Объединить или маршрутизировать 2 микротика

Обсуждение оборудования и его настройки
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

честно признаюсь, никогда не занимался таким, всегда радиус был внешним устройством, но wiki говорит что:
User Manager is a RADIUS server application.

т.е. дословно пакет User Manager это радус сервер.
http://wiki.mikrotik.com/wiki/User_Manager/4/PPP_Setup
посмотрите тут


leshik
Сообщения: 27
Зарегистрирован: 27 ноя 2012, 09:22

simpl3x
у нас есть небольшая проблемка, почему то все таки не весь трафик ходит
между сетями.
Хотя бы между сетью МИК 1 и МИК 2

например у нас есть IP АТС.
так вот звонки проходят но пакеты UDP походу проходят не все т.к. нет голоса в звонках

Пример

Звоню из сети МИК 2 в сеть МИК 1
они поднимают трубку и слышат меня, но я их не слышу!
Получается пакеты с голосом из сети МИК 1 в МИК 2 идут не все!
Как это проверить?
или как разрешить любой трафик в наших сетях????


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

надо посмотреть, с каким трафиком проблема, т.е. источник\адресат, порты, интрефейсы, просто UDP это мало для понимания.

Код: Выделить всё

/ip firewall nat add chain=srcnat src-address-list=MY_NETS dst-address-list=MY_NETS action=accept

/ip firewall filter add src-address-list=MY_NETS dst-address-list=MY_NETS action=accept chain=forward


эти два правила разрешают хождение и маршрутизацию между сетями. надо учесть, что первое надо разместить НАД всеми правилами masquarade или src-nat, а второе надо разместить НАД всеми правилами запрета.
ну и собственно надо понимать, укладываются ли протоколы телефонии в эти правила.


leshik
Сообщения: 27
Зарегистрирован: 27 ноя 2012, 09:22

все заработало спасибо,

ковыряюсь с Радиусом
viewtopic.php?f=3&t=2964


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

честно говоря, при наличии 1200го не понимаю, зачем вам 450й?

прокинуть 2 витухи и убрать роутер №2 все маршрутизировать на одном на порядок проще

если уж оставлять 2 роутера - то совсем эксклюзивный вариант,

сделать BGP между микротиками.

Роуты прилетят автоматом =)


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вопрос, достаточно глупый, но для меня актуальный.
У меня маршрутизатор получает выход в сеть от провайдера по PPTP, у сына от другого провайдера по PPOE. То есть оба они имеют серые айпишники. Оба Mikrotik. Есть ли какая-то возможность связать их туннелем, не покупая реального IP-адреса?
Программы удаленного управления рабочим столом нам не интересны, так как оба имеем небольшие сети за Мтиками, которые хотелось бы юзать обоим...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

спросили бы в отдельной тема =)

если между вашими провайдерами есть пирринг - такое возможно

если же сети не маршрутизируются друг в друга то придется брать 2 реальника


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

iSupport писал(а):спросили бы в отдельной тема =)

если между вашими провайдерами есть пирринг - такое возможно

если же сети не маршрутизируются друг в друга то придется брать 2 реальника

Да не стал темы плодить. Вроде вопрос-то к теме привязан.
Провайдеры абсолютно не связаны ничем(( Жаль.
А вот туннель через IPv6 и туннель-брокера никак не получиться? Без роутеров компы вроде можно вязать. Вот что-то подобное описывает товарищ.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
leshik
Сообщения: 27
Зарегистрирован: 27 ноя 2012, 09:22

Что такое BGP и как его настраивать????





iSupport писал(а):честно говоря, при наличии 1200го не понимаю, зачем вам 450й?

прокинуть 2 витухи и убрать роутер №2 все маршрутизировать на одном на порядок проще

если уж оставлять 2 роутера - то совсем эксклюзивный вариант,

сделать BGP между микротиками.

Роуты прилетят автоматом =)


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

поднимаете на етн3 у микротиков отдельную ip подсеть и гоняете трафик между ними

Порты должны быть обособленными = то есть не должны быть слейвом, а то будет кольцо

хотя мне такая схема не нравится - я бы использовал VLAN через существующую связь в ETH2


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить