Привет всем. Есть непростая задача: имеется один маршрутизатор, на нем поднято два PPPOE соединения, к маршрутизатору подключены две локалки. Путем отключения дефолтных маршрутов и маркировкой траффик каждой локалки бегает через свое соответствующее соединение PPPOE. Это необходимо для уменьшения количества устройств, ведь подобное можно сделать и на двух маршрутизаторах. Это все понятно. Однако... проблемы возникают при желании подключить каждую локалку через свой vpn к удаленному vpn серверу на микротик 2 с одним ip. Без дефолтовых маршрутов, впн вообще не подключается. Cтавлю галочку default route в любом pppoe, vpn поднимается сразу же. Так мне не надо. Еще есть решение в route list в качестве dst address указать айпи удаленного vpn server, а шлюзом одно из pppoe. Тогда одно vpn поднимается, а как быть со вторым? Айпи одно. Подскажите. Рисунок прикладываю.
Два VPN, два PPPOE, один маршрутизатор
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
То что маркировками Вы добились параллельности это понятно. Это не экономия
на микротиках, это удобства. При не рабочем одном канале, можно использовать другой канал.
Но надо отделять - управлять каналами и пытаться завести 2 параллельных канала
на другую железку. Мне кажется это разные вещи.
Я вижу решение частично так (иначе):
а) создаёте на базе одного рррое (какова-то) подключение до другого микротика(до №2).
б) вы создали канала между роутерами
в) описываете этот (если надо между ними маршрутизацию или нет)
г) на микротике2 у Вас при правильной маршрутизации сразу будут видны обе локальные сети.
И уже на микротике2 уже должны решать какой сети или какому компу с какой сети
можно или нельзя что-либо делать.
P.S.
Ещё совет, когда делают два канала, надо помнить что сам микротик тоже
устройство, и чтобы он мог сам куда-то подключаться(исходящее соединение),
на микротике с двумя, да хоть с 4-мя каналами, один канал для самого микротика
должен быть по-умолчанию всегда.
Поэтому чтобы исходящая сессия с микротика работала, один из рррое каналов
у Вас на микротике основном должен быть по умолчанию.
на микротиках, это удобства. При не рабочем одном канале, можно использовать другой канал.
Но надо отделять - управлять каналами и пытаться завести 2 параллельных канала
на другую железку. Мне кажется это разные вещи.
Я вижу решение частично так (иначе):
а) создаёте на базе одного рррое (какова-то) подключение до другого микротика(до №2).
б) вы создали канала между роутерами
в) описываете этот (если надо между ними маршрутизацию или нет)
г) на микротике2 у Вас при правильной маршрутизации сразу будут видны обе локальные сети.
И уже на микротике2 уже должны решать какой сети или какому компу с какой сети
можно или нельзя что-либо делать.
P.S.
Ещё совет, когда делают два канала, надо помнить что сам микротик тоже
устройство, и чтобы он мог сам куда-то подключаться(исходящее соединение),
на микротике с двумя, да хоть с 4-мя каналами, один канал для самого микротика
должен быть по-умолчанию всегда.
Поэтому чтобы исходящая сессия с микротика работала, один из рррое каналов
у Вас на микротике основном должен быть по умолчанию.