dh28

Сааб, большое вам спасибо за отзывчивость. Свою задачу с божьей помощью решил. Как оказалось зря пытался все реализовать на 3-ем уровне. Сделал по другому. На обоих микротиках сделал l2tp-соединение. Затем поверх него настроил eoip-туннель. После этого на клиентском микротике забриджевал eoip-туннель с нужным портом, куда и соединил видеорегистратор. На регистраторе прописал шлюзом хостеровский микротик. Затем настроил source nat c белого ip на клиенский. Вот оно счастье.. Заинтересовал ваш вариант, он тоже рабочий, но блин намучился.. Проблема по видимому была в маркировке от клиента. Клиентский микротик упорно не желал маршрутизировать коннекшны через туннель. Прописывал и вручную и OSPF\RIP. Маркировка от хостеровского микротика показывает что пакеты доходят до клиента, но затем ответы уходят через дефолтный шлюз, а не заворачиваются в туннель. Несмотря на то что стояли проверенные западными камрадами настройки. также в ходе дебага обнаружилось что нужно даунгрейдить прошивку серверного микрота до версии 6.18. На последних просто не работало. На это ушло еще неделю веселого дебага. Но все же в конце хэппи энд.

Жалко, не работает совсем. белые ip-адреса из одной подсети. Если "вешать" их на интерфейс wan VPS-микротика то все работает без проблем. Если паралельно вешать еще один ip на pptp интерфейс, то vpn-туннель рвется. Пробовал вешать и на стороне сервера и на стороне клиентского микротика, все равно не работает. В логах: Discarding packet locally originated src address = 178.88.115.211 Блин наверное нужно чтобы на wan интерфейсе был ip из подной подсети, а на pptp из другой? Попросил в аренду у VPS-провайдера, но у них других подсете нет, только один. Получается остается только НАТить на серый адрес?

Доброго дня. Прошу помощи в сабже. Есть видеорегистратор, который нужно выставить в интернет. Интернет соединение с серым ip адресом. Суть проблемы в следующем. Стоимость аренды белого адреса - 60у.е в месяц. Подключение услуги - 85 долл. Дороговато. Есть vps на хостинге, на котором крутится mikrotik и на котором есть пару свободных белых ip адреса (10$ в месяц). Чтобы выставить видео наружу запустил на VPS-микротике pptp сервер. На wan-интерфейсе включил proxy-arp. pptp серверу и клиенту дал два отдельных реальных ip (все эти ip в одной подсети прова /24), затем завел на бридж со включенных proxy-arp. В итоге с интернета стали доступны адреса wan и pptp-сервера. Адрес pptp клиента не пингуется. На клиентском микротике и VPS пингуются все интерфейсы. В итоге подозреваю что неправильно настроена маршрутизация на клиенте. Все таки у него дефолтный шлюз это не адрес pptp-сервера (если его указать интернет соединение на клиенте рвется). Не может ли быть проблема в том что pptp клиенту выдается реальный ip c маской /32, хотя провайдер выдал три ip с маской /24? настройки микротика на VPS хостинге настройки клиентского микротика На файрволе VPS и pptp клиента все необходимые порты включил.Просто добавив "разрешить всё" на цепочках input и forward. Прошу посоветовать где копать чтобы решить проблему?

нашел в чем была проблема. Прописал еще один дефолтный роут (не маркроутинг, у меня два канала), плюс торчем точнее отследил какие адреса подлежат маркировке. Всё работает просто супер. Ура!

Доброго дня. Нужен совет куда копать. Имею софтовый микротик с двумя каналами(192.168.1.х и 192.168.0.х) и локальную сеть(192.168.2.х). Есть шейпер, который нарезает пользователям трафик. Пользователи поделены на две части и распределены по обоим каналам адрес листами. В принципе все отлично работает, но есть одна досадная мелочь, которую никак не могу одолеть. У меня есть приоритетные ресурсы, трафик на которые - безлимитный. Раньше когда, был один канал, безлимит на на приоритетные каналы работал. Когда подключил второй канал и настроил марк роутинг анлим перестал работать. Никак не могу понять почему... может проблема в марк роутинге? Ниже на скринах настройки тика: