Jump to content
Калькуляторы

z36

Пользователи
  • Content Count

    16
  • Joined

  • Last visited

About z36

  • Rank
    Абитуриент
  1. Большое спасибо, все заработало с обычной маршрутизацией, немного нехватило логики в моей голове, причем у самого же примерно так настроено, упустил из виду маршрут на внешний адрес впн сервера, плюс оставил дефолтный маршрут через медленный канал, с метрикой 2. Подняли скорость на быстром канале до 50-ти мБит, тестирую встроенным тестом скорости, если напрямую, есть 50 мБит, а если пускаю через тоннель, то всего 23 мБит-а, L2TP без шифрования. Куда копнуть или это предел?
  2. Благодарю, сегодня попробую настроить, ситуация правда немного изменилась, на медленом канале забрали статику и пустили через PPPOE, пришлось взять статику на быстром канале, но на принцип действия я думаю не влияет. А c OSPF есть смысл настраивать, физически канал один. Правильно я понял, что src.address, это адрес компа юзера в локалке?
  3. Совершено верно, забирать инет с быстрого канала, а медленный в резерве. Какого типа туннель, имеет ли значение в какую сторону или можно с МТ-2 на МТ-1? Можно подробней по маркировке, что куда.
  4. Есть две точки включения, стоят RB951G, за каждым домашняя локалка. На первой точке MT-1 белый статический ИП, скорость 1мБит. На второй точке МТ-2 белый динамический ИП, скорость 30 мБит, PPTP через серую локалку провайдера. Провайдеры разные, но между собой скорость не режут, хочется получить инет на МТ-1 через МТ-2. Настраивал маскарадинг на МТ-2 и поднимал L2TP до МТ-1, на МТ-1 маршрут 0.0.0.0 на входящее L2TP, но траффик не идеть. Пробовал и МТ-2 делать сервером, тоже не идеть, а если с компа поднять L2TP до МТ-2, то идеть. Есть возможность и на МТ-2 взять статику. Бьюсь уже вторую неделю, не могу разобраться, подскажите принцип действия такой схемы, надо ли маркировать траффик или может политиками роутинга разруливать. Версия ОС 6.13.
  5. Провайдеры в разных подсетях, на ISP2 выдается сначала серый ип, и уже видно из этой серой подсети белый ип ISP1. Сейчас я получаю серый ип на порт 951-го от ISP2 по радиолинку и на 951-ом уже поднимаю ВПН до ISP2. Как будет выглядеть, сначала поднимаем L2TP из серой сети ISP2, до белого ип ISP1, потом через этот туннель поднять ВПН с 951-го до ISP2. Мне кажется так удобней будет, управлять всем на 951-ом, проброс портов, удаленные L2TP клиенты в филиалах, мангл, в будущем замена 951-го на микротик побольше, чтобы тянул шифрование всех поключений.
  6. Тоесть ВПН от ISP2 поднять на SXT который находится на линке этого ISP2? или может собрать оба белых ип на 951-ом.
  7. Saab95 Вы мой вопрос не поняли, я Ваш ответ точно не понял.
  8. Посоветуйте пожалуйста, как лучше сделать ход конем. Действующая схема на рисунке, ISP1 провод, скорость 1Мбит, ISP2 по радио, скорость 30Мбит. SXT настроены мостом, получаю серый ип на 951-ый из локалки ISP2, поднимаю ВПН. Все работает нормально, но обнаружилась интересная штука, ISP1 не режет скорость на ISP2, в пиринге значит, тоесть имеем 100Мбит между ними. Возникла мысль получить 30Мбит через ISP1, как лучше это организовать, имеются еще 951-ые борды на всякий. Из локалки ISP2 видно ISP1 по белому ип без поднятия ВПН, хотелось бы получить белый ип от ISP2 на 951-ый, ну или какой вариант оптимальней. Радиолинк держать как резервный, если ISP1 отвалится.
  9. Подскажите пожалуйста по маркировке, есть два внешних канала, впн PPTP и статика, AIST=PPTP, TOTEL=статика. Как маркировать, для соединений с внешки на сам микротик, на микротике есть L2TP сервер, нужно чтобы можно было снаружи поднимать сессии на разные внешние интерфейсы одновременно, сейчас получается поднять L2TP, только до AIST. Балансировка не нужна, TOTEL резервный. Настроил мангл, траффик ходит правильно, на какой интерфейс пришел, с того и ушел, но на TOTEL L2TP поднимается, только, если AIST уронить. А вот PPTP идет нормально, при всех поднятых интерфейсах, тоесть я еще и PPTP сервер поднял. Непонятно почему не ходить L2TP, что ему надоть.
