dima70 Опубликовано 21 сентября, 2015 Здравствуйте ! Стоит такая задача: Есть два офиса, и соответственно два роутера микротик A и B. Оба роутера имеют внешние ip адреса. Только у роутера B есть огроничение на выход в глобальный интернет (работает только локальная сеть внутри страны). Задача, обеденить ети две сети и чтоб клиенты роутера B выходили в инернет через роутер A (шифрование не обезательно). Я выбрал тип тунели GRE. Обеденил ети две сети. Клиенти на обоих концах уже видят друг-друга. Но так как нет опыта не могу настроить роутинг чтоб пропустить клиентов роутера B через роутер A. Подскажыте пожалуйста как это сделать ? Заранее благодарен. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 21 сентября, 2015 Настроить маршрут по умолчанию, указать в кач шлюза роутер где есть нужный инет. Добавить маршруты до нужных сетей через роутер провайдера, иначе впн отвалится. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dima70 Опубликовано 21 сентября, 2015 А можно ли другой тип тунели или VPN использовать для выхода в инет через роутер A без вмешательства провайдера ? Я слишал что ребята както это делают. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 21 сентября, 2015 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 21 сентября, 2015 VPN - это устаревшая технология.. да да, так и скажите своему провайдеру )) П.С. ну не сдержался ) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 21 сентября, 2015 Настроить маршрут по умолчанию, указать в кач шлюза роутер где есть нужный инет. Добавить маршруты до нужных сетей через роутер провайдера, иначе впн отвалится. +1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 21 сентября, 2015 (изменено) Dima70, доброго времени суток. Насколько понял Вашу схему: Между маршрутизаторами (роутерами) «А» (IP x.x.x.x) и «B» (IP y.y.y.y), построен GRE туннель с маской сети 255.255.255.252 (/30). Вам необходимо получать доступ в Интернет, через маршрутизатор «А»? Для этого необходимо: 1. На маршрутизаторе «B», используя шлюз провайдера, прописать статический маршрут до маршрутизатора «A», что бы тоннель не «разъединился». Пример: route add x.x.x.x/32 gw «IP адрес шлюза провайдера». 2. На маршрутизаторе «B», удалить в качестве шлюза по умолчанию (0.0.0.0/0) «IP адрес шлюз провайдера». Необходимо, что бы IP пакеты, не знающие «куда идти», не уходили к провайдеру. 3. На маршрутизаторе «B», в качестве шлюза по умолчанию (0.0.0.0/0), прописать IP адрес GRE тоннеля, использующегося на стороне «А». Необходимо, что бы все IP пакеты, уходили в сторону маршрутизатора «А». 4. При нормальной связности между подсетями, которую Вы описали выше, на маршрутизаторе «А», достаточно разрешить использование NAT на подсеть, находящуюся за маршрутизатором «B». P.S. С конфигурацией Mikrotik не могу помочь, ибо не использую эту «зверушку», но общий принцип маршрутизации от этого не меняется. В общем, Вам необходимо более внимательно почитать про статическую маршрутизацию. Изменено 21 сентября, 2015 пользователем SUrov_IBM Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 21 сентября, 2015 G3fox, доброго времени суток. Ну что же, Вы так на человечка-то накинулись, он же даже маршрутизацию между подсетями настроил. Просто, про маршрут 0.0.0.0/0 не всё до конца понял/знал (написал, что не профессионал). :( Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dima70 Опубликовано 22 сентября, 2015 SUrov IBM Спасибо огромное за ответ ! Настроил всё работает нормально. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
