Перейти к содержимому
Калькуляторы

sizerus

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    11

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем sizerus

  2. Опубликовано · Жалоба на ответ

    Просто надо не делать никаких пробросов и настроить везде OSPF, тогда подключившись в любом месте сети можно получить доступ куда угодно.

    Выделил в начале топика что хочу получить. Оспф умею немного, под условия задачи он не подходит (статические маршруты уже прибиты гвоздём со шляпкой).

     

    Sizerus, доброго времени суток...

    Наверное неправильно объяснил суть. Есть 2 сетки, между ними влан. На обоих сетках есть маршрут в другую, настроен он на микротах, они же (микроты) являются шлюзами в своих сетках.

    Т.е. когда к камере (192.168.210.101) прилетает пакет от мт_1(192.168.200.1) - она ответит на этот пакет "своему" мт_2 (192.168.210.1), а у него есть маршрут на мт_1.

    Повторюсь - раньше была эта же схема, только вместо влана от прова был L2tp-туннель. Маршруты те же остались, адресация та же.

     

    Суть в пробросе с порта 19909 белого айпишника, на фейковый адрес 172.28.178.20 на порт 37777

    Этого вообще не понял, почему не обычный дст-нат?

     

    ps Отвечаю не сразу т.к. пока лимит ежедневных сообщений

  3. Опубликовано · Жалоба на ответ

    Что за адрес 192.168.7.101?

    Мильпардон, читать как 192.168.210.101

    У тебя при пробросе перебивается DST и пакет летит на МТ_2, а ответ МТ_2 отправляет на свой дефолт, т.к. SRC оригинальные. Тебе надо, чтобы SRC менялся при трансляции на адрес МТ_1. МТ-2 будет ему обратно отвечать и дальше МТ_1 будет обратно транслировать.

    На МТ_2(192.168.210.1) прилетает пакет от МТ_1 (192.168.200.1), разве МТ_2 вернёт не туда же его?

  4. Опубликовано · Изменено пользователем sizerus · Жалоба на ответ

    а что мешает просто настроить маршрутизацию между сетями, разрешить в фаерволле forwarding между ними?

    Маршрутизация между сетями настроена, и там и там есть серверы/пользователи/камеры. Все всё видят.

     

    Проброс портов нужен, когда вы клиентов натите, а натите вы их на интерфейсе с реальным ip.

    или я неправильно понимаю суть задачи.

    Нужен внешний доступ к камере. В одном офисе инет просто медленный, а поток у камеры жирный.

     

    /ip firewall nat print в студию

     

    0 ;;; default configuration

    chain=srcnat action=masquerade out-interface=ether1-gateway log=no log-prefix=""

    16 ;;; 210.101

    chain=dstnat action=netmap to-addresses=192.168.210.101 to-ports=16001 protocol=tcp in-interface=ether1-gateway dst-port=16001 log=no log-prefix=""

     

    17 ;;; 210.101

    chain=dstnat action=netmap to-addresses=192.168.210.101 to-ports=16002 protocol=tcp in-interface=ether1-gateway dst-port=16002 log=no log-prefix=""

     

    18 ;;; 210.101

    chain=dstnat action=netmap to-addresses=192.168.210.101 to-ports=16003 protocol=tcp in-interface=ether1-gateway dst-port=16003 log=no log-prefix=""

     

    Тебе надо SRC еще перебивать при пробросе на МТ_1, т.к. иначе МТ_2 отвечает через свой дефолт.

    Не совсем понял что на что менять. При аналогичной ситуации на L2tp-туннеле - ничего не менял, так воркало.

  6. Опубликовано · Изменено пользователем sizerus · Жалоба на ответ

    Доброго дня. Есть 2 микрота, на обоих белая статика, оба на одном провайдере. В хвосте от провайдера вместе с инетом прилетает влан_1 для связи офисов.

    Микрот_1: vlan1_ip 192.168.123.1/24, локалка 192.168.200.0/24, скорость инета 100мб/с, на влане скорость не режется

    Микрот_2: vlan1_ip 192.168.123.2/24, локалка 192.168.210.0/24, скорость инета 5мб/с, на влане скорость не режется

    На микроте_1 C_ВНЕШКИ (т.е. из интернета) делаю dst-nat в локалку микрота_2 (несколько портов, для просмотра ip-камеры). Не работает.

    В какую сторону рыть или что почитать?

    До этого подобные задачки решались l2tp-туннелем, пробросы работали.

  7. Опубликовано · Жалоба на ответ

    Ставите первый микротик, на нем подключаете PPPoE клиента, он будет основным каналом. Настраиваете на нем OSPF и он выдает в сеть дефолтный маршрут 0.0.0.0/0. Второй микротик выдает в сеть дефолтный маршрут, и маршрут на серые адреса локалки провайдера. Далее устанавливается третий микротик, связь между ним и первым остается без изменений, а между вторым устанавливаете стоимость маршрута 100, тогда в интернет данные пойдут через первый, а в локалку провайдера через второго. Клиенты с VPN от второго микротика смогут без проблем работать. В случае отключения PPPoE соединения пропадает дефолтный маршрут и весь интернет переключается на второй микротик. К третьему микротику уже подключаются абоненты сети. NAT делает 1 и 2 микротики при необходимости.

    Большое спасибо за ответ, когда будут свободные роутеры - обязательно проверю эту схему. Но пока есть 1 и нужно сделать все с ним. Буду искать дальше.

  8. Опубликовано · Жалоба на ответ

    Извините конечно, что вмешиваюсь в Вашу беседу, но может кто-то дальше натолкнуть на мысль - куда рыть? Готового решения не прошу ни в коем разе, мне лишь направление.

  9. Опубликовано · Жалоба на ответ

    Поставьте 2 роутера, каждый подключите к своему провайдеру, так сможете гибче управлять трафиком

    Так и было, пока 2й роутер не унесло грозой. А так как дело было за неделю до отпуска - захотелось сделать резервирование по принципу "1 сгорел - перекинул кабели во 2й".

    Без скриптов и костылей это реально сделать?

  10. Опубликовано · Жалоба на ответ

    Может лучше не стоит получать инет с прова-1 и раздавать его по локалке юзерам прова-2 посредством впн? =)

    Я так не делаю ) На 2м прове висит 3 офиса, для более шустрой связи между ними коннект идет по серым внутризоновым адресам

  11. Опубликовано · Жалоба на ответ

    Железо: RB2011LS

    Связь: 1й канал основной с pppoe, с получением белой статики и с галкой "add default route". 2й канал с получением серого адреса по dhcp, который у прова преобразуется в белую статику.

    Задача: работа обоих каналов одновременно. Балансировка не нужна, все кроме нескольких маршрутов должно уходить и приходить через основной канал. На 2й канал идут маршруты внутри провайдерской сети + входящие впны.

    Проблема: периодически перестают пинговаться белые ip то одного, то второго канала + перестают цепляться впны на 2й канал, если перевести их на первый - подключаются.

    Что делал: на pppoe включил "add default route". Для второго канала сделал маркировку входящих соединений, на основе их меток сделал маркировку маршрута и маршрут задал с нужной "routing mark".

    Прошу натолкнуть на мысль куда рыть дальше.