Страница 1 из 1
настройка VPN клиентов на разные каналы
Добавлено: 18 июн 2012, 23:40
servikoze
Есть RB: первый(один из интерфейсов) интерфейс должен подключаться к интернту через рррое и получать внешний адрес с настройками, второй интерфейс настраиваем в подсети со своим шлюзом в интернет. Необходимо настроить ВПН сервер и двух клиентов, первый, подключаясь к впн серверу должен ходить в интернет через рррое, второй впн клиент подключаясь дожен ходить в интернет через второй интерфейс. Возможно ли это реализовать, и если да, то, пожалуйста, подскажите как именно.
Re: настройка VPN клиентов на разные каналы
Добавлено: 19 июн 2012, 18:21
servikoze
ХЕЕЕЛП!!! как заставить впн клиентов с разными адресами из разных подсетей натиться по разным внешним интерфейсам???
Re: настройка VPN клиентов на разные каналы
Добавлено: 19 июн 2012, 22:22
iSupport
Вам надо маркировать пакеты в файерволе
а затем роутить их на основе routing mark
Код: Выделить всё
add chain=output src-address-list=TO_ISP1 dst-address-list=0.0.0.0/0 action=mark-routing new-routing-mark=route_ISP1 passthrough=no comment="Mark_to_ISP1" disabled=no
add chain=output src-address-list=TO_ISP2 dst-address-list=0.0.0.0/0 action=mark-routing new-routing-mark=route_ISP2 passthrough=no comment="Mark_to_ISP2" disabled=no
/ ip firewall nat
add chain=srcnat out-interface=ISP1 action=masquerade comment="NAT_ISP1" disabled=no
add chain=srcnat out-interface=ISP2 action=masquerade comment="NAT_ISP2" disabled=no
/ip route
add dst-address=0.0.0.0/0 gateway=ISP1 distance=1 scope=255 target-scope=10 routing-mark=route_ISP1 comment="Route_to_ISP1" disabled=no
add dst-address=0.0.0.0/0 gateway=ISP2 distance=1 scope=255 target-scope=10 routing-mark=route_ISP2 comment="Route_to_ISP2" disabled=no
как то так.
Идею честно подсмотрел на этой странице
http://mikrotik.axiom-pro.ru/scripts/balancerv1.php и немного подтянул под Вашу задачу
соответственно в ip-firewall adress list заводим два адрес листа
TO_ISP1
TO_ISP2
и указываем в каждом айпишники кто куда ходит