Добрый день.
Есть следующая задача,
объединить в одну сеть офис и торговую точку, причем адресация должна быть в одной сети,
пакеты не должны проходить через шлюзы.
Должно работать как через EoIP. http://wiki.mikrotik.com/wiki/Russian/% ... 0.BA.D0.B8
,
но удаленная точка получается инет через НАТ, следовательно EoIP работать не будет по такой схеме...
Есть мысли как можно реализовать подобное?
Объединить в одну сеть офис и удаленную точку.
-
cyber
- Сообщения: 4
- Зарегистрирован: 03 дек 2012, 10:06
у меня через нат не заработало.
требуйте белого айпишника! )
требуйте белого айпишника! )
-
jaged
- Сообщения: 14
- Зарегистрирован: 03 дек 2012, 12:05
cyber писал(а):у меня через нат не заработало.
требуйте белого айпишника! )
если бы было возможно взять белый, я бы не спрашивал ))
мысли крутятся на уровне, поднять впн и между адресами впн уже поднимать EoIP или VLAN,
но что то подсказывает что в такой схеме пакет будет роутится, когда будет покидать VPN.
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Нужно где-то иметь белый ип, хотя бы один
если на работе никак - сделайте дома (в квартирах ИПы дают попроще)
затем поднимаем РРТР между офисами и белым айпишником
и над РРТР поднимаем ЕОIP
если на работе никак - сделайте дома (в квартирах ИПы дают попроще)
затем поднимаем РРТР между офисами и белым айпишником
и над РРТР поднимаем ЕОIP
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
jaged
- Сообщения: 14
- Зарегистрирован: 03 дек 2012, 12:05
iSupport писал(а):Нужно где-то иметь белый ип, хотя бы один
если на работе никак - сделайте дома (в квартирах ИПы дают попроще)
затем поднимаем РРТР между офисами и белым айпишником
и над РРТР поднимаем ЕОIP
один белый ИП есть, у офиса, где планируется ставить 2011L.
поднять поверх PPTP, это указать remote-ip какие на PPTP сервере и клиенте? (планирую L2TP, но принцип наверно тот же?)
то есть схема такая
wan - интерфейс смотрящий в инет
lan - в локалку
офис:
RB 2011L
wan, ip 195.98.64.65
lan 192.168.0.100
PPTP server 192.168.1.1
удаленная точка:
RB 751U-2HiD
wan 192.168.5.100 (то что получили по вайфай от арендодателя)
lan 192.168.0.101 (внутренняя сеть между станциями и роутером, адреса из той же сети что и офис)
PPTP client 192.168.1.2
поднимаем PPTP между 192.168.5.100 и 195.98.64.65, получаем канал между адресам 192.168.1.1 и 192.168.1.2.
потом поднимаем EOIP между 192.168.1.1 и 192.168.1.2 ?
interface eoip add remote-address=192.168.1.1 tunnel-id=0 name=eoip-tunnel disabled=no (на удаленной стороне)
interface eoip add remote-address=192.168.1.2 tunnel-id=0 name=eoip-tunnel disabled=no (на стороне офис)
строим мост
[admin@routerA] > /interface bridge add
[admin@routerA] > /interface bridge port add bridge=bridge1 interface=wan
[admin@routerA] > /interface bridge port add bridge=bridge1 interface= eoip-tunnel
[admin@routerC] > /interface bridge add
[admin@routerC] > /interface bridge port add bridge=bridge1 interface=wan
[admin@routerC] > /interface bridge port add bridge=bridge1 interface= eoip-tunnel
что встраивать в мост, поидее интерфейс pptp-client ? или wan - wan ?
я просто не вижу в командной строке возможности связать vpn интерфейс
-
kokish
- Сообщения: 41
- Зарегистрирован: 28 май 2012, 18:48
В бридж добавить eoip тунель и lan порты
RB751G-2HnD штук 15
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
мост надо выстраивать Lan-lan
то есть объединять локалки
для этого в головном офисе собираем в бридж LAN и все eoip к удаленным офисам
а в удаленных офисах LAN и eoip к центральному
то есть объединять локалки
для этого в головном офисе собираем в бридж LAN и все eoip к удаленным офисам
а в удаленных офисах LAN и eoip к центральному
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
podarok66
- Модератор
- Сообщения: 4307
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Снес вопрос, создал тему
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...