Поднятия тоннель между 3-мя микротиками

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
DreadGuriZta
Сообщения: 4
Зарегистрирован: 30 мар 2024, 11:03

Коллеги, весь интернет обгуглил но так и не нашел решения для себя.
Подскажите как организовать между тремя роутерами микротик которые находятся в разных подсетях:
Первый шлюз и пожалуй главный:
*.*.88.1
внешний белый IP от МТС допусти *.*.233.184
Второй шлюз:
*.*.88.1
внешний белый IP от МТС допусти *.*.233.188
И третий шлюз:
*.*.88.1
внешний IP от билайн допусти *.*.87.43

Что сделано:
Поднят тоннель на главном pptp (в принципе он работает, но гоняет через него весь трафик), но я боюсь это не безопасно. Подскажите как лучше всего поднять тоннели так что бы только локалка была доступна а весь остальной трафик шел бы через внешку и что бы локальные ip адреса между собой не конфликтовали, менять локальные ip адреса не вариант...
Сильно не пинайте, только закупили микротики, не особо разобрался, уже неделю себе голову ломаю.


gmx
Модератор
Сообщения: 3377
Зарегистрирован: 01 окт 2012, 14:48

В pptp клиентах снимите галочку Add default route. Маршруты в подсети и обратно, на каждом роутере добавьте вручную.

Что касается пересекающихся сетей:
- это неправильно в принципе, надо переделывать;
- способ обхода есть, но он достаточно сложный и костыльный. В интернете есть несколько статей по этому поводу. Вот, например, https://bubnovd.net/post/blogger/%D0%BE ... -routeros/


Аватара пользователя
podarok66
Модератор
Сообщения: 4375
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

DreadGuriZta писал(а): 30 мар 2024, 11:19 менять локальные ip адреса не вариант...
Я в ужасе! Как так-то? То есть имеем одинаковую адресацию трёх сетей, хотим их объединить и соглашаемся на жесточайшие костыли, в будущем сулящие кучу проблем при любых телодвижениях, но адресацию поменять ни-ни. Хозяин-барин. Кстати, приведённая выше ссылка немного некорректно у меня отображает страницу, вот другой вариант, более структурированный https://aitishnic.blogspot.com/2015/03/routeros.html


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
DreadGuriZta
Сообщения: 4
Зарегистрирован: 30 мар 2024, 11:03

Коллеги, спасибо большое. В понедельник буду пробовать "костыль".
По поводу смены локальных IP, дело в том что сеть уже работает, там принтеры настроены, камеры а их сотни этих устройств, где-то выдан в ручную где-то автоматически привязкой по маку. Будет сложно бегать и везде все менять, а работа должна быть не прерывной и наверняка начнутся беготня то там не работает то то не работает, буду в холодном поту.


gmx
Модератор
Сообщения: 3377
Зарегистрирован: 01 окт 2012, 14:48

Это все равно придется делать, рано или поздно. Тут без вариантов.
Все костыли, которые мы предложили выше, обязательно когда-нибудь сломаются и станет ещё хуже. Если при смене адресации, работать не будут отдельные устройства, то здесь уже не будет доступа к подсети...

А дальше больше... Обязательно когда-нибудь понадобится видеть на каком-то устройстве реальные ip коннектов... И все и опять возвращаемся к тому, что нужно переделывать.


DreadGuriZta
Сообщения: 4
Зарегистрирован: 30 мар 2024, 11:03

Коллеги, поменял локальные IP, все взлетело. Теперь другая задача.
Нужно поднять для командировочных VPN, выбрал WG, и вот не задача, WG пира видит, на интерфейсе видно что коннект поднят но вот трафик не в какую не хочет идти не в локалку не во внешку.
Скрин прилагаю. Делал и сравнивал со множеством инструкций из интернета, может я что-то не увидел? Ткните плиз пальцем, да хоть в меня :hi_hi_hi:

Изображение


gmx
Модератор
Сообщения: 3377
Зарегистрирован: 01 окт 2012, 14:48

Скорее всего Nat…


DreadGuriZta
Сообщения: 4
Зарегистрирован: 30 мар 2024, 11:03

Коллеги, доброго времени суток. Еще вопрос, а если объединять одинаковые подсети с помощью zerotier тоже будет конфликтовать?


Ответить