Нужна помощь !
Два офиса два MikroTik RB960PGS
Офис 1 MikroTik настроен как openvpn server
Офис 2 MikroTik как vpn client
Задача выходить в интернет одному пользователю ( ПК ) из Офис 1 с внешним ip адресом Офис 2
please Help!
Help ! Задача выходить в интернет из Офис 1 с внешним ip адресом Офис 2
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Поднимаете тоннель между офисами, пишите маршруты на обоих микротиках в сети друг друга, манглом метите этого пользователя и создаете маршрут поумолчанию для этого пользователя с той самой меткой, шлюзом которого будет выступать тоннельный адрес второго микротика, все, профит, ваш нужный человек выходит в интернет через второй маршрутизатор.
Последний раз редактировалось KARaS'b 08 окт 2018, 20:59, всего редактировалось 2 раза.
-
- Сообщения: 5
- Зарегистрирован: 08 окт 2018, 13:02
Help ! Пожалуйста подскажите подробней с примером правил
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Поднятие туннелей самое избитое, что можно придумать, прям так и гуглите - "mikrotik объединить офисы".
Метка делается как-то так
Маршрут
Метка делается как-то так
Код: Выделить всё
ip firewall mangle add src-address=192.168.xxx.xxx action=mark-routing routing-mark=to2gw
Код: Выделить всё
ip route add gateway=192.168.yyy.yyy routing-mark=to2gw
-
- Сообщения: 5
- Зарегистрирован: 08 окт 2018, 13:02
Сейчас поднят OpenVPN туннель попробую сделать метку и прописать route указав шлюз MikroTik Офис 2
-
- Сообщения: 5
- Зарегистрирован: 08 окт 2018, 13:02
Сделал метку прописал роут на микротике Офис 1 не заработало :( подскажи плизз правило nat должно быть на микротике Офис 2
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Сделайте export на обоих устройствах, спрячьте все "интимные" данные и покажите.
-
- Сообщения: 5
- Зарегистрирован: 08 окт 2018, 13:02
при этом пинг и трейс проходит через шлюз Офис 2 а сайты не открываются
-
- Сообщения: 76
- Зарегистрирован: 05 окт 2019, 16:08
Поднимаю тему. Точно такая же задача возникла.KARaS'b писал(а): ↑08 окт 2018, 20:57 Поднятие туннелей самое избитое, что можно придумать, прям так и гуглите - "mikrotik объединить офисы".
Метка делается как-то такМаршрутКод: Выделить всё
ip firewall mangle add src-address=192.168.xxx.xxx action=mark-routing routing-mark=to2gw
Код: Выделить всё
ip route add gateway=192.168.yyy.yyy routing-mark=to2gw
1. Имеется Микротик 1 , провайдер с серым IP, расположен в Крыму.
2. Имется Микротик 2, провайдер с белым IP, расположен не в Крыму.
3. между Микротиками 1 и 2 поднят туннель sstp
4. Ноутбуки и смартфоны подключены по Wi-Fi к Микротик 1.
5. Торренты через Микротик1 качаются хорошо, а сайты загружаются не все, попытки решить проблему с недоспуностью некоторых сайтов не увенчались успехом.
В связи с этим необходимо настроить роутинг так, чтобы при подключении к Микротику 1 трафик уходил в sstp туннель до Микротика 2, там выходил в интернет, а потом возвращался назад.
Если я правильно понимаю, необходимо на Микротике 2 "покрасить трафик" выходящий из туннеля с Микротика 1, а затем "крашеные" соединения завернуть обратно в туннель
Подскажите, пожалуйста, какие обучающие ролики посмотреть или подробные статьи на эту тему?
RB1100AHx4 Dude Edition (RB1100Dx4)
cAP ac (RBcAPGi-5acD2nD)
hAP ac lite (952Ui-5ac2nD)
cAP ac (RBcAPGi-5acD2nD)
hAP ac lite (952Ui-5ac2nD)
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Нет, это все для вашего случая не нужно.
Вам просто на микротике1 нужна отдельная таблица маршрутизации для того, что вы планируете пускать через туннель.
А на втором только маршрут до подсети первого.
А то что вы описали, нужно если вам наоборот снаружи 2ого надо попасть в подсеть 1ого.
Но и тут метить надо не на 2ом, а на 1ом - что пришло из туннеля, отправлять ответ обратно в туннель (а не по дефолтному маршруту).
Telegram: @thexvo