  10. PPTP сервер? создавал отдельно для каждого юзера, сейчас динамически, никакой разницы, кстати зачем создавать отдельный PPTP сервер, для каждого юзера? /ppp profile set 0 change-tcp-mss=no name=default only-one=no use-compression=default use-encryption=\ default use-mpls=default use-vj-compression=default add change-tcp-mss=yes name=aist only-one=no use-compression=no use-encryption=no use-mpls=no \ use-vj-compression=no add change-tcp-mss=no name=profile1 only-one=no use-compression=no use-encryption=no use-mpls=\ no use-vj-compression=no add change-tcp-mss=no name=z1 only-one=no use-compression=no use-encryption=no use-mpls=no \ use-vj-compression=no set 4 change-tcp-mss=no name=default-encryption only-one=no use-compression=default \ use-encryption=yes use-mpls=default use-vj-compression=default /ppp aaa set accounting=yes interim-update=0s use-radius=no /ppp secret add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local-address=192.168.88.5 \ name=lers profile=profile1 remote-address=192.168.88.11 routes="" service=any add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local-address=192.168.89.1 \ name=vp profile=z1 remote-address=192.168.89.35 routes="" service=any add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local-address=192.168.89.1 \ name=z36 profile=z1 remote-address=192.168.89.34 routes="" service=any add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local-address=192.168.89.1 \ name=02 profile=z1 remote-address=192.168.89.33 routes="" service=any когда коннект не проходит, временно появляется интерфейс pptp-0, при нормальном коннекте, такого нет.
  11. Все грабли перепроверенны, логины разные, и галочки стоять где надо, в профилях, only one=no
  12. Маюсь с PPTP сервером, 951G 5.25, до первого провайдера поднимаю PPTP, получаю белый ип, из сети другого провайдера поднимаю PPTP до микротика, на этот белый ип, один коннект без проблем, со второй машины уже не проходит, ошибка 619. Проверил из сети первого провайдера, тоже самое, но если второй коннект поднять до серого ип первого провайдера, то проходит. L2TP ходит без проблем, если IPSec отключить в винде. Причем такая странность, коннект со второй машины не проходит и после отключения первой, через какое-то время коннектит, тогда уже первая пробиться не может. в логе вижу начало коннекта и все, затык. Перегуглил уже все что можно, думал проблема в PPTP через PPTP, но ведь и на локальный серый ип провайдера тоже самое, если более одного соединения. Стоял сервер 2003, все летало в сетке этого провайдера. Куда копать не пойму, сдался практически в плен.
  13. Здесь рабочий скрипт, "http://forum.ixbt.com/topic.cgi?id=14:51525-19#480"
  14. по воздуху приходит локалка провайдера, вида 10.х.х.х, на этомже интерфейсе поднимается впн, так вот впн сервера провайдера сидят на 192.168.0.1-192.168.0.30, все это на первом порту 951-го, на пятом порту наша локалка, вида 192.168.0.0. Подозреваю, что так не будет работать, так уже не работает, прописывал маршрут на 192.168.0.1-192.168.0.30 через шлюз провайдера, впн поднимался стабильно, но инета небыло, потом еще будут на 951-ом впн клиенты, которых надо будет маршрутизировать в локалку, а там все основные службы 192.168.0.1-192.168.0.10. Адресацию локалки менять однозначно? А домашнему роутеру, как лучше внешку дать, PPOE или PPTP?
  15. 951-ый не могу разместить в точке подключения, на него еще будет заходить несколько внешних линков, еще вопрос, наша локалка и впн сервера провайдера находятся в одной подсети, впн сервера 192.168.0.1-192.168.0.30, наша локалка тоже в нулевой подсети, есть вариант все это разрулить на 951-ом или менять придеться нашу подсеть.