sakles Posted March 2, 2015 Posted March 2, 2015 Коллеги прошу помощи, стоит задача, нужно поднять на микротике 15 VPN соединений и промаркировать их. Все получается VPN поднимаются пакеты маркируются, пользователи ходят на тот VPN куда отправляю НО задача немного сложнее, VPN имеют один и тот же шлюз, как быть в таком случае? есть какие то варианты??? первым что приходит в голову поставить на каждый VPN свой тик..... но это сами понимаете. может есть какие мысли? Вставить ник Quote
SSD Posted March 2, 2015 Posted March 2, 2015 Коллеги прошу помощи, стоит задача, нужно поднять на микротике 15 VPN соединений и промаркировать их. Все получается VPN поднимаются пакеты маркируются, пользователи ходят на тот VPN куда отправляю НО задача немного сложнее, VPN имеют один и тот же шлюз, как быть в таком случае? есть какие то варианты??? первым что приходит в голову поставить на каждый VPN свой тик..... но это сами понимаете. может есть какие мысли? В настройках профилей vpn пользователей присвоить каждому статически адреса? Вставить ник Quote
sakles Posted March 2, 2015 Author Posted March 2, 2015 Не совсем уловил мысль? на тике создан PPTP client там прописан ip VPN куда пользователь и пароль, он получает от сервера VPN адес и шлюз, к примеру 172.16.10.2 а шлюз 172.16.0.1 я создаю route на это шлюз и соответственно правило маркировки. НО вот когда таких VPN нужно подключить 10-15 и они одинаковые.... как их разрулить не соображу, да еще познания микротика слабоваты.... Вставить ник Quote
SSD Posted March 2, 2015 Posted March 2, 2015 Не совсем уловил мысль? на тике создан PPTP client там прописан ip VPN куда пользователь и пароль, он получает от сервера VPN адес и шлюз, к примеру 172.16.10.2 а шлюз 172.16.0.1 я создаю route на это шлюз и соответственно правило маркировки. НО вот когда таких VPN нужно подключить 10-15 и они одинаковые.... как их разрулить не соображу, да еще познания микротика слабоваты.... Прописываете в настройках профиля local и remote адреса. У каждого и подключений будет свой шлюз со стороны микротик которые можно как угодно роутить и маркировать. Вставить ник Quote
Saab95 Posted March 2, 2015 Posted March 2, 2015 есть какие то варианты??? может есть какие мысли? Включите OSPF и откажитесь от маркировок. Вставить ник Quote
sakles Posted March 2, 2015 Author Posted March 2, 2015 так... чешим репу! Поподробнее чуть можете и, чтоб могли понять неособо одаренные :-) как это работает? на практике? как это настроить? У нас стоит микробилл, который управляет микротиком. Там там и выбираем как какой канал отправлять пользователя. На самом тике из входящих два PPPOE и два ip тунеля, вот еще нужно добавить VPN. Можете по подробнее как настроить схему с OSPF (и как это будет работать) повторюсь познания в тике не такие глубокие как хотелось бы.... Вставить ник Quote
Saab95 Posted March 2, 2015 Posted March 2, 2015 так... чешим репу! Поподробнее чуть можете и, чтоб могли понять неособо одаренные :-) как это работает? на практике? как это настроить? У нас стоит микробилл, который управляет микротиком. Там там и выбираем как какой канал отправлять пользователя. На самом тике из входящих два PPPOE и два ip тунеля, вот еще нужно добавить VPN. Можете по подробнее как настроить схему с OSPF (и как это будет работать) повторюсь познания в тике не такие глубокие как хотелось бы.... Поставьте микротик для терминации этих абонентов. После него поставьте еще один микротик, который подключите к вашему биллингу, он уже будет оперировать только IP адресами абонентов. Только и всего. Вставить ник Quote
sakles Posted March 3, 2015 Author Posted March 3, 2015 Не совсем уловил мысль? на тике создан PPTP client там прописан ip VPN куда пользователь и пароль, он получает от сервера VPN адес и шлюз, к примеру 172.16.10.2 а шлюз 172.16.0.1 я создаю route на это шлюз и соответственно правило маркировки. НО вот когда таких VPN нужно подключить 10-15 и они одинаковые.... как их разрулить не соображу, да еще познания микротика слабоваты.... Прописываете в настройках профиля local и remote адреса. У каждого и подключений будет свой шлюз со стороны микротик которые можно как угодно роутить и маркировать. Огромное вам спасибо за мысль в нужном направлении! На такое у меня хватит ума :-) Кто еще может подсказать, задача еще не закончена.. в тике два подключение провайдера PPPOE и два подключения по ip тунелям. Мне нужно разгрузить каналы и раскидать на них поровну VPN соединения. Ну грубо говоря по 4-5 на каждый канал. Если с PPPOE более мение понятно можно поставить route distance по первому маршруту и по второму... то как заставить VPN ходить через тунель?? может тоже можно через профиль разрулить? И второй не мало важный вопрос, можно ли настроить, чтоб при моей схеме (маркировки каналов) как то отслеживать VPN каналы через которые будут пользователи ходить, т.