Всем привет, нужна помощь в настройке Mikrotik маршрутизатора RB951G. Я в этом абсолютный профан. Провёл несколько вечеров в попытках настроить всё самостоятельно, но выглядело это как попытки маленького ребёнка взобраться на большой стол, решил обратиться к знающим людям за помощью.
Не буду вдаваться в подробности из разряда "зачем" да "почему". Просто в двух словах обьясню, что хотелось бы сделать и как я это себе представляю, чтобы (если вдруг моя идея не имеет смысла) меня могли направить в верное русло. И так, хочется торенто-качалку (в перспективе и просто файло-качалку) на основе малинки (raspberry pi). Сперва думал поднять соеденение ВПН на самой малинке и поставить туда торрент клиент просто, но ввиду того, что ВПНам свойственно падать иногда, и даже если я качну 1 байт с реального айпи то уже будет плохо (в стране моего проживания торренты запрещены). Под руками есть Mikrotik, вот я и решил поднять на нём ВПН соеденение и пустить трафик малинки исключительно через него, но есть несколько НО:
1) на этом же микротике будет сидеть и стационарный комп, так как сетевой кабель от провайдера у меня один (раньше он попросту был воткнут в комп). У меня есть 4 порта, следовательно: первых 2 порта (скажем ethernet2, ethernet3) хочу провести напрямую к провайдеру, а 2 остальных порта (ethernet4, ethernet5) пустить через ВПН
2) при падении ВПНа на 2-х последних портах доступа к реальной сети быть не должно, тоесть либо через ВПН, либо никак
Сам я разработчик ПО и, само собой, это подьёмная задача, но не хотелось бы полностью изучать всю теорию сетей для столь небольшой задачки (каковой она, я уверен, является для человека со знаниями). Пытался гуглить - не нашел всего вместе, только по частям, сложить которые не получилось. Буду рад за подробное обьяснение, если можно. А если нет, то хотябы идею на примитивном уровне как это сделать (я находил варианты через маркировку пакетов, но довести её до ума не смог, там было по destination ips, а не по порту + я, как я понимаю, при падении ВПНа трафик пойдёт напрямую). Всем добра!
Менеджер закачек на RouterOS. Ethernet to VPN
-
- Сообщения: 120
- Зарегистрирован: 14 мар 2017, 13:03
1. А если упростить задачу, и пускать через ВПН не определённые порты, а определённые IP адреса, будет ли какая то разница для Вас.
2. Почитайте по поводу файлокачалки на малине, что то мне помнится отзывы там не ахти...
2. Почитайте по поводу файлокачалки на малине, что то мне помнится отзывы там не ахти...
-
- Сообщения: 2
- Зарегистрирован: 18 июл 2017, 06:17
maxim_minton писал(а):1. А если упростить задачу, и пускать через ВПН не определённые порты, а определённые IP адреса, будет ли какая то разница для Вас.
2. Почитайте по поводу файлокачалки на малине, что то мне помнится отзывы там не ахти...
1. Впринципе, если речь идёт о src айпи, тоесть об адресах машин с которых будет происходить закачка, то может работать. Жаль только мои домыслы по поводу того, что если ВПН упадёт, то трафик пойдёт через реальную сеть даже в этом случае актуальны (если речь идёт о маркировке)
2. Бегло читал... Существуют мысли, что не всё так гладко. Этот вопрос я, пожалуй, всё же еще почитаю более углублённо. Но малина уже есть под рукой, да и для личного пользования (по идее) должно хватить. В любом случае, если настрою Микротик, то в настроенный порт можно будет воткнуть что угодно :)
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Так ничего же проще нет, кастыльно, но что первое в голову пришло)))
Прям по вашей схеме "аля два порта под впн клиентов" не подскажу, а как вам уже предложили, по IPам легко! Поднимаете днс на микроте, что бы машины не дергали внешние днсы, малинке либо ручками прописываете статитку, либо биндите в dhcp микротика под малинку адрес, манглом размечаете соединения от малинки, создаете маршрут через этот впн для промаркированных соединений малинки и вот уже ваша малинка принудительно ходит через впн. А дальше, просто берем и в фаерволе создаем правило, которое будет дропать весь проходящий трафик через микротик от малинки и через порт провайдера, например так
Ну и как бы все, через впн малинка будет ходить спокойно, но если впн упадет и малинка начнет долбится по общему основному маршруту, микрот не пустит ее и она просто будет ждать пока поднимится впн.
Прям по вашей схеме "аля два порта под впн клиентов" не подскажу, а как вам уже предложили, по IPам легко! Поднимаете днс на микроте, что бы машины не дергали внешние днсы, малинке либо ручками прописываете статитку, либо биндите в dhcp микротика под малинку адрес, манглом размечаете соединения от малинки, создаете маршрут через этот впн для промаркированных соединений малинки и вот уже ваша малинка принудительно ходит через впн. А дальше, просто берем и в фаерволе создаем правило, которое будет дропать весь проходящий трафик через микротик от малинки и через порт провайдера, например так
Код: Выделить всё
add action=drop chain=forward out-interface=порт провайдера src-address=адрес малинки
Ну и как бы все, через впн малинка будет ходить спокойно, но если впн упадет и малинка начнет долбится по общему основному маршруту, микрот не пустит ее и она просто будет ждать пока поднимится впн.