L2TP тунель + vlan

Обсуждение ПО и его настройки
Ответить
fedor_88
Сообщения: 11
Зарегистрирован: 08 апр 2013, 16:40

08 апр 2013, 16:47

Добрый день. Подскажите, как лучше сделать следующее:

Микротик 2 ---------> Internet <----------- Микротик 1
(у клиента) ............... L2TP .................. ( предприятие )
192.168.3.0/24 ....................................... 192.168.0.0/24
................................................................ 192.168.1.0/24
Задача собственно сделать так, чтобы М2 понимал 2 сети М1 по тунелю L2TP. С одной сетью ясное дело, добавить маршрути Route, все нормально работает. С двумя, не пойму...


gmx
Сообщения: 2317
Зарегистрирован: 01 окт 2012, 14:48

08 апр 2013, 17:13

Если честно, то не совсем понятно.

Подсети 192.168.0.0 и 192.168.1.1 видят друг друга? И это Микротик 1 делает?

Если так, то и отправьте обе подсети на один gateway, то есть на Микротик 1.

Или вообще что-то вроде route 0.0.0.0/0 Микротик 1.

А где в вопросе VLAN, про который в заголовке вы спрашивали?

Хотя правильнее это, наверное, на Микротик 1 все сделать.


fedor_88
Сообщения: 11
Зарегистрирован: 08 апр 2013, 16:40

09 апр 2013, 21:55

Прошу прощения, что создал столь бесполезную тему. Спасибо большое, за подсказку. Дело было в маршрутах. Теперь одна штука с которой разобратся не могу. У меня RB1100AH очень им доволен. Шустрый, поднял на нем DHCP и проброс DNS очень хорошо работает с 2мя провайдерами и большой сетью. Терерь то, что не получилось реализовать. На одном из портов висит squid с отдельной подсетью. Мне нужно всю сеть перенаправить на него а им уже распределять кому давать доступ кому нет. Если в браузере прописать squid все отлично... Но нужно сделать перенаправление портов! С 80-м http проблем нет. Все отлично, но 443 выдает браузер ssl_error_rx_record_too_long...


gmx
Сообщения: 2317
Зарегистрирован: 01 окт 2012, 14:48

10 апр 2013, 07:16

Я не помогу. По squid не специалист. Поднимал один раз в жизни.


fedor_88
Сообщения: 11
Зарегистрирован: 08 апр 2013, 16:40

10 апр 2013, 08:56

В том то и дело, что squid работает нормально если в браузере прокс прописать. Но мне как раз нужно сделать перенаправление портов.
Для 80 делал так:

Код: Выделить всё

/ip firewall nat
add action=accept chain=dstnat comment=from_squid disabled=no dst-port=80 protocol=tcp src-address=192.168.2.2
add action=dst-nat chain=dstnat disabled=no dst-port=80 protocol=tcp src-address-list=squid_users to-addresses=192.168.2.2 to-ports=3128

Проще говоря принимаем трафик от squid и перенаправляем 80 порт кто в списке squid_users на адрес 192.168.2.2 и порт 3128.


Ответить