е. пропал один VPN, переход на резерв итд... Всем спасибо заранее! Вставить ник Quote
pandel Posted March 3, 2015 Posted March 3, 2015 тике два подключение провайдера PPPOE и два подключения по ip тунелям. Мне нужно разгрузить каналы и раскидать на них поровну VPN соединения. Ну грубо говоря по 4-5 на каждый канал. А как вы сейчас балансируете свои 4 канала? Во вкладке Secrets можно указать маршрут для каждой учетной записи, а можно их статикой прописать. Ip такой-то - на шлюз pppoe1 Вставить ник Quote
sakles Posted March 3, 2015 Author Posted March 3, 2015 Я их не как не балансирую, пользуюсь программой микробиллинг там выбираю какую группу на какой интерфейс закинуть. НУ а он в свою очередь создает адрес листы на тике и ими рулит, вот как то так... а у меня задача не пользователей распределить на VPN, а как раз сами VPNны заставить ходить через 4 моих канала, т.е равномерно распределить.. а уже микробиллинг будет рассовывать пользователей на эти VPN которые будет маркировать тик. отсюда и вопрос как заставить VPN пойти не напрямую через PPPOE т.е по дистанции по умолчанию, а через ip тунель.? Вставить ник Quote
SSD Posted March 3, 2015 Posted March 3, 2015 Я их не как не балансирую, пользуюсь программой микробиллинг там выбираю какую группу на какой интерфейс закинуть. НУ а он в свою очередь создает адрес листы на тике и ими рулит, вот как то так... а у меня задача не пользователей распределить на VPN, а как раз сами VPNны заставить ходить через 4 моих канала, т.е равномерно распределить.. а уже микробиллинг будет рассовывать пользователей на эти VPN которые будет маркировать тик. отсюда и вопрос как заставить VPN пойти не напрямую через PPPOE т.е по дистанции по умолчанию, а через ip тунель.? Хм. Прописать роут, или я чего то не до понимаю. Вставить ник Quote
sakles Posted March 3, 2015 Author Posted March 3, 2015 Это я не допонимаю, иначе не спрашивал бы. Где как дописать можно чуть подробнее! Вставить ник Quote
sakles Posted March 3, 2015 Author Posted March 3, 2015 что то не все так просто оказалось, как только я пытаюсь назначить в профиле для ВПН свои ip адреса все цепляется нормально, но вот пакеты перестают идти через ВПН канал ложится... может я что то недоделал? поясните Вставить ник Quote
pandel Posted March 3, 2015 Posted March 3, 2015 Я их не как не балансирую, пользуюсь программой микробиллинг там выбираю какую группу на какой интерфейс закинуть. НУ а он в свою очередь создает адрес листы на тике и ими рулит, вот как то так... а у меня задача не пользователей распределить на VPN, а как раз сами VPNны заставить ходить через 4 моих канала, т.е равномерно распределить.. а уже микробиллинг будет рассовывать пользователей на эти VPN которые будет маркировать тик. отсюда и вопрос как заставить VPN пойти не напрямую через PPPOE т.е по дистанции по умолчанию, а через ip тунель.? У вас что пользователи будут с внешки подключаться на wan адреса? Или клиенты будут во внутренней сети ? Вставить ник Quote
sakles Posted March 3, 2015 Author Posted March 3, 2015 Клиенты будут во внутренней сети, VPN уходят на внешку, Все клиенты будут ходить через VPN, а ВПН соответственно через РPPOE и тунель. Вставить ник Quote
pandel Posted March 4, 2015 Posted March 4, 2015 Сделайте скрин с вкладки ip/firewall / NAT Не понимаю как у вас клиенты раскидываются по разным шлюзам, видимо для групп адресов свой нат на каждый шлюз? Вставить ник Quote
sakles Posted March 4, 2015 Author Posted March 4, 2015 Клинеты раскиданы по группам "адрес листы" сделана маркировка каналов вот nat ну а потом собственно, создаю mangle и по этим маркировкам рсскидываю группы Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.