Страница 1 из 1
Help ! Задача выходить в интернет из Офис 1 с внешним ip адресом Офис 2
Добавлено: 08 окт 2018, 13:28
sx005
Нужна помощь !
Два офиса два MikroTik RB960PGS
Офис 1 MikroTik настроен как openvpn server
Офис 2 MikroTik как vpn client
Задача выходить в интернет одному пользователю ( ПК ) из Офис 1 с внешним ip адресом Офис 2
please Help!
Re: Help ! Задача выходить в интернет из Офис 1 с внешним ip адресом Офис 2
Добавлено: 08 окт 2018, 15:31
KARaS'b
Поднимаете тоннель между офисами, пишите маршруты на обоих микротиках в сети друг друга, манглом метите этого пользователя и создаете маршрут поумолчанию для этого пользователя с той самой меткой, шлюзом которого будет выступать тоннельный адрес второго микротика, все, профит, ваш нужный человек выходит в интернет через второй маршрутизатор.
Re: Help ! Задача выходить в интернет из Офис 1 с внешним ip адресом Офис 2
Добавлено: 08 окт 2018, 20:21
sx005
Help ! Пожалуйста подскажите подробней с примером правил
Re: Help ! Задача выходить в интернет из Офис 1 с внешним ip адресом Офис 2
Добавлено: 08 окт 2018, 20:57
KARaS'b
Поднятие туннелей самое избитое, что можно придумать, прям так и гуглите - "mikrotik объединить офисы".
Метка делается как-то так
Код: Выделить всё
ip firewall mangle add src-address=192.168.xxx.xxx action=mark-routing routing-mark=to2gw
Маршрут
Код: Выделить всё
ip route add gateway=192.168.yyy.yyy routing-mark=to2gw
Re: Help ! Задача выходить в интернет из Офис 1 с внешним ip адресом Офис 2
Добавлено: 08 окт 2018, 23:13
sx005
Сейчас поднят OpenVPN туннель попробую сделать метку и прописать route указав шлюз MikroTik Офис 2
Re: Help ! Задача выходить в интернет из Офис 1 с внешним ip адресом Офис 2
Добавлено: 09 окт 2018, 15:56
sx005
Сделал метку прописал роут на микротике Офис 1 не заработало :( подскажи плизз правило nat должно быть на микротике Офис 2
Re: Help ! Задача выходить в интернет из Офис 1 с внешним ip адресом Офис 2
Добавлено: 09 окт 2018, 16:20
KARaS'b
Сделайте export на обоих устройствах, спрячьте все "интимные" данные и покажите.
Re: Help ! Задача выходить в интернет из Офис 1 с внешним ip адресом Офис 2
Добавлено: 09 окт 2018, 16:31
sx005
при этом пинг и трейс проходит через шлюз Офис 2 а сайты не открываются
Re: Help ! Задача выходить в интернет из Офис 1 с внешним ip адресом Офис 2
Добавлено: 30 июл 2020, 20:58
Alex_2019
KARaS'b писал(а): ↑08 окт 2018, 20:57
Поднятие туннелей самое избитое, что можно придумать, прям так и гуглите - "mikrotik объединить офисы".
Метка делается как-то так
Код: Выделить всё
ip firewall mangle add src-address=192.168.xxx.xxx action=mark-routing routing-mark=to2gw
Маршрут
Код: Выделить всё
ip route add gateway=192.168.yyy.yyy routing-mark=to2gw
Поднимаю тему. Точно такая же задача возникла.
1. Имеется Микротик 1 , провайдер с серым IP, расположен в Крыму.
2. Имется Микротик 2, провайдер с белым IP, расположен не в Крыму.
3. между Микротиками 1 и 2 поднят туннель sstp
4. Ноутбуки и смартфоны подключены по Wi-Fi к Микротик 1.
5. Торренты через Микротик1 качаются хорошо, а сайты загружаются не все, попытки решить проблему с недоспуностью некоторых сайтов не увенчались успехом.
В связи с этим необходимо настроить роутинг так, чтобы при подключении к Микротику 1 трафик уходил в sstp туннель до Микротика 2, там выходил в интернет, а потом возвращался назад.
Если я правильно понимаю, необходимо на Микротике 2 "покрасить трафик" выходящий из туннеля с Микротика 1, а затем "крашеные" соединения завернуть обратно в туннель
Подскажите, пожалуйста, какие обучающие ролики посмотреть или подробные статьи на эту тему?
Re: Help ! Задача выходить в интернет из Офис 1 с внешним ip адресом Офис 2
Добавлено: 30 июл 2020, 21:20
xvo
Alex_2019 писал(а): ↑30 июл 2020, 20:58
Если я правильно понимаю, необходимо на Микротике 2 "покрасить трафик" выходящий из туннеля с Микротика 1, а затем "крашеные" соединения завернуть обратно в туннель
Нет, это все для вашего случая не нужно.
Вам просто на микротике1 нужна отдельная таблица маршрутизации для того, что вы планируете пускать через туннель.
А на втором только маршрут до подсети первого.
А то что вы описали, нужно если вам наоборот снаружи 2ого надо попасть в подсеть 1ого.
Но и тут метить надо не на 2ом, а на 1ом - что пришло из туннеля, отправлять ответ обратно в туннель (а не по дефолтному маршруту).