Перейти к содержимому
Калькуляторы

Микротик и VPN настройка VPN

Коллеги прошу помощи, стоит задача, нужно поднять на микротике 15 VPN соединений и промаркировать их.

Все получается VPN поднимаются пакеты маркируются, пользователи ходят на тот VPN куда отправляю

НО задача немного сложнее, VPN имеют один и тот же шлюз, как быть в таком случае? есть какие то варианты???

первым что приходит в голову поставить на каждый VPN свой тик..... но это сами понимаете.

может есть какие мысли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги прошу помощи, стоит задача, нужно поднять на микротике 15 VPN соединений и промаркировать их.

Все получается VPN поднимаются пакеты маркируются, пользователи ходят на тот VPN куда отправляю

НО задача немного сложнее, VPN имеют один и тот же шлюз, как быть в таком случае? есть какие то варианты???

первым что приходит в голову поставить на каждый VPN свой тик..... но это сами понимаете.

может есть какие мысли?

В настройках профилей vpn пользователей присвоить каждому статически адреса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не совсем уловил мысль? на тике создан PPTP client там прописан ip VPN куда пользователь и пароль, он получает от сервера VPN адес и шлюз, к примеру 172.16.10.2 а шлюз 172.16.0.1 я создаю route на это шлюз и соответственно правило маркировки. НО вот когда таких VPN нужно подключить 10-15 и они одинаковые.... как их разрулить не соображу, да еще познания микротика слабоваты....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не совсем уловил мысль? на тике создан PPTP client там прописан ip VPN куда пользователь и пароль, он получает от сервера VPN адес и шлюз, к примеру 172.16.10.2 а шлюз 172.16.0.1 я создаю route на это шлюз и соответственно правило маркировки. НО вот когда таких VPN нужно подключить 10-15 и они одинаковые.... как их разрулить не соображу, да еще познания микротика слабоваты....

Прописываете в настройках профиля local и remote адреса. У каждого и подключений будет свой шлюз со стороны микротик которые можно как угодно роутить и маркировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть какие то варианты???

может есть какие мысли?

 

Включите OSPF и откажитесь от маркировок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так... чешим репу! Поподробнее чуть можете и, чтоб могли понять неособо одаренные :-)

как это работает? на практике? как это настроить?

У нас стоит микробилл, который управляет микротиком. Там там и выбираем как какой канал отправлять пользователя.

На самом тике из входящих два PPPOE и два ip тунеля, вот еще нужно добавить VPN. Можете по подробнее как настроить схему с OSPF (и как это будет работать) повторюсь познания в тике не такие глубокие как хотелось бы....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так... чешим репу! Поподробнее чуть можете и, чтоб могли понять неособо одаренные :-)

как это работает? на практике? как это настроить?

У нас стоит микробилл, который управляет микротиком. Там там и выбираем как какой канал отправлять пользователя.

На самом тике из входящих два PPPOE и два ip тунеля, вот еще нужно добавить VPN. Можете по подробнее как настроить схему с OSPF (и как это будет работать) повторюсь познания в тике не такие глубокие как хотелось бы....

 

Поставьте микротик для терминации этих абонентов. После него поставьте еще один микротик, который подключите к вашему биллингу, он уже будет оперировать только IP адресами абонентов. Только и всего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не совсем уловил мысль? на тике создан PPTP client там прописан ip VPN куда пользователь и пароль, он получает от сервера VPN адес и шлюз, к примеру 172.16.10.2 а шлюз 172.16.0.1 я создаю route на это шлюз и соответственно правило маркировки. НО вот когда таких VPN нужно подключить 10-15 и они одинаковые.... как их разрулить не соображу, да еще познания микротика слабоваты....

Прописываете в настройках профиля local и remote адреса. У каждого и подключений будет свой шлюз со стороны микротик которые можно как угодно роутить и маркировать.

Огромное вам спасибо за мысль в нужном направлении!

На такое у меня хватит ума :-)

Кто еще может подсказать, задача еще не закончена..

в тике два подключение провайдера PPPOE и два подключения по ip тунелям. Мне нужно разгрузить каналы и раскидать на них поровну VPN соединения. Ну грубо говоря по 4-5 на каждый канал. Если с PPPOE более мение понятно можно поставить route distance по первому маршруту и по второму... то как заставить VPN ходить через тунель?? может тоже можно через профиль разрулить?

И второй не мало важный вопрос, можно ли настроить, чтоб при моей схеме (маркировки каналов) как то отслеживать VPN каналы через которые будут пользователи ходить, т.е. пропал один VPN, переход на резерв итд...

Всем спасибо заранее!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тике два подключение провайдера PPPOE и два подключения по ip тунелям. Мне нужно разгрузить каналы и раскидать на них поровну VPN соединения. Ну грубо говоря по 4-5 на каждый канал.

 

 

А как вы сейчас балансируете свои 4 канала?

Во вкладке Secrets можно указать маршрут для каждой учетной записи, а можно их статикой прописать. Ip такой-то - на шлюз pppoe1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я их не как не балансирую, пользуюсь программой микробиллинг там выбираю какую группу на какой интерфейс закинуть.

НУ а он в свою очередь создает адрес листы на тике и ими рулит, вот как то так...

а у меня задача не пользователей распределить на VPN, а как раз сами VPNны заставить ходить через 4 моих канала, т.е равномерно распределить..

а уже микробиллинг будет рассовывать пользователей на эти VPN которые будет маркировать тик.

отсюда и вопрос как заставить VPN пойти не напрямую через PPPOE т.е по дистанции по умолчанию, а через ip тунель.?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я их не как не балансирую, пользуюсь программой микробиллинг там выбираю какую группу на какой интерфейс закинуть.

НУ а он в свою очередь создает адрес листы на тике и ими рулит, вот как то так...

а у меня задача не пользователей распределить на VPN, а как раз сами VPNны заставить ходить через 4 моих канала, т.е равномерно распределить..

а уже микробиллинг будет рассовывать пользователей на эти VPN которые будет маркировать тик.

отсюда и вопрос как заставить VPN пойти не напрямую через PPPOE т.е по дистанции по умолчанию, а через ip тунель.?

Хм. Прописать роут, или я чего то не до понимаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это я не допонимаю, иначе не спрашивал бы.

Где как дописать можно чуть подробнее!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что то не все так просто оказалось, как только я пытаюсь назначить в профиле для ВПН свои ip адреса

все цепляется нормально, но вот пакеты перестают идти через ВПН канал ложится... может я что то недоделал?

поясните

b11163b7c2da.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я их не как не балансирую, пользуюсь программой микробиллинг там выбираю какую группу на какой интерфейс закинуть.

НУ а он в свою очередь создает адрес листы на тике и ими рулит, вот как то так...

а у меня задача не пользователей распределить на VPN, а как раз сами VPNны заставить ходить через 4 моих канала, т.е равномерно распределить..

а уже микробиллинг будет рассовывать пользователей на эти VPN которые будет маркировать тик.

отсюда и вопрос как заставить VPN пойти не напрямую через PPPOE т.е по дистанции по умолчанию, а через ip тунель.?

 

 

У вас что пользователи будут с внешки подключаться на wan адреса? Или клиенты будут во внутренней сети ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Клиенты будут во внутренней сети, VPN уходят на внешку, Все клиенты будут ходить через VPN, а ВПН соответственно через РPPOE и тунель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделайте скрин с вкладки ip/firewall / NAT

Не понимаю как у вас клиенты раскидываются по разным шлюзам, видимо для групп адресов свой нат на каждый шлюз?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Клинеты раскиданы по группам "адрес листы"

сделана маркировка каналов 28d2a8a8bcd2.jpg

вот nat 3c679f162c23.jpgf73a86110e5d.jpg

ну а потом собственно, создаю mangle и по этим маркировкам рсскидываю группы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.