а):Все пользователи привязаны к домену, ekschange. sql и у всех ip прописаны ручками.
Server с адресом 192.168.0.100 пошлет всех на..., с 192.168.1.0/24
Не ужели нет, что то типа моста!

1) не ужели в домене нельзя прописать другую адресацию?

2) "МОСТ" - есть, называется в микротике EoIP = создаёт туннель L2-уровня на базе L3-уровня.
(всё прозрачно, всё бегает,но учтите, что EoIP достаточно ресурсоёмкий).

Делайте EoIP и получайте один офис. Но я выше говорил что с точки правильности решения - это
очень не правильно. Нет туннеля, второй офис не получает доступов, нет авторизации.
Но каждый по-своему "строит" сеть.




Большое спасибо за разъяснения.
А еще вопрос о производитльности
Подскажите кокой туннель выбрать. если в дальнейшем общая сеть будет выглядеть так?:

там где сейчас главный офис останется 1 Сервер на котором домен, exshange..SQL на 2 базы УПП по 100 гб+ 4 базы бухгалтерия в файловом режиме и 1 файловый сервер он же работает сейчас как удаленка RDP., и все 25 пользователей переезжают в новый офис и должны подключатся к этим серверам.

+ еще 1 точка на 3 пользователя
+еще 1 точка на 1 пользователя
+еще 1 точка на 4 пользователя
+ еще 1 точка на 2 пользователи
Весь де белые адреса и микротики


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

mormikr писал(а):Большое спасибо за разъяснения.
А еще вопрос о производитльности
Подскажите кокой туннель выбрать. если в дальнейшем общая сеть будет выглядеть так?:
там где сейчас главный офис останется 1 Сервер на котором домен, exshange..SQL на 2 базы УПП по 100 гб+ 4 базы бухгалтерия в файловом режиме и 1 файловый сервер он же работает сейчас как удаленка RDP., и все 25 пользователей переезжают в новый офис и должны подключатся к этим серверам.
Весь де белые адреса и микротики


1) ну во-первых, у меня EoIP применяется в одном случаи, я себе домой некоторые специфичные каналы привожу,
так как у меня EoIP "натянут" между CCR1016-12G = для меня вопрос загруженности туннеля не первоочередная,
для таких роутеров это мелочь.

2) Поэтому в Вашем случаи - надо смотреть что у Вас за роутеры, модельный ряд, заявленные
спецификации и уже прикладывать к Вашим реалиям.

2.1) Так же надо иметь ввиду, скорость туннеля всё равно не будет выше скорости
тарифного плана, а тут ещё два под-варианта: иногда, провайдеры дают выход в глобал = скорости
тарифного плана, но по городу/или в рамках сети провайдера дают около 90-95мбит).

2.2) Думаю один из важных аспектов, особенно в Вашей реализации сети -
зависимость удалённого(ых) офисов от центрального. В моём случаи это
не приемлемо, ибо и климат достаточно разнообразный, и оптика в городе
часто рвётся/ломается и так далее. Поэтому я разделяю офисы,
в каждом своя инфраструктура(независимая), а уже по туннелу(ям)
только трафик взаимодействия.

2.3) если не сделать адаптацию и в туннель не заводить лишь нужный трафик,
Вы и 100мбит просадите, а с наличием домена, и 1С = почти на 99% что так и будет.
А если туннель будет на L2-уровне, там пойдёт всё.....

Поэтому я думаю что Вы так или иначе полностью утилизируете туннель по EoIP,
и думаю и даже потом будет и не хватать...
Так что лучше, может на время переезда или каких то моментов делать пока так,
с EoIP, но в будущем делать разные IP-сегменты и переходить на маршрутизацию.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить