провайдер с двумя айпи

Обсуждение оборудования и его настройки
Ответить
subarian
Сообщения: 1
Зарегистрирован: 04 апр 2017, 13:35

Здравствуйте уважаемые форумчане. Подскажите как настроить микротик если провайдер выдает два и более белых айпи адресов.
провайдер выдал 172.172.172.2 и 172.172.172.3 шлюз 172.172.172.1

надо настроить чтобы vpn l2tp соединение поднималось от 172.172.172.3
а локальная сеть работала 172.172.172.2

как это сделать ?
на интерфейсе WAN соответственно прописано оба айпи адреса , шлюз у них одинаковый
Сам vpn уже настроен и работает. есть еще резервный провайдер он уже тоже настроен через mangle и скрипты.

Объясните как заставить vpn клиента поднимать соединение через нужный айпи адрес.
Нужно использовать в mangle правила с Output и маркировать их?


pylon
Сообщения: 2
Зарегистрирован: 04 апр 2017, 10:20

Только хотел открыть подобную тему. Может вы кое в чем мне поможете. У меня от провайдера несколько белых (3) с одним шлюзом, нужно чтоб три разных локали выходили в инет, но каждый со своего порта. Когда разные сети у WANов проблем нет, а когда WANы из одной сети все останавливается. Уже перерыл кучу информации, но ответ не нашел, в чем тонкость. Поделитесь пожалуйста советом, а то я уже уперся.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Про такое читали?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

pylon писал(а):Только хотел открыть подобную тему. Может вы кое в чем мне поможете. У меня от провайдера несколько белых (3) с одним шлюзом, нужно чтоб три разных локали выходили в инет, но каждый со своего порта. Когда разные сети у WANов проблем нет, а когда WANы из одной сети все останавливается. Уже перерыл кучу информации, но ответ не нашел, в чем тонкость. Поделитесь пожалуйста советом, а то я уже уперся.

У Вас всё проще должно быть, да интерфейс один, но внешние адреса разные, значит надо от этого и отталкиваться, значит надо
делать НАТ уже не маскарадинг, а SRC-NAT и явно подставлять туда нужный адрес...то есть:
первая часть: создаёте список адресов первой сети локальной(или сразу сеть описываете) - скажем LAN1-N151 (туда прописываете сетку 192.168.151.0/24),
вторая часть: создаёте НАТ: создаёте в закладке NAT правило SRCNAT, выбираете исходящий(Out) интерфейс (Ваш WAN)
на второй закладке Src Address List указываете (выбираете Ваш первый лист), ну и в закладке
Action выбираете src-nat и в поле To Adress вписываете реальный белый IP (первый адрес).
То есть мы создали НАТ правило привязав список (и адресацию в нём) к нужному внешнему адресу...теперь кто будет в списке...будет натиться от первого IP.

Остальное также...второй список..второй адрес из Ваших WAN'ов



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
pylon
Сообщения: 2
Зарегистрирован: 04 апр 2017, 10:20

podarok66 писал(а):Про такое читали?

Видимо ВЫ хотели ссылку на "такое" поставить?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Я не хотел, я поставил. Кликабельно всё


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить