dima70 Posted September 21, 2015 Здравствуйте ! Стоит такая задача: Есть два офиса, и соответственно два роутера микротик A и B. Оба роутера имеют внешние ip адреса. Только у роутера B есть огроничение на выход в глобальный интернет (работает только локальная сеть внутри страны). Задача, обеденить ети две сети и чтоб клиенты роутера B выходили в инернет через роутер A (шифрование не обезательно). Я выбрал тип тунели GRE. Обеденил ети две сети. Клиенти на обоих концах уже видят друг-друга. Но так как нет опыта не могу настроить роутинг чтоб пропустить клиентов роутера B через роутер A. Подскажыте пожалуйста как это сделать ? Заранее благодарен. Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted September 21, 2015 Настроить маршрут по умолчанию, указать в кач шлюза роутер где есть нужный инет. Добавить маршруты до нужных сетей через роутер провайдера, иначе впн отвалится. Share this post Link to post Share on other sites More sharing options...
dima70 Posted September 21, 2015 А можно ли другой тип тунели или VPN использовать для выхода в инет через роутер A без вмешательства провайдера ? Я слишал что ребята както это делают. Share this post Link to post Share on other sites More sharing options...
g3fox Posted September 21, 2015 Share this post Link to post Share on other sites More sharing options...
martini Posted September 21, 2015 VPN - это устаревшая технология.. да да, так и скажите своему провайдеру )) П.С. ну не сдержался ) Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted September 21, 2015 Настроить маршрут по умолчанию, указать в кач шлюза роутер где есть нужный инет. Добавить маршруты до нужных сетей через роутер провайдера, иначе впн отвалится. +1 Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted September 21, 2015 (edited) Dima70, доброго времени суток. Насколько понял Вашу схему: Между маршрутизаторами (роутерами) «А» (IP x.x.x.x) и «B» (IP y.y.y.y), построен GRE туннель с маской сети 255.255.255.252 (/30). Вам необходимо получать доступ в Интернет, через маршрутизатор «А»? Для этого необходимо: 1. На маршрутизаторе «B», используя шлюз провайдера, прописать статический маршрут до маршрутизатора «A», что бы тоннель не «разъединился». Пример: route add x.x.x.x/32 gw «IP адрес шлюза провайдера». 2. На маршрутизаторе «B», удалить в качестве шлюза по умолчанию (0.0.0.0/0) «IP адрес шлюз провайдера». Необходимо, что бы IP пакеты, не знающие «куда идти», не уходили к провайдеру. 3. На маршрутизаторе «B», в качестве шлюза по умолчанию (0.0.0.0/0), прописать IP адрес GRE тоннеля, использующегося на стороне «А». Необходимо, что бы все IP пакеты, уходили в сторону маршрутизатора «А». 4. При нормальной связности между подсетями, которую Вы описали выше, на маршрутизаторе «А», достаточно разрешить использование NAT на подсеть, находящуюся за маршрутизатором «B». P.S. С конфигурацией Mikrotik не могу помочь, ибо не использую эту «зверушку», но общий принцип маршрутизации от этого не меняется. В общем, Вам необходимо более внимательно почитать про статическую маршрутизацию. Edited September 21, 2015 by SUrov_IBM Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted September 21, 2015 G3fox, доброго времени суток. Ну что же, Вы так на человечка-то накинулись, он же даже маршрутизацию между подсетями настроил. Просто, про маршрут 0.0.0.0/0 не всё до конца понял/знал (написал, что не профессионал). :( Share this post Link to post Share on other sites More sharing options...
dima70 Posted September 22, 2015 SUrov IBM Спасибо огромное за ответ ! Настроил всё работает нормально. Share this post Link to post Share on other sites More sharing options...