Страница 1 из 1

Поднятия тоннель между 3-мя микротиками

Добавлено: 30 мар 2024, 11:19
DreadGuriZta
Коллеги, весь интернет обгуглил но так и не нашел решения для себя.
Подскажите как организовать между тремя роутерами микротик которые находятся в разных подсетях:
Первый шлюз и пожалуй главный:
*.*.88.1
внешний белый IP от МТС допусти *.*.233.184
Второй шлюз:
*.*.88.1
внешний белый IP от МТС допусти *.*.233.188
И третий шлюз:
*.*.88.1
внешний IP от билайн допусти *.*.87.43

Что сделано:
Поднят тоннель на главном pptp (в принципе он работает, но гоняет через него весь трафик), но я боюсь это не безопасно. Подскажите как лучше всего поднять тоннели так что бы только локалка была доступна а весь остальной трафик шел бы через внешку и что бы локальные ip адреса между собой не конфликтовали, менять локальные ip адреса не вариант...
Сильно не пинайте, только закупили микротики, не особо разобрался, уже неделю себе голову ломаю.

Re: Поднятия тоннель между 3-мя микротиками

Добавлено: 30 мар 2024, 12:08
gmx
В pptp клиентах снимите галочку Add default route. Маршруты в подсети и обратно, на каждом роутере добавьте вручную.

Что касается пересекающихся сетей:
- это неправильно в принципе, надо переделывать;
- способ обхода есть, но он достаточно сложный и костыльный. В интернете есть несколько статей по этому поводу. Вот, например, https://bubnovd.net/post/blogger/%D0%BE ... -routeros/

Re: Поднятия тоннель между 3-мя микротиками

Добавлено: 30 мар 2024, 19:43
podarok66
DreadGuriZta писал(а): 30 мар 2024, 11:19 менять локальные ip адреса не вариант...
Я в ужасе! Как так-то? То есть имеем одинаковую адресацию трёх сетей, хотим их объединить и соглашаемся на жесточайшие костыли, в будущем сулящие кучу проблем при любых телодвижениях, но адресацию поменять ни-ни. Хозяин-барин. Кстати, приведённая выше ссылка немного некорректно у меня отображает страницу, вот другой вариант, более структурированный https://aitishnic.blogspot.com/2015/03/routeros.html

Re: Поднятия тоннель между 3-мя микротиками

Добавлено: 31 мар 2024, 11:56
DreadGuriZta
Коллеги, спасибо большое. В понедельник буду пробовать "костыль".
По поводу смены локальных IP, дело в том что сеть уже работает, там принтеры настроены, камеры а их сотни этих устройств, где-то выдан в ручную где-то автоматически привязкой по маку. Будет сложно бегать и везде все менять, а работа должна быть не прерывной и наверняка начнутся беготня то там не работает то то не работает, буду в холодном поту.

Re: Поднятия тоннель между 3-мя микротиками

Добавлено: 02 апр 2024, 07:37
gmx
Это все равно придется делать, рано или поздно. Тут без вариантов.
Все костыли, которые мы предложили выше, обязательно когда-нибудь сломаются и станет ещё хуже. Если при смене адресации, работать не будут отдельные устройства, то здесь уже не будет доступа к подсети...

А дальше больше... Обязательно когда-нибудь понадобится видеть на каком-то устройстве реальные ip коннектов... И все и опять возвращаемся к тому, что нужно переделывать.

Re: Поднятия тоннель между 3-мя микротиками

Добавлено: 11 апр 2024, 17:30
DreadGuriZta
Коллеги, поменял локальные IP, все взлетело. Теперь другая задача.
Нужно поднять для командировочных VPN, выбрал WG, и вот не задача, WG пира видит, на интерфейсе видно что коннект поднят но вот трафик не в какую не хочет идти не в локалку не во внешку.
Скрин прилагаю. Делал и сравнивал со множеством инструкций из интернета, может я что-то не увидел? Ткните плиз пальцем, да хоть в меня :hi_hi_hi:

Изображение

Re: Поднятия тоннель между 3-мя микротиками

Добавлено: 11 апр 2024, 20:57
gmx
Скорее всего Nat…

Re: Поднятия тоннель между 3-мя микротиками

Добавлено: 17 окт 2024, 17:43
DreadGuriZta
Коллеги, доброго времени суток. Еще вопрос, а если объединять одинаковые подсети с помощью zerotier тоже будет конфликтовать?