Jump to content
Калькуляторы

sudya

Пользователи
  • Content Count

    10
  • Joined

  • Last visited

About sudya

  • Rank
    Абитуриент
  1. vurd я просто не указывал клиентский адрес пускай это будет 10.10.11.23 и вот он делает трэйс 10.10.11.23(ПК клиента)...10.10.11.1(шлюз для дома1)....192.168.201.1(шлюз провайдера)........8.8.8.8
  2. Привет всем, есть маленькая провайдерская сеть, провайдер выдал два блока адресов /30 для доступа к нашему оборудованию и /28 дополнительный блок для клиентов но клиентов уже много и внутри сети локальная адресация, сетей несколько и вот решили все это дело завести на главное устройство,где получаем канал, через vlanы 1.Главное устройство Mikrotik 1100AH ISP 192.168.201.2/30 и 192.168.202.1/28 vlan 10 управления 10.10.10.1/24 шлюз vlan 11 клиенты дом1 10.10.11.1/24 шлюз vlan 12 клиенты дом2 10.10.12.1/24 шлюз vlan 13 клиенты дом3 10.10.13.1/24 шлюз 2.дом1 vlan 10 управления 10.10.10.2/24 br1(vlan 11+lan) клиенты дом1 10.10.11.254/24 3.дом2 vlan 10 управления 10.10.10.3/24 br1(vlan 12+lan) клиенты дом2 10.10.12.254/24 4.дом3 vlan 10 управления 10.10.10.4/24 br1(vlan 13+lan) клиенты дом3 10.10.13.254/24 как сделать так, чтобы каждый дом со своей подсетью клиентов имел свой внешний адрес из подсети 192.168.202.0/28 и в инете светились с этим своим адресом???? сейчас трассировка для дома1 идет например 10.10.11.1-192.168.201.1........8.8.8.8 а надо 10.10.11.1-192.168.202.1........8.8.8.8 а все это выросло с другого вопроса, сколько реальных соединений может проключить NAT через один внешний адрес, а то смотрю в connections там порты уже используются 60ххх 62ххх и возможно это режет трафик, если в часы пик эти все порты заняты, а часть соединений еще не закрылись, ну в общем решили сделать несколько шлюзов для каждого дома свой Вопрос, как лучше всего это организовать?)))
  3. Аналогичная проблема роутер RB2011 на трех портах подключены Groove A2Hn три порта на rb2011 закинуты в бридж и на него повешены vlanы 100 - управление 110 - клиенты на грувах аналогично, только в бридж закинуты wlan1 и ether1 и на них повешены vlanы на 100 влан на груве указан ip из сети управления клиенты RB711 2Hn на wlan1 повешены vlan100 и vlan110, vlan110 сбриджован с ether1 (снимаю тег) при настройке первых двух грувов, имел к ним доступ, после настройки третьего, доступ пропал и не пингуются. сейчас имею доступ только к последнему 3 настроенному груву. Что я сделал не так? абоненты подключаются ко всем грувам и на абонентов можно зайти, а вот на два первых грува никак(((
  4. как-то вы все сумбурно написали маркировать пакеты, а потом в роутах указывать название пакетов еще одно уточнение на eth2 eth3 висят отдельные микротики, 450 на получение канала от провайдера и и еще один 433 на раздаче клиентам на втором микротике адрес 10.10.31.5 прописываю его chain=prerouting action=mark-routing new-routing-mark=to_wan2 passthrough=yes src-address=10.10.31.0/24 в роутах /ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.10.30.1 routing-mark=to_wan2 scope=30 target-scope=10 10.10.30.1 это адрес 450 микротика, который получает инет от провайдера на основном 433 eth2=10.10.30.4/24 eth3=10.10.31.1/24 вот схема подключения
  5. а можете подробнее скинуть конфиг? у меня такая же почти проблема, есть 433 микротик 1. нужно чтобы беспроводные клиенты на карточках получали инет с eth1 (eth1 = wlan0+wlan1+wlan2) 2. а второй канал, который включен на eth3 получал инте от другого провайдера подключенного на eth2 (eth2 = eth3) задолбался уже читать про эти Dual WAN нифига не работает
  6. Построил VLAN от Микротик1 br0 до Микротик5 br0. vlan1 повесил на br0, на 5 микротике создал еще один бридж, туда загнал VirtualAP самого клиента по wds и vlan1 Инет есть, все хорошо, но VPN не строится((( вижу что внешний ip долбит ipsec-esp , но в ответ тишина, смотрю уже на самом WDS к клиенту, что ему идут эти пакеты ipsec-esp(50) а в ответ тихо. Есть подозрение, что в этих пакетах микротики уже чета добавили и циска просто не принимает эти пакеты. Подскажите какие правила нужно писать в фильтрах прописал forward udp port 500,4500 accept / forward ipsec-esp accept это на 1 и на 5 микротиках
  7. Ilya Evseev спасибо тебе, я чета маркировал пакеты, а потом маршрут, а нужно было соединение)
  8. у меня аналогичная проблема, два провайдера, в роутах поменял маршрутизацию 0.0.0.0/0 на шлюз второго провайдера а вот зайти на микротик с адреса первого прова не получается
  9. Добрый день, уважаемые. Уже мозг отключается что-то придумать с проблемой. Помогите решить ее. Есть сеть на микротиках, соединенных на nanobridge, таких точек 5. Есть клиент в конце цепи пролетов, у клиента стоит циска. Ему выдаю белый ip. Он пытается строить VPN нифига не получается((( что делать? я вижу что ко мне приходит запрос по 500 порту udp, он транслируется дальше, но первый микротик почему-то транслирует любой другой порт, иногда может и 500, но канал не строится, канал поднимается только если клиент начнет пинговать из своей сети удаленный офис, тогда поднимается. Причем есть еще один VPN с другим офисом, так второй может подняться по пингам, а может и нет, а вот самостоятельно никак((( куда копать? добавил схему