Re: 2 белых IP адреса на ether1
Добавлено: 01 июл 2018, 01:29
Не совсем понятно для чего вам это все таки надо, т.к. это немаловажно и играет большую роль при выборе способа и настройке, но вот самый простой способ для вас, если опираться только на те данные и пожелания, что вы описали:
1) Создаете любой тоннель между вашими устройствами. Самым производительным и простым в плане настройки будет pptp, но он считается самым небезопасным. Ман по созданию такого тоннеля гуглится на раз-два, настройка происходит с такой же легкостью.
2) Пишите маршуты на обоих устройствах в локальные сети друг друга.
3) На клиентском устройстве, на основе вот этого мана - viewtopic.php?p=31356#p31356 настраиваете доступ в интернет через свой тоннель, с поправками на то, что вам надо зарулить туда весь трафик, а не что-то выборочно как в мане (пункт 2 - папин ноутбук). И вам не нужно настраивать маскарадинг с клиентской стороны, потому что вам доступны оба устройства и вы прописали маршруты на втором шаге.
4) Профит, сеть за клиентским микротиков ходит в интернет через вас, не нужен даже отдельный ip, он у вас один на двоих будет, все ресурсы сети вашего провайдера точно так же будет доступны из "удаленной" сети.
Плюсы:
Самый элементарный способ, минимум усилий и знаний. При обрыве тоннеля по любой причине и при наличии интернета с клиентской стороны, интернет там не пропадет и продолжит работать, а как только тоннель поднимется, все опять начнет работать по вашей схеме.
Минусы:
К вам летит весь трафик от удаленной сети, т.е. допустим скорость интернета у вас и в удаленной сети равны 30 мегабит, в удаленной сети решили что-то покачать на всю скорость, а это значит, что для вас трафик будет 30 входящей и 30 исходящей, так как вы при этом и любом другом варианте настройки, являетесь "передастом" и тут мы вспоминаем, что скорость у вас одинаковая, а это значит, что качая на полную в удаленной сети, вам на полную же забивают канал, причем в обе стороны, что создает большую нагрузку из-за самого трафика и из-за обработки трафика для тоннеля. В вашем случае "хап лайт" - не самый лучший вариант по производительности. Минус второй, если с клиентской стороны скорость интернета быстрее, чем у вас, допустим 50, а у вас, допустим 30, то скорость в удаленной сети будет так же 30, т.к. вы по прежнему "передаст" и все будет упираться с скорость вашего интернета.
Минус третий - если под "всеми сервисами" вы так же подразумеваете и iptv, то вышеописанных манипуляций будет недостаточно, 99% что это будет какой нибудь мультикаст, который попросту не полезет через такой тоннель. Точнее описанных выше действий недостаточно и нужна более сложная настройка и более подробное описание от вас, что конкретно вы имеете и что конкретно вы хотите.
И в общем и целом, при отсутствии персонального канал между вами и удаленной сетью, в виде медного кабеля, оптоволокна, или радиомоста, вы при любом раскладе будете гонять через свою железку двойной трафик, если вас это не смущает, то дерзайте.
1) Создаете любой тоннель между вашими устройствами. Самым производительным и простым в плане настройки будет pptp, но он считается самым небезопасным. Ман по созданию такого тоннеля гуглится на раз-два, настройка происходит с такой же легкостью.
2) Пишите маршуты на обоих устройствах в локальные сети друг друга.
3) На клиентском устройстве, на основе вот этого мана - viewtopic.php?p=31356#p31356 настраиваете доступ в интернет через свой тоннель, с поправками на то, что вам надо зарулить туда весь трафик, а не что-то выборочно как в мане (пункт 2 - папин ноутбук). И вам не нужно настраивать маскарадинг с клиентской стороны, потому что вам доступны оба устройства и вы прописали маршруты на втором шаге.
4) Профит, сеть за клиентским микротиков ходит в интернет через вас, не нужен даже отдельный ip, он у вас один на двоих будет, все ресурсы сети вашего провайдера точно так же будет доступны из "удаленной" сети.
Плюсы:
Самый элементарный способ, минимум усилий и знаний. При обрыве тоннеля по любой причине и при наличии интернета с клиентской стороны, интернет там не пропадет и продолжит работать, а как только тоннель поднимется, все опять начнет работать по вашей схеме.
Минусы:
К вам летит весь трафик от удаленной сети, т.е. допустим скорость интернета у вас и в удаленной сети равны 30 мегабит, в удаленной сети решили что-то покачать на всю скорость, а это значит, что для вас трафик будет 30 входящей и 30 исходящей, так как вы при этом и любом другом варианте настройки, являетесь "передастом" и тут мы вспоминаем, что скорость у вас одинаковая, а это значит, что качая на полную в удаленной сети, вам на полную же забивают канал, причем в обе стороны, что создает большую нагрузку из-за самого трафика и из-за обработки трафика для тоннеля. В вашем случае "хап лайт" - не самый лучший вариант по производительности. Минус второй, если с клиентской стороны скорость интернета быстрее, чем у вас, допустим 50, а у вас, допустим 30, то скорость в удаленной сети будет так же 30, т.к. вы по прежнему "передаст" и все будет упираться с скорость вашего интернета.
Минус третий - если под "всеми сервисами" вы так же подразумеваете и iptv, то вышеописанных манипуляций будет недостаточно, 99% что это будет какой нибудь мультикаст, который попросту не полезет через такой тоннель. Точнее описанных выше действий недостаточно и нужна более сложная настройка и более подробное описание от вас, что конкретно вы имеете и что конкретно вы хотите.
И в общем и целом, при отсутствии персонального канал между вами и удаленной сетью, в виде медного кабеля, оптоволокна, или радиомоста, вы при любом раскладе будете гонять через свою железку двойной трафик, если вас это не смущает, то дерзайте.