Страница 1 из 1
2 активных WANa
Добавлено: 04 июн 2019, 12:02
chip_21
Добрый день , есть два провайдера ISP1 – по оптике 100 Мб\с , ISP2 – ADSL медленный 5 Мб\с.
Основным идет ISP1 и при пропадании по нему связи с помощью Netwach активируется ISP2.
Сеть LAN предприятия 192.168.0.0/24 ,есть L2TP сервер который выдает диапазон адресов клиентам 192.168.205.0/24, потом с помощью netmap они преобразуются в адреса LAN 192.168.0.0/24, ето сделано для того , чтобы люди из за пределов сети предприятия со своих домашних сеток с популярным диапазоном 192.168.0.0/24 могли по VPN подключится во внутреннюю сеть предприятия не используя шлюзом по умолчанию шлюз предприятия, то есть с дома из сети 192.168.0.0/24 работник подключается к L2TP и получает адрес 192.168.205.0/24, потом конектинтся на адрес 192.168.205.100 а netmap переделывает его в адрес внутренней сети предприятия 192.168.0.0/24.
Провайдер забрал белый IP с ISP1 (быстрый интернет). Как сделать чтобы предприятие ходило в интернет через с ISP1 (быстрый интернет, сейчас так и ходят), а удаленные клиенты заходили на VPN по белому IP ISP2??? Netwach активирует только один маршрут, а фактически нужно два активных WANa
Re: 2 активных WANa
Добавлено: 04 июн 2019, 14:13
Vlad-2
chip_21 писал(а): ↑04 июн 2019, 12:02
Добрый день , есть два провайдера ISP1 – по оптике 100 Мб\с , ISP2 – ADSL медленный 5 Мб\с.
Режим конфигурации = резервирование.
chip_21 писал(а): ↑04 июн 2019, 12:02
Основным идет ISP1 и при пропадании по нему связи с помощью Netwach активируется ISP2.
Сеть LAN предприятия 192.168.
0.0/24 ,есть L2TP сервер который выдает диапазон адресов клиентам 192.168.
205.0/24, потом с помощью netmap они преобразуются в адреса LAN 192.168.0.0/24, ето сделано для того , чтобы люди из за пределов сети предприятия со своих домашних сеток с популярным диапазоном 192.168.0.0/24 могли по VPN подключится во внутреннюю сеть предприятия не используя шлюзом по умолчанию шлюз предприятия, то есть с дома из сети 192.168.0.0/24 работник подключается к L2TP и получает адрес 192.168.205.0/24, потом конектинтся на адрес 192.168.205.100 а netmap переделывает его в адрес внутренней сети предприятия 192.168.0.0/24.
Тут я прочитал раза 3-4 и мозг мой сломался....И почитал Вашу предыдущие темы, как раз по этой тематике,
увы, тяжело и как-то на изврат смахивает.
Если работник хочет ко мне подключаться, я выдаю ему адресацию, с этой адресацией он может обращаться
по другим локальным сетям, Интернет = мне пофиг, хочет, будет, не хочет, не будет.
А шлюз/не шлюз = проблема клиента, не моя.
chip_21 писал(а): ↑04 июн 2019, 12:02
Провайдер забрал белый IP с ISP1 (быстрый интернет). Как сделать чтобы предприятие ходило в интернет через с ISP1 (быстрый интернет, сейчас так и ходят), а удаленные клиенты заходили на VPN по белому IP ISP2??? Netwach активирует только один маршрут, а фактически нужно два активных WANa
Увы, НетВотч не поможет, уже другой уровень, если правильно и логично подходить к решению, то надо:
1) маркировать 2 канала на вход,
2) маркировать 2 канала на выход
3) делать 2 промаркированные таблицы маршрутов
и тогда роутер будет отвечать и на входящие запросы и на исходящие в каждый канал.
И будет всё работать.
Re: 2 активных WANa
Добавлено: 04 июн 2019, 14:17
chip_21
интуитивно понимаю что нужно маркировать канал, подскажите пожалуйста инструкцию, статью...
Re: 2 активных WANa
Добавлено: 04 июн 2019, 15:15
Vlad-2
chip_21 писал(а): ↑04 июн 2019, 14:17
интуитивно понимаю что нужно маркировать канал, подскажите пожалуйста инструкцию, статью...
Их тысячи, но как основа, как рекомендация и как познания, я взял (в своё время) с этой статьи:
https://vasilevkirill.com/MikroTik/1/
естественно, позже, я что-то доработал, менял, тестировал разное и прочее....
Ну а нюансы, и специфику работы с 2-мя каналами уже ищите на этом форуме,
таких тем, как 2 канала и прочее = тут это популярно.
Re: 2 активных WANa
Добавлено: 04 июн 2019, 17:06
Erik_U
chip_21 писал(а): ↑04 июн 2019, 12:02
есть L2TP сервер который выдает диапазон адресов клиентам 192.168.
205.0/24, потом с помощью netmap они преобразуются в адреса LAN 192.168.0.0/24, ето сделано для того , чтобы люди из за пределов сети предприятия со своих домашних сеток с популярным диапазоном 192.168.0.0/24 могли по VPN подключится во внутреннюю сеть предприятия не используя шлюзом по умолчанию шлюз предприятия, то есть с дома из сети 192.168.0.0/24 работник подключается к L2TP и получает адрес 192.168.205.0/24, потом конектинтся на адрес 192.168.205.100 а netmap переделывает его в адрес внутренней сети предприятия 192.168.0.0/24.
L2TP выдает адреса из диапазона, но каждому клиенту выдает адрес с маской /32. Т.е. режет диапазон на подсети по одному адресу.
Re: 2 активных WANa
Добавлено: 04 июн 2019, 17:13
Erik_U
chip_21 писал(а): ↑04 июн 2019, 12:02
Провайдер забрал белый IP с ISP1 (быстрый интернет). Как сделать чтобы предприятие ходило в интернет через с ISP1 (быстрый интернет, сейчас так и ходят), а удаленные клиенты заходили на VPN по белому IP ISP2??? Netwach активирует только один маршрут, а фактически нужно два активных WANa
Предприятие ходит по дефолтному маршруту. Куда укажите - туда и пойдет.
А клиенты коннектятся к IP адресу. К какому скажите, на тот и постучаться. В фаерволе только проверьте, чтобы в правилах инпут для впн был правильно входящий интерфейс указан.