2 белых IP адреса на ether1

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
KARaS'b
Сообщения: 996
Зарегистрирован: 29 сен 2011, 09:16

01 июл 2018, 01:29

Не совсем понятно для чего вам это все таки надо, т.к. это немаловажно и играет большую роль при выборе способа и настройке, но вот самый простой способ для вас, если опираться только на те данные и пожелания, что вы описали:
1) Создаете любой тоннель между вашими устройствами. Самым производительным и простым в плане настройки будет pptp, но он считается самым небезопасным. Ман по созданию такого тоннеля гуглится на раз-два, настройка происходит с такой же легкостью.
2) Пишите маршуты на обоих устройствах в локальные сети друг друга.
3) На клиентском устройстве, на основе вот этого мана - viewtopic.php?p=31356#p31356 настраиваете доступ в интернет через свой тоннель, с поправками на то, что вам надо зарулить туда весь трафик, а не что-то выборочно как в мане (пункт 2 - папин ноутбук). И вам не нужно настраивать маскарадинг с клиентской стороны, потому что вам доступны оба устройства и вы прописали маршруты на втором шаге.
4) Профит, сеть за клиентским микротиков ходит в интернет через вас, не нужен даже отдельный ip, он у вас один на двоих будет, все ресурсы сети вашего провайдера точно так же будет доступны из "удаленной" сети.

Плюсы:
Самый элементарный способ, минимум усилий и знаний. При обрыве тоннеля по любой причине и при наличии интернета с клиентской стороны, интернет там не пропадет и продолжит работать, а как только тоннель поднимется, все опять начнет работать по вашей схеме.

Минусы:
К вам летит весь трафик от удаленной сети, т.е. допустим скорость интернета у вас и в удаленной сети равны 30 мегабит, в удаленной сети решили что-то покачать на всю скорость, а это значит, что для вас трафик будет 30 входящей и 30 исходящей, так как вы при этом и любом другом варианте настройки, являетесь "передастом" и тут мы вспоминаем, что скорость у вас одинаковая, а это значит, что качая на полную в удаленной сети, вам на полную же забивают канал, причем в обе стороны, что создает большую нагрузку из-за самого трафика и из-за обработки трафика для тоннеля. В вашем случае "хап лайт" - не самый лучший вариант по производительности. Минус второй, если с клиентской стороны скорость интернета быстрее, чем у вас, допустим 50, а у вас, допустим 30, то скорость в удаленной сети будет так же 30, т.к. вы по прежнему "передаст" и все будет упираться с скорость вашего интернета.
Минус третий - если под "всеми сервисами" вы так же подразумеваете и iptv, то вышеописанных манипуляций будет недостаточно, 99% что это будет какой нибудь мультикаст, который попросту не полезет через такой тоннель. Точнее описанных выше действий недостаточно и нужна более сложная настройка и более подробное описание от вас, что конкретно вы имеете и что конкретно вы хотите.

И в общем и целом, при отсутствии персонального канал между вами и удаленной сетью, в виде медного кабеля, оптоволокна, или радиомоста, вы при любом раскладе будете гонять через свою железку двойной трафик, если вас это не смущает, то дерзайте.


SergTokarev
Сообщения: 7
Зарегистрирован: 17 июн 2018, 12:37

09 июл 2018, 00:16

Ребята проблему с двумя ір на микротик решил. Поставил свитч перед роутером. Завел их на ether1 и ether3, на ether1 стандартно настроил Lan Wan здесь все работает. На ether3 повесил l2tp server (так как вычитал что вроде он самый быстрый), клиент к l2tp серверу подключился. Вопрос как теперь IP адрес с первого роутера который находится на ether3 забросить на второй который клиент, чтобы он полностью ходил в сеть через него. Заранее спасибо.


Ответить