Help ! Задача выходить в интернет из Офис 1 с внешним ip адресом Офис 2

Описание каждой версии, обсуждение особенностей и недостатков
Ответить
sx005
Сообщения: 5
Зарегистрирован: 08 окт 2018, 13:02

Нужна помощь !

Два офиса два MikroTik RB960PGS
Офис 1 MikroTik настроен как openvpn server
Офис 2 MikroTik как vpn client

Задача выходить в интернет одному пользователю ( ПК ) из Офис 1 с внешним ip адресом Офис 2

please Help!


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Поднимаете тоннель между офисами, пишите маршруты на обоих микротиках в сети друг друга, манглом метите этого пользователя и создаете маршрут поумолчанию для этого пользователя с той самой меткой, шлюзом которого будет выступать тоннельный адрес второго микротика, все, профит, ваш нужный человек выходит в интернет через второй маршрутизатор.
Последний раз редактировалось KARaS'b 08 окт 2018, 20:59, всего редактировалось 2 раза.


sx005
Сообщения: 5
Зарегистрирован: 08 окт 2018, 13:02

Help ! Пожалуйста подскажите подробней с примером правил


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Поднятие туннелей самое избитое, что можно придумать, прям так и гуглите - "mikrotik объединить офисы".
Метка делается как-то так

Код: Выделить всё

ip firewall mangle add src-address=192.168.xxx.xxx action=mark-routing routing-mark=to2gw
Маршрут

Код: Выделить всё

ip route add gateway=192.168.yyy.yyy routing-mark=to2gw


sx005
Сообщения: 5
Зарегистрирован: 08 окт 2018, 13:02

Сейчас поднят OpenVPN туннель попробую сделать метку и прописать route указав шлюз MikroTik Офис 2


sx005
Сообщения: 5
Зарегистрирован: 08 окт 2018, 13:02

Сделал метку прописал роут на микротике Офис 1 не заработало :( подскажи плизз правило nat должно быть на микротике Офис 2


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Сделайте export на обоих устройствах, спрячьте все "интимные" данные и покажите.


sx005
Сообщения: 5
Зарегистрирован: 08 окт 2018, 13:02

при этом пинг и трейс проходит через шлюз Офис 2 а сайты не открываются


Alex_2019
Сообщения: 76
Зарегистрирован: 05 окт 2019, 16:08

KARaS'b писал(а): 08 окт 2018, 20:57 Поднятие туннелей самое избитое, что можно придумать, прям так и гуглите - "mikrotik объединить офисы".
Метка делается как-то так

Код: Выделить всё

ip firewall mangle add src-address=192.168.xxx.xxx action=mark-routing routing-mark=to2gw
Маршрут

Код: Выделить всё

ip route add gateway=192.168.yyy.yyy routing-mark=to2gw
Поднимаю тему. Точно такая же задача возникла.

1. Имеется Микротик 1 , провайдер с серым IP, расположен в Крыму.
2. Имется Микротик 2, провайдер с белым IP, расположен не в Крыму.
3. между Микротиками 1 и 2 поднят туннель sstp
4. Ноутбуки и смартфоны подключены по Wi-Fi к Микротик 1.
5. Торренты через Микротик1 качаются хорошо, а сайты загружаются не все, попытки решить проблему с недоспуностью некоторых сайтов не увенчались успехом.
В связи с этим необходимо настроить роутинг так, чтобы при подключении к Микротику 1 трафик уходил в sstp туннель до Микротика 2, там выходил в интернет, а потом возвращался назад.

Если я правильно понимаю, необходимо на Микротике 2 "покрасить трафик" выходящий из туннеля с Микротика 1, а затем "крашеные" соединения завернуть обратно в туннель

Подскажите, пожалуйста, какие обучающие ролики посмотреть или подробные статьи на эту тему?


RB1100AHx4 Dude Edition (RB1100Dx4)
cAP ac (RBcAPGi-5acD2nD)
hAP ac lite (952Ui-5ac2nD)
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Alex_2019 писал(а): 30 июл 2020, 20:58 Если я правильно понимаю, необходимо на Микротике 2 "покрасить трафик" выходящий из туннеля с Микротика 1, а затем "крашеные" соединения завернуть обратно в туннель
Нет, это все для вашего случая не нужно.
Вам просто на микротике1 нужна отдельная таблица маршрутизации для того, что вы планируете пускать через туннель.
А на втором только маршрут до подсети первого.

А то что вы описали, нужно если вам наоборот снаружи 2ого надо попасть в подсеть 1ого.
Но и тут метить надо не на 2ом, а на 1ом - что пришло из туннеля, отправлять ответ обратно в туннель (а не по дефолтному маршруту).


Telegram: @thexvo
Ответить