Russian Users MikroTik | Форум пользователей MikroTik

Нужна помощь !

Два офиса два MikroTik RB960PGS
Офис 1 MikroTik настроен как openvpn server
Офис 2 MikroTik как vpn client

Задача выходить в интернет одному пользователю ( ПК ) из Офис 1 с внешним ip адресом Офис 2

please Help!

Поднимаете тоннель между офисами, пишите маршруты на обоих микротиках в сети друг друга, манглом метите этого пользователя и создаете маршрут поумолчанию для этого пользователя с той самой меткой, шлюзом которого будет выступать тоннельный адрес второго микротика, все, профит, ваш нужный человек выходит в интернет через второй маршрутизатор.

Help ! Пожалуйста подскажите подробней с примером правил

Поднятие туннелей самое избитое, что можно придумать, прям так и гуглите - "mikrotik объединить офисы".
Метка делается как-то так Маршрут

Сейчас поднят OpenVPN туннель попробую сделать метку и прописать route указав шлюз MikroTik Офис 2

Сделал метку прописал роут на микротике Офис 1 не заработало :( подскажи плизз правило nat должно быть на микротике Офис 2

Сделайте export на обоих устройствах, спрячьте все "интимные" данные и покажите.

при этом пинг и трейс проходит через шлюз Офис 2 а сайты не открываются

KARaS'b писал(а): ↑08 окт 2018, 20:57 Поднятие туннелей самое избитое, что можно придумать, прям так и гуглите - "mikrotik объединить офисы".
Метка делается как-то так

Код: Выделить всё

ip firewall mangle add src-address=192.168.xxx.xxx action=mark-routing routing-mark=to2gw

Маршрут

Код: Выделить всё

ip route add gateway=192.168.yyy.yyy routing-mark=to2gw

Поднимаю тему. Точно такая же задача возникла.

1. Имеется Микротик 1 , провайдер с серым IP, расположен в Крыму.
2. Имется Микротик 2, провайдер с белым IP, расположен не в Крыму.
3. между Микротиками 1 и 2 поднят туннель sstp
4. Ноутбуки и смартфоны подключены по Wi-Fi к Микротик 1.
5. Торренты через Микротик1 качаются хорошо, а сайты загружаются не все, попытки решить проблему с недоспуностью некоторых сайтов не увенчались успехом.
В связи с этим необходимо настроить роутинг так, чтобы при подключении к Микротику 1 трафик уходил в sstp туннель до Микротика 2, там выходил в интернет, а потом возвращался назад.

Если я правильно понимаю, необходимо на Микротике 2 "покрасить трафик" выходящий из туннеля с Микротика 1, а затем "крашеные" соединения завернуть обратно в туннель

Подскажите, пожалуйста, какие обучающие ролики посмотреть или подробные статьи на эту тему?

Alex_2019 писал(а): ↑30 июл 2020, 20:58 Если я правильно понимаю, необходимо на Микротике 2 "покрасить трафик" выходящий из туннеля с Микротика 1, а затем "крашеные" соединения завернуть обратно в туннель

Нет, это все для вашего случая не нужно.
Вам просто на микротике1 нужна отдельная таблица маршрутизации для того, что вы планируете пускать через туннель.
А на втором только маршрут до подсети первого.

А то что вы описали, нужно если вам наоборот снаружи 2ого надо попасть в подсеть 1ого.
Но и тут метить надо не на 2ом, а на 1ом - что пришло из туннеля, отправлять ответ обратно в туннель (а не по дефолтному маршруту).