Russian Users MikroTik | Форум пользователей MikroTik

Приветствую, нужна помощь по настройке. Есть 2 квартиры, в обоих есть провайдер (назовем его провайдер №1), так же в одной из квартир есть другой провайдер(провайдер #2). Требуется организовать подключение так что бы я из одной квартиры подключался по сети провайдера №1 к провайдеру №2 и уже через него выходил бы в интернет. Провайдер №1 выдает серые адреса по dhcp, от второго провайдера получаю белый адрес. Даже не знаю с чего начать такую настройку, подскажите пожалуйста как это сделать. Роутер MikroTik hEX RB750Gr3

Поднять между роутерами туннель.
Так как белый IP только на одной стороне, то самый простой вариант: l2tp+ipsec, где роутер с белым IP будет выступать в качестве сервера, с серым - клиента.

Дальше на роутере-клиенте настроить маршрутизацию таким образом, чтобы то что вам нужно (весь ли трафик, или избирательно) уходил в туннель.

Можно поподробнее, я раньше не настраивал. Сейчас у меня роутер получает белый айпи и раздает интернет на другие пк которые к нему подключены локально. Т.е. что бы подключить удаленный пк через другую сеть мне нужно включить L2tp сервер на роутере? Почитал инструкцию, немного непонятен пункт local adress, тут я должен указать тот айпи серый который мне выдает провайдер №1? На всякий случай еще уточню что требуется подключение к роутеру через локальную сеть провайдера, без использования внешней сети

hash503 писал(а): ↑23 янв 2021, 01:43 На всякий случай еще уточню что требуется подключение к роутеру через локальную сеть провайдера, без использования внешней сети

В принципе то конечно, можно и так.
Но:

1) Они друг друга то в провайдерской сети то хоть пингуют?
2) Такая конструкция требует чтобы оба провайдера работали одновременно, что требует достаточно сложной настройки.
3) Если там динамические адреса, то связь между ними будет отваливаться каждый раз при смене адресов (и придумать решение этой проблемы будет существенно дороже, чем взять на одной стороне белый адрес).

В итоге, если вариант просто поднять l2tp сервер, и запустить его клиентов через тот же интернет, худо бедно вы наверное смогли бы сделать по достаточно подробному плану действий, то задача в том виде, в котором вы хотите, она явно не для самостоятельного решения человеком, который впервые столкнулся с микротиком.

В провайдерской сети адреса серые постоянные, компы пингуются. В итоге я хотел что бы получилось так что бы в роутер было воткнуто только 2 кабеля, один от провайдера №2 который будет через WAN интерфейс получать инет. И второй кабель от другого провайдера через который я хочу подключиться с удаленного компа по сети. Т.е. в моем представлении мне нужно где то назначить роутеру адрес из диапазона серых адресов которые выдает провайдер, что бы была связь с роутером по сети, а затем перенаправить все запросы с него через wan интерфейс. Опишите хотя бы просто в нескольких словах как это можно реализовать, то что я не знаю, я почитаю и быстро разберусь, я уверен что в моем городе мне гораздо проще разобраться самому чем найти того кто это сделает за меня

Ну в приницпе тогда задача существенно упрощается.
Вот эти серые адреса, которые вам выдает провайдер1 - он из одной и той же подсети?

Если да, то шаг 0 можно пропустить.

0) Добавить на обоих роутерах статический маршрут до провайдерской подсети противоположного роутера (или просто до адреса противополжного роутера) через свой гейтвей повайдера 1.
1) На обоих роутерах убрать из DHCP-клиента провайдера1 галку "add default route".
2) Создать между роутерами туннель. Раз IP не меняются, то проще всего GRE.
3) Повесить на этот GRE-туннель адреса (например 10.0.0.1 и 10.0.0.2 для 1 и 2 роутеров соответсвенно)
4) На роутере2: добавить дефолтный маршрут (до 0.0.0.0/0) с IP роутера1 (10.0.0.1) в качестве gateway
5) Разобраться с тем, чтобы на роутере1 в firewall был разрешен трафик из туннеля наружу.

И по идее все.

Спасибо за инструкцию, адреса в разных подсетях, в принципе понятно как сделать по ней, только потребуется еще второй роутер, для начала попробую так и сделать

а возможен такой вариант, что бы подключаться к удаленному роутеру по средствам l2tp клиента windows? Т.е. я подключен напрямую без роутера к провайдеру №1 получаю интернет от него как обычно, затем подключаюсь через l2tp по локальной сети к роутеру и от через него получаю интернет от провайдера №2, если отключаю соединение то снова начинаю получать интернет как обычно через провайдера №1. Такой вариант настройки возможен или я не правильно понимаю принцип работы l2tp?

hash503 писал(а): ↑23 янв 2021, 19:23 а возможен такой вариант, что бы подключаться к удаленному роутеру по средствам l2tp клиента windows? Т.е. я подключен напрямую без роутера к провайдеру №1 получаю интернет от него как обычно, затем подключаюсь через l2tp по локальной сети к роутеру и от через него получаю интернет от провайдера №2, если отключаю соединение то снова начинаю получать интернет как обычно через провайдера №1. Такой вариант настройки возможен или я не правильно понимаю принцип работы l2tp?

Так можно сделать и не переподключаясь напрямую ноутом к провайдеру, через любой роутер.
Достаточно на ноуте в подключении l2tp использовать опцию "использовать шлюз в удаленной сети".
Собственно тогда в настройке роутера, где два провайдера, все ещё проще:
1) Добавить маршрут до провайдерской подсети, откуда будет приходить подключение (через свой шлюз этого провайдера).
2) Включить l2tp-сервер.
3) (Возможно) подкорректировать firewall: чтобы l2tp-сервер не светил в интернет, и наоборот, чтобы у l2tp клиентов был разрешен доступ наружу и на сам роутер для DNS.

xvo писал(а): ↑23 янв 2021, 19:37 Так можно сделать и не переподключаясь напрямую ноутом к провайдеру, через любой роутер.

Тут я наверно немного не правильно выразился, я имел ввиду что у меня сейчас нет роутера вообще и кабель от провайдера воткнут на прямую в комп. Роутер стоит в другой квартире где 2 провайдера. Я имел ввиду будет ли так работать без l2tp соединения обычный интернет от провайдера, с включеным l2tp соединением интернет от другого провайдера который будет выдавать мой роутер? и на счет опции "использовать шлюз в удаленной сети" это она в клиенте windows должна быть? там вроде такой нет

Без роутера тоже будет работать.

Где-то должна быть такая настройка.
Если нет:

http://www.axon-it.com/blog/engineer-bl ... windows-10