[Alick]

Добрый день.

Есть 2 точки между которыми опрокинут туннель ip2ip.

Первый микротик служит выходом в интернет. (через проксю)

На втором микротике есть 2 провайдера. 1 предоставляет выход в интернет (прямой) второй служит для СПД, то бишь наш тунель.

Вроде все работает как нужно. Но в таблице маршрутизации указан шлюз по умолчанию с выходом в интернет. Но связи с внешним миром нет.

Где еще можно покопать?

[SUrov_IBM]

Alick, доброго времени суток.

 

 

У Вас, очень расплывчатое описание схемы и ещё более расплывчатая постановка вопроса.

На какой из точек не работает связь с Интернет?

 

Как предположение, возможно некорректно настроен NAT, на стороне Mikrotik «смотрящего»

в публичный Интернет.

[Alick]

Alick, доброго времени суток.

 

 

У Вас, очень расплывчатое описание схемы и ещё более расплывчатая постановка вопроса.

На какой из точек не работает связь с Интернет?

 

Как предположение, возможно некорректно настроен NAT, на стороне Mikrotik «смотрящего»

в публичный Интернет.

 

Да все работает как нужно. просто хотел разобраться как это работает.

 

ОФИС 1 сеть 10.100.0.0/22 основной выход в интернет через проксю

 

БАЗА 2 сеть 10.100.8.0/22 имеет туннель с офисом и выход в интернет соответственно.

Здесь же есть резервный канал с белым ip и выходом в интернет без прокси уже. Настраивается легко, ip клиента и и правило маскарад.

Данный резервный канал в таблице маршрутизации стоит как шлюз по умолчанию. Сформировавшись через ppoe

Собственное где задаются настройки, где приоритет туннеля выше чем шлюз по умолчанию?

[SUrov_IBM]

Alick,

 

Работа пользовательских приложений, через назначенный «прокси сервер» и работа через маршрутизацию,

с использованием NAT, совершенно разные схемы выхода в публичный Интернет.

Если мы говорим о связи приложения и сети Интернет через «прокси сервер», классическая маршрутизация внутри сети

(помимо маршрутизации, связанной с ПК для доступа к «прокси серверу»), практически не влияет на работу данной схемