[dima70]

Здравствуйте !

Стоит такая задача: Есть два офиса, и соответственно два роутера микротик A и B. Оба роутера имеют внешние ip адреса. Только у роутера B есть огроничение на выход в глобальный интернет (работает только локальная сеть внутри страны). Задача, обеденить ети две сети и чтоб клиенты роутера B выходили в инернет через роутер A (шифрование не обезательно). Я выбрал тип тунели GRE. Обеденил ети две сети. Клиенти на обоих концах уже видят друг-друга. Но так как нет опыта не могу настроить роутинг чтоб пропустить клиентов роутера B через роутер A. Подскажыте пожалуйста как это сделать ? Заранее благодарен.

[Ivan_83]

Настроить маршрут по умолчанию, указать в кач шлюза роутер где есть нужный инет.

Добавить маршруты до нужных сетей через роутер провайдера, иначе впн отвалится.

[dima70]

А можно ли другой тип тунели или VPN использовать для выхода в инет через роутер A без вмешательства провайдера ? Я слишал что ребята както это делают.

[g3fox]

[martini]

VPN - это устаревшая технология.. да да, так и скажите своему провайдеру ))

П.С. ну не сдержался )

[SUrov_IBM]

Настроить маршрут по умолчанию, указать в кач шлюза роутер где есть нужный инет.

Добавить маршруты до нужных сетей через роутер провайдера, иначе впн отвалится.

 

+1

[SUrov_IBM]

Dima70, доброго времени суток.

 

Насколько понял Вашу схему:

 

Между маршрутизаторами (роутерами) «А» (IP x.x.x.x) и «B» (IP y.y.y.y),

построен GRE туннель с маской сети 255.255.255.252 (/30).

 

Вам необходимо получать доступ в Интернет, через маршрутизатор «А»?

 

Для этого необходимо:

 

1. На маршрутизаторе «B», используя шлюз провайдера,

прописать статический маршрут до маршрутизатора «A»,

что бы тоннель не «разъединился».

 

Пример: route add x.x.x.x/32 gw «IP адрес шлюза провайдера».

 

2. На маршрутизаторе «B», удалить в качестве шлюза по умолчанию (0.0.0.0/0)

«IP адрес шлюз провайдера».

 

Необходимо, что бы IP пакеты, не знающие «куда идти», не уходили к провайдеру.

 

3. На маршрутизаторе «B», в качестве шлюза по умолчанию (0.0.0.0/0), прописать

IP адрес GRE тоннеля, использующегося на стороне «А».

 

Необходимо, что бы все IP пакеты, уходили в сторону маршрутизатора «А».

 

4. При нормальной связности между подсетями, которую Вы описали выше, на маршрутизаторе «А»,

достаточно разрешить использование NAT на подсеть, находящуюся за маршрутизатором «B».

 

P.S. С конфигурацией Mikrotik не могу помочь, ибо не использую эту «зверушку»,

но общий принцип маршрутизации от этого не меняется.

 

В общем, Вам необходимо более внимательно почитать про статическую маршрутизацию.

Edited September 21, 2015 by SUrov_IBM

[SUrov_IBM]

 

G3fox, доброго времени суток.

 

Ну что же, Вы так на человечка-то накинулись, он же даже маршрутизацию между подсетями настроил.

Просто, про маршрут 0.0.0.0/0 не всё до конца понял/знал (написал, что не профессионал). :(

[dima70]

SUrov IBM Спасибо огромное за ответ ! Настроил всё работает нормально.