Доброго дня!
Помогите с настройками разобраться.
Роутер А (сервер)
Роутер В (клиент)
устанавливается соединение пптп и поверх еоип, все вроде бы классно, сети видят друг друга прекрасно, но сеть В начинает гонять интеренет через роутер А.
т.е. клиенты на роутере В получают гетвей роутера А. Как локализовать выход в интренет?
PPTP + EOIP
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
В IP/Routes правильно прописать маршрут по умолчанию 0.0.0.0/0
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) ну как бы всё правильно, EoIP = это туннель L2-уровня, всё бегает там,
начиная от бродкастов и другими нюансами.
2) Если на разных сторонах разные тарифы, "тормоза" ещё получите.
Вообще, EoIP - нужен для того, чтобы при сложности маршрутизации подать почти чистый L2-уровень,
я не думаю, чтобы объединить два филиала надо гнать весь мусор одного филиала в другой и также наоборот?!
Также, хочу напомнить, что сам туннель EoIP = ресурсоёмкий протокол для процессора микротика (не берём мощные роутеры).
Если всё же надо как-то ограничивать, то обычно разделяют сети, + путём файрволов на уровне бриджа(ей) фильтруют
какие-то запросы и так далее, часто ещё бывает проблема при EoIP = каждый DHCP пытается дать адрес
другой сети (напоминаю, EoIP - это сеть L2-уровня).
Я бы сделал другой тип туннеля, через туннель сделал маршрутизацию L3-уровня, и всё.
Сети сами по себе работали, а через туннель получали доступ к другой сети только.
Бродкаста нету, маршрутизация есть. Не работает сетевое окружение, оно и не нужно,
IP-адресация есть, сетевые диски есть.
А вот EoIP оставьте для чего-то уникального, специфического. Для связки двух офисов,
он и не удобен, и избыточен.
начиная от бродкастов и другими нюансами.
2) Если на разных сторонах разные тарифы, "тормоза" ещё получите.
Вообще, EoIP - нужен для того, чтобы при сложности маршрутизации подать почти чистый L2-уровень,
я не думаю, чтобы объединить два филиала надо гнать весь мусор одного филиала в другой и также наоборот?!
Также, хочу напомнить, что сам туннель EoIP = ресурсоёмкий протокол для процессора микротика (не берём мощные роутеры).
Если всё же надо как-то ограничивать, то обычно разделяют сети, + путём файрволов на уровне бриджа(ей) фильтруют
какие-то запросы и так далее, часто ещё бывает проблема при EoIP = каждый DHCP пытается дать адрес
другой сети (напоминаю, EoIP - это сеть L2-уровня).
Я бы сделал другой тип туннеля, через туннель сделал маршрутизацию L3-уровня, и всё.
Сети сами по себе работали, а через туннель получали доступ к другой сети только.
Бродкаста нету, маршрутизация есть. Не работает сетевое окружение, оно и не нужно,
IP-адресация есть, сетевые диски есть.
А вот EoIP оставьте для чего-то уникального, специфического. Для связки двух офисов,
он и не удобен, и избыточен.
-
- Сообщения: 7
- Зарегистрирован: 26 янв 2019, 17:15
-
- Сообщения: 7
- Зарегистрирован: 26 янв 2019, 17:15
Дело в том что L2 это необходимость. Там сервис работает с маками. трафик по идее не о чем с сервисом. каким то образом я настраивал год назад ограничение а сейчас никак не могу не найти не вспомнить что делал. может быть правило какое на стороне В.Vlad-2 писал(а): ↑26 янв 2019, 18:06 1) ну как бы всё правильно, EoIP = это туннель L2-уровня, всё бегает там,
начиная от бродкастов и другими нюансами.
2) Если на разных сторонах разные тарифы, "тормоза" ещё получите.
Вообще, EoIP - нужен для того, чтобы при сложности маршрутизации подать почти чистый L2-уровень,
я не думаю, чтобы объединить два филиала надо гнать весь мусор одного филиала в другой и также наоборот?!
Также, хочу напомнить, что сам туннель EoIP = ресурсоёмкий протокол для процессора микротика (не берём мощные роутеры).
Если всё же надо как-то ограничивать, то обычно разделяют сети, + путём файрволов на уровне бриджа(ей) фильтруют
какие-то запросы и так далее, часто ещё бывает проблема при EoIP = каждый DHCP пытается дать адрес
другой сети (напоминаю, EoIP - это сеть L2-уровня).
Я бы сделал другой тип туннеля, через туннель сделал маршрутизацию L3-уровня, и всё.
Сети сами по себе работали, а через туннель получали доступ к другой сети только.
Бродкаста нету, маршрутизация есть. Не работает сетевое окружение, оно и не нужно,
IP-адресация есть, сетевые диски есть.
А вот EoIP оставьте для чего-то уникального, специфического. Для связки двух офисов,
он и не удобен, и избыточен.
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Разумеется это первый маршрут и его нужно
Через него завернуть трафик на нужный шлюз, а не через тунель на офис А
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Чудес не бывает, трафик идет в туннель потому что туда есть маршрут. Посмотрите как меняются маршруты при включенном vpn и отключенном и поправите как нужно Вам
В туннель должен идти маршрут только для в сети Офиса А . Посмотрите как настроено в Офисе А и так же настройте для Офиса Б
В туннель должен идти маршрут только для в сети Офиса А . Посмотрите как настроено в Офисе А и так же настройте для Офиса Б
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Извините я забыл что способов реализации VPN на микротике с десяток.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.