xamel87 Posted May 18, 2015 Posted May 18, 2015 (edited) имею 2 микротика mrk1 и mrk2. mrk1 смотрит в серую сеть провайдера и интернет (10.20.30.1 & 10.0.0.1). mrk2 смотрит только в серую сеть (10.20.30.2). между mrk1 и mrk2 поднят pptp тунель (192.168.1.1 & 192.168.1.2). нужно настроить маршрутизацию так, что бы компы подключенные к mrk2 (192.168.2.x) ходили в интернет через mrk1 (192.168.1.x). Прокси не предлагать т.к. жутко нагружает mrk1. использование одной подсети с обоих сторон так же невозможно. пробывал маркировать трафик на mrk2 и направлять его роутингом на шлюз 192.168.1.1. трасировка с клиента дальше mrk2 не уходит :(. прошу помощи в этом вопросе. локальные адреса mrk1 - 192.168.1.1; mrk2 - 192.168.2.1 p.s. прошу прощения что написал не в ту тему, у меня микротики без вафли Edited May 18, 2015 by xamel87 Вставить ник Quote
xamel87 Posted May 19, 2015 Author Posted May 19, 2015 eoip рассматривал как вариант, но с ним я упираюсь в проблемму одной подсети, что в свою очередь тоже не подходит :( Вставить ник Quote
DRiVen Posted May 19, 2015 Posted May 19, 2015 Не надо ничего маркировать, что за тренд лезть в pbr с задачей банального рутинга-маскарадинга. На pptp адресацию поменяйте, дублирует LAN на mrk1. Пример (с pptp-сервером на 192.168.100.1) admin@mrk1> / ip route add distance=1 dst-address=192.168.2.0/24 gateway=192.168.100.2 / ip firewall nat add action=masquerade chain=srcnat src-address=192.168.2.0/24 dst-address=10.0.0.1 admin@mrk2> / ip route add distance=1 dst-address=0.0.0.0/0 gateway=pptp-out1 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.