Коллеги, весь интернет обгуглил но так и не нашел решения для себя.
Подскажите как организовать между тремя роутерами микротик которые находятся в разных подсетях:
Первый шлюз и пожалуй главный:
*.*.88.1
внешний белый IP от МТС допусти *.*.233.184
Второй шлюз:
*.*.88.1
внешний белый IP от МТС допусти *.*.233.188
И третий шлюз:
*.*.88.1
внешний IP от билайн допусти *.*.87.43
Что сделано:
Поднят тоннель на главном pptp (в принципе он работает, но гоняет через него весь трафик), но я боюсь это не безопасно. Подскажите как лучше всего поднять тоннели так что бы только локалка была доступна а весь остальной трафик шел бы через внешку и что бы локальные ip адреса между собой не конфликтовали, менять локальные ip адреса не вариант...
Сильно не пинайте, только закупили микротики, не особо разобрался, уже неделю себе голову ломаю.
Поднятия тоннель между 3-мя микротиками
-
- Модератор
- Сообщения: 3377
- Зарегистрирован: 01 окт 2012, 14:48
В pptp клиентах снимите галочку Add default route. Маршруты в подсети и обратно, на каждом роутере добавьте вручную.
Что касается пересекающихся сетей:
- это неправильно в принципе, надо переделывать;
- способ обхода есть, но он достаточно сложный и костыльный. В интернете есть несколько статей по этому поводу. Вот, например, https://bubnovd.net/post/blogger/%D0%BE ... -routeros/
Что касается пересекающихся сетей:
- это неправильно в принципе, надо переделывать;
- способ обхода есть, но он достаточно сложный и костыльный. В интернете есть несколько статей по этому поводу. Вот, например, https://bubnovd.net/post/blogger/%D0%BE ... -routeros/
- podarok66
- Модератор
- Сообщения: 4375
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Я в ужасе! Как так-то? То есть имеем одинаковую адресацию трёх сетей, хотим их объединить и соглашаемся на жесточайшие костыли, в будущем сулящие кучу проблем при любых телодвижениях, но адресацию поменять ни-ни. Хозяин-барин. Кстати, приведённая выше ссылка немного некорректно у меня отображает страницу, вот другой вариант, более структурированный https://aitishnic.blogspot.com/2015/03/routeros.html
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 4
- Зарегистрирован: 30 мар 2024, 11:03
Коллеги, спасибо большое. В понедельник буду пробовать "костыль".
По поводу смены локальных IP, дело в том что сеть уже работает, там принтеры настроены, камеры а их сотни этих устройств, где-то выдан в ручную где-то автоматически привязкой по маку. Будет сложно бегать и везде все менять, а работа должна быть не прерывной и наверняка начнутся беготня то там не работает то то не работает, буду в холодном поту.
По поводу смены локальных IP, дело в том что сеть уже работает, там принтеры настроены, камеры а их сотни этих устройств, где-то выдан в ручную где-то автоматически привязкой по маку. Будет сложно бегать и везде все менять, а работа должна быть не прерывной и наверняка начнутся беготня то там не работает то то не работает, буду в холодном поту.
-
- Модератор
- Сообщения: 3377
- Зарегистрирован: 01 окт 2012, 14:48
Это все равно придется делать, рано или поздно. Тут без вариантов.
Все костыли, которые мы предложили выше, обязательно когда-нибудь сломаются и станет ещё хуже. Если при смене адресации, работать не будут отдельные устройства, то здесь уже не будет доступа к подсети...
А дальше больше... Обязательно когда-нибудь понадобится видеть на каком-то устройстве реальные ip коннектов... И все и опять возвращаемся к тому, что нужно переделывать.
Все костыли, которые мы предложили выше, обязательно когда-нибудь сломаются и станет ещё хуже. Если при смене адресации, работать не будут отдельные устройства, то здесь уже не будет доступа к подсети...
А дальше больше... Обязательно когда-нибудь понадобится видеть на каком-то устройстве реальные ip коннектов... И все и опять возвращаемся к тому, что нужно переделывать.
-
- Сообщения: 4
- Зарегистрирован: 30 мар 2024, 11:03
Коллеги, поменял локальные IP, все взлетело. Теперь другая задача.
Нужно поднять для командировочных VPN, выбрал WG, и вот не задача, WG пира видит, на интерфейсе видно что коннект поднят но вот трафик не в какую не хочет идти не в локалку не во внешку.
Скрин прилагаю. Делал и сравнивал со множеством инструкций из интернета, может я что-то не увидел? Ткните плиз пальцем, да хоть в меня
Нужно поднять для командировочных VPN, выбрал WG, и вот не задача, WG пира видит, на интерфейсе видно что коннект поднят но вот трафик не в какую не хочет идти не в локалку не во внешку.
Скрин прилагаю. Делал и сравнивал со множеством инструкций из интернета, может я что-то не увидел? Ткните плиз пальцем, да хоть в меня
-
- Модератор
- Сообщения: 3377
- Зарегистрирован: 01 окт 2012, 14:48
Скорее всего Nat…
-
- Сообщения: 4
- Зарегистрирован: 30 мар 2024, 11:03
Коллеги, доброго времени суток. Еще вопрос, а если объединять одинаковые подсети с помощью zerotier тоже будет конфликтовать?