Jump to content

Настройка тунели между Mikrotik

dima70
 Share

Recommended Posts

dima70

dima70

Posted
Posted

Здравствуйте !

Стоит такая задача: Есть два офиса, и соответственно два роутера микротик A и B. Оба роутера имеют внешние ip адреса. Только у роутера B есть огроничение на выход в глобальный интернет (работает только локальная сеть внутри страны). Задача, обеденить ети две сети и чтоб клиенты роутера B выходили в инернет через роутер A (шифрование не обезательно). Я выбрал тип тунели GRE. Обеденил ети две сети. Клиенти на обоих концах уже видят друг-друга. Но так как нет опыта не могу настроить роутинг чтоб пропустить клиентов роутера B через роутер A. Подскажыте пожалуйста как это сделать ? Заранее благодарен.

Ivan_83

Ivan_83

Posted
Posted

Настроить маршрут по умолчанию, указать в кач шлюза роутер где есть нужный инет.

Добавить маршруты до нужных сетей через роутер провайдера, иначе впн отвалится.

dima70

dima70

Posted
  • Author
Posted

А можно ли другой тип тунели или VPN использовать для выхода в инет через роутер A без вмешательства провайдера ? Я слишал что ребята както это делают.

martini

martini

Posted
Posted

VPN - это устаревшая технология.. да да, так и скажите своему провайдеру ))

П.С. ну не сдержался )

SUrov_IBM

SUrov_IBM

Posted
Posted

Настроить маршрут по умолчанию, указать в кач шлюза роутер где есть нужный инет.

Добавить маршруты до нужных сетей через роутер провайдера, иначе впн отвалится.

 

+1

SUrov_IBM

SUrov_IBM

Posted
Posted (edited)

Dima70, доброго времени суток.

 

Насколько понял Вашу схему:

 

Между маршрутизаторами (роутерами) «А» (IP x.x.x.x) и «B» (IP y.y.y.y),

построен GRE туннель с маской сети 255.255.255.252 (/30).

 

Вам необходимо получать доступ в Интернет, через маршрутизатор «А»?

 

Для этого необходимо:

 

1. На маршрутизаторе «B», используя шлюз провайдера,

прописать статический маршрут до маршрутизатора «A»,

что бы тоннель не «разъединился».

 

Пример: route add x.x.x.x/32 gw «IP адрес шлюза провайдера».

 

2. На маршрутизаторе «B», удалить в качестве шлюза по умолчанию (0.0.0.0/0)

«IP адрес шлюз провайдера».

 

Необходимо, что бы IP пакеты, не знающие «куда идти», не уходили к провайдеру.

 

3. На маршрутизаторе «B», в качестве шлюза по умолчанию (0.0.0.0/0), прописать

IP адрес GRE тоннеля, использующегося на стороне «А».

 

Необходимо, что бы все IP пакеты, уходили в сторону маршрутизатора «А».

 

4. При нормальной связности между подсетями, которую Вы описали выше, на маршрутизаторе «А»,

достаточно разрешить использование NAT на подсеть, находящуюся за маршрутизатором «B».

 

P.S. С конфигурацией Mikrotik не могу помочь, ибо не использую эту «зверушку»,

но общий принцип маршрутизации от этого не меняется.

 

В общем, Вам необходимо более внимательно почитать про статическую маршрутизацию.

Edited by SUrov_IBM
SUrov_IBM

SUrov_IBM

Posted
Posted

220px-Paris_Tuileries_Garden_Facepalm_statue.jpg

 

G3fox, доброго времени суток.

 

Ну что же, Вы так на человечка-то накинулись, он же даже маршрутизацию между подсетями настроил.

Просто, про маршрут 0.0.0.0/0 не всё до конца понял/знал (написал, что не профессионал). :(

dima70

dima70

Posted
  • Author
Posted

SUrov IBM Спасибо огромное за ответ ! Настроил всё работает нормально.

Guest
This topic is now closed to further replies.
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.