[Saab95]

может немного не в тему.. если провайдер не выдает статический ip можно ли на микротик настроить сервис типа dynDNS ? Или может есть какой то другой способ для удаленного управления при динамическом IP ?

 

Нужно в одном месте поставить микротик с белым адресом и к нему по впн подключаться все остальные, это лучше и надежнее, а так же проще, чем dynDNS.

[bodyam]

Если провайдер просто дает вам допустим подсеть /24 из 254 адресов, то первый адрес например 11.11.11.1 это адрес провайдерского шлюза, себе вы берете 11.11.11.2, включаете ARP-proxy на интерфейсе, клиентам в секретах выдаете адреса начиная с 11.11.11.2, а адрес сервера ставите любой, например 100.100.100.1.

 

Если провайдер маршрутизирует на ваш адрес подсеть, тогда вообще делать ничего не нужно, кроме указания адресов в секретах.

Прошу более коректно ответить. Повторяю схему: провайдер подает статический ИП (194.44.22о.12b) и дополнительные ИП адреса 194.44.16о.72/30 принимает их микротик 2011, далее он нанобриджами передает трафик на РБ750 (который выступает в даный момент шлюзом для конечного моего пользователя) на РБ750 поднят NAT. Тогда мне нужно: 1. на РБ750 поднять РРРоЕ сервер 2. создать на вкладке Secrets моего юзера + во вкладке RemoteAddress = 194.44.160.72; 3. ARP-Proxy включить на РБ750 (ether1 или ether2) или на РБ2011? 4. Точку клиента ставлю в режим бриджа и на компе его прописываю ИП адрес тот что в "ремоте_адрес" а шлюз какой? Или в Secrets -- LockalAddress - сюда пишу "серый! локальный ИП и тогда на компе в юзера писать локальный шлюз?? Прошу помощи, очень нужно это сделать! спасибо

[pandel]

спасибо, так и сделаю.

[Saab95]

Если провайдер просто дает вам допустим подсеть /24 из 254 адресов, то первый адрес например 11.11.11.1 это адрес провайдерского шлюза, себе вы берете 11.11.11.2, включаете ARP-proxy на интерфейсе, клиентам в секретах выдаете адреса начиная с 11.11.11.2, а адрес сервера ставите любой, например 100.100.100.1.

 

Если провайдер маршрутизирует на ваш адрес подсеть, тогда вообще делать ничего не нужно, кроме указания адресов в секретах.

Прошу более коректно ответить. Повторяю схему: провайдер подает статический ИП (194.44.22о.12b) и дополнительные ИП адреса 194.44.16о.72/30 принимает их микротик 2011, далее он нанобриджами передает трафик на РБ750 (который выступает в даный момент шлюзом для конечного моего пользователя) на РБ750 поднят NAT. Тогда мне нужно: 1. на РБ750 поднять РРРоЕ сервер 2. создать на вкладке Secrets моего юзера + во вкладке RemoteAddress = 194.44.160.72; 3. ARP-Proxy включить на РБ750 (ether1 или ether2) или на РБ2011? 4. Точку клиента ставлю в режим бриджа и на компе его прописываю ИП адрес тот что в "ремоте_адрес" а шлюз какой? Или в Secrets -- LockalAddress - сюда пишу "серый! локальный ИП и тогда на компе в юзера писать локальный шлюз?? Прошу помощи, очень нужно это сделать! спасибо

 

Значит вам провайдер маршрутизирует адрес. арп не нужно.

 

Вам нужно включить OSPF на первом маршрутизаторе, в меню Routes--OSPF нужно указать на вкладке network сеть 0.0.0.0/0 или вашу серую сеть по которой микротики соединены между собой, на вкладке instances в правиле default указать Redistribute Default Route = always type 1. Вот и все. На втором микротике никакой дефолтный маршрут не указываете и пишите network - 194.44.160.72/30. Далее если делаете NAT, то нужно отключить его для этих адресов, иначе белые адреса не будут работать. При авторизации по PPPoE клиентам на компе ничего не нужно.

 

В секретах

 

local address = 1.1.1.1 или любой серый который не используется в вашей сети.

remote address 194.44.160.72-75 то есть у вас будут 4 белых адреса.

[bodyam]

Далее если делаете NAT, то нужно отключить его для этих адресов, иначе белые адреса не будут работать.

Привет, как это сделать, ато у меня ничего не получается!

[Saab95]

Далее если делаете NAT, то нужно отключить его для этих адресов, иначе белые адреса не будут работать.

Привет, как это сделать, ато у меня ничего не получается!

 

В правиле ната указать src.address = 10.0.1.0/24, естественно пишите свою сеть, а не интерфейс, как обычно делают.