Интернет через провайдера ISP2, а не через eoip туннель далее ISP1

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
dopklip
Сообщения: 0
Зарегистрирован: 14 апр 2013, 16:29

Всем участникам форума, добрый день!
Заранее скажу, схему изменять не желательно. Есть объекты (два), где провайдер ISP1 (статикой, белый IP, объект № 1 ) и провайдер IPS2 (PPPoE, белый IP, объект № 2). Туннель eoip, обеспечивает единое пространство подсети 192.168.59.0/24. Компьютеры объекта № 2 получают сетевые реквизиты через туннель, где шлюзом у них IP адрес интерфейса МТ №1 (192.168.59.254). На МТ2 локальный адрес 192.168.59.253. Доступ в интернет происходит через туннель, далее ISP1. Из настроек firewall, только NAT. Маршруты по "дефолту". Как для компьютеров объекта № 2, "предоставить" интернет через ISP2, при этом сохранить связь с компьютерами объекта № 1 через туннель? Прилагаю схему.
Изображение
На схеме есть результаты 2-х "трассировок" с PC2 и МТ2 до 8.8.8.8, результаты разные.


Вернуться к началу
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

dopklip писал(а): 28 май 2018, 11:01 Как для компьютеров объекта № 2, "предоставить" интернет через ISP2, при этом сохранить связь с компьютерами объекта № 1 через туннель?
самый простой вариант в mt2 установить на компьютерах адреса в ручную с шлюзом 192.168.59.253
чуть сложнее: запретить dhcp запросам бегать по eoip туннелю и поднять на mt2 свой dhcp сервер, с шлюзом .253, не забыв участь все нюансы.

самый правильный: вместо eoip сделать L3 туннель, например самый простой это ipip, сделать две сети и обычную маршрутизацию, и в каждой сети свой dhcp сервер.

ЗЫ: вообще, чтобы правильно советовать надо понимать всю схему, а что у вас между МТ не понятно.


Александр
Вернуться к началу
dopklip
Сообщения: 0
Зарегистрирован: 14 апр 2013, 16:29

Согласно схемы. Между двумя МТ настроен "прозрачный" туннель EoIP. По сути просто очень-очень длинный кабель "витая пара". Далее предложение не моё(Преимуществом данного туннеля является корректная работа сетевого окружения Windows, ведь все компьютеры теперь находятся в одном широковещательном домене). Единое сетевое пространство 192.168.59.0/24. В левой части "хозяйничает" домен, через туннель управляет всеми ПК и принтерами и все. Сетевые реквизиты устройства получают от домена, без ручного участия. При такой настройке, все компьютеры за МТ2 получают доступ в интернет через туннель. Вопрос в этом мой и состоял, как завернуть пакеты через провайдера ISP2, а не через туннель.
Про варианты иные, я знаю. Пробовал, всё работает. Но в моем варианте, на МТ(ках) не предусмотрен вариант DHCP. Как вариант, на МТ2 "ловить" (маркировать) пакеты с хостов и заворачивать "прямо" на провайдера. Но, на bridge1(eoip1+ether1) МТ2 такая маркировка не работает. По-прежнему пакеты "ломятся" в туннель, далее через 192.168.59.254, далее через провайдера ISP1 192.168.100.1.


Вернуться к началу
Ответить

Вернуться в «FAQ (Для начинающих)»