sanoka Опубликовано 10 февраля, 2016 · Жалоба Имеется 2 микротика в разных местах. На первом один канал со статическим адресом. На втором 3 канала с динамическими адресами. Необходимо поднять 3 туннеля между этими микротиками. Поднял на первом L2TP сервер, на втором настроил балансировку по каналам и настроил 3 туннеля до первого сервера. Но все 3 туннеля идут только через один канал, т.к. никак не могу найти где можно указать для каждого из туннелей сорс-адрес. Подскажите как решить проблему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 февраля, 2016 · Жалоба Можно поставить 3 микротика в месте, где три канала, тогда сможете без проблем поднять 3 туннеля. А имеющийся микротик подключите за этими 3-мя, он будет балансировать нагрузку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sanoka Опубликовано 10 февраля, 2016 · Жалоба Хотелось бы реализовать все на одном микротике. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sanoka Опубликовано 15 февраля, 2016 · Жалоба Неужели для реализации такой простой задачи необходимо дополнительно еще 3 микротика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 февраля, 2016 · Жалоба Конечно, более сложные задачи требуют еще больше микротиков. Что бы решить вашу задачу на одном микротике, то вам в центре нужно иметь не один, а 3 IP адреса, тогда на дальнем прописываете в маршрутах каждый адрес на свой канал интернета, и создаете 3 туннеля, в этом случае каждый туннель пойдет через свой сетевой порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sanoka Опубликовано 16 февраля, 2016 · Жалоба Как быть в ситуации, когда с двух сторон по 2 канала? Тот вариант который вы предложили подразумевает всего 2 туннеля в данном случае. Т.е. при падении любого из каналов на любой стороне лишает схему резервирования. Логично было бы поднять в данном случае 4 туннеля и при падении любого из каналов остается 2 рабочих туннеля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 16 февраля, 2016 · Жалоба Усложняете задачу. Если в центре 2 канала то и адреса уже 2. То есть имея одно устройство и один канал интернета в офисе, можно создать 2 туннеля и случай поломки одного центрального устройства исключается. Тут вопрос решили. Если у вас в офисе 2 канала интернета, то нужно через один канал поднять 2 туннеля, и через другой поднять 2 туннеля, но в пределах одного устройства это сделать невозможно без привлечения дополнительных адресов в центре. Тогда нужно на каждом устройстве в центре на каждом канале повесить по 2 белых адреса. Другой вариант поставить 2 микротика в офисе, но лучше 3, что бы обезопасить себя от поломки одного из принимающих каналы роутера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
duron Опубликовано 10 апреля, 2019 · Жалоба Как вариант, 2 разных доменных имени и через мангл отправляем разными маршрутами на разные имена. Может кому то пригодится Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 11 апреля, 2019 · Жалоба В 10.02.2016 в 20:03, sanoka сказал: Имеется 2 микротика в разных местах. На первом один канал со статическим адресом. На втором 3 канала с динамическими адресами. Необходимо поднять 3 туннеля между этими микротиками. Поднял на первом L2TP сервер, на втором настроил балансировку по каналам и настроил 3 туннеля до первого сервера. Но все 3 туннеля идут только через один канал, т.к. никак не могу найти где можно указать для каждого из туннелей сорс-адрес. Подскажите как решить проблему? поднимайте поверх туннелей доп. адресацию на loopback / vrf и заворачивайте трафик как хотите, а зачем три канала? не проще сделать два канала и схема active / backup? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sanoka Опубликовано 12 апреля, 2019 · Жалоба 18 часов назад, fractal сказал: поднимайте поверх туннелей доп. адресацию на loopback / vrf и заворачивайте трафик как хотите, а зачем три канала? не проще сделать два канала и схема active / backup? На первом микротике адрес х.х.х.х, на нем висит L2TP сервер, на втором микротике есть 3 независимых канала. Вопрос как поднять 3 туннеля между микротиками, используя эти 3 канала, т.е. каждый туннель через отдельный канал. 3 года назад так и не получилось настроить, исходящий трафик на адрес х.х.х.х со второго микротика шел только через какой-нибудь один из трех каналов. Если бы была возможность указать src-адрес для туннеля, то проблема бы решилась сама собой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 12 апреля, 2019 · Жалоба 5 минут назад, sanoka сказал: На первом микротике адрес х.х.х.х, на нем висит L2TP сервер, на втором микротике есть 3 независимых канала. Вопрос как поднять 3 туннеля между микротиками, используя эти 3 канала, т.е. каждый туннель через отдельный канал. 3 года назад так и не получилось настроить, исходящий трафик на адрес х.х.х.х со второго микротика шел только через какой-нибудь один из трех каналов. Если бы была возможность указать src-адрес для туннеля, то проблема бы решилась сама собой. то есть как я понял вы хотите чтобы трафик уходил с разных каналов второго микрота и возвращался обратно в эти же каналы? это сложнее, просто со второго микрота сделать балансировку задача проще, особенно если сеть сегментирована за вторым микротиком с тремя каналами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 12 апреля, 2019 · Жалоба понял суть, хм, тут вероятно умным pbr + nat не отделаться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 12 апреля, 2019 · Жалоба 3 hours ago, sanoka said: Если бы была возможность указать src-адрес для туннеля, то проблема бы решилась сама собой. Есть такая возможность при создании пира вручную. У меня так работала схема с двумя IPsec туннелями два-в-один. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 апреля, 2019 · Жалоба 4 часа назад, sanoka сказал: Вопрос как поднять 3 туннеля между микротиками, используя эти 3 канала, т.е. каждый туннель через отдельный канал. Поставьте 3 микротика в центре и все. Отлично работающая схема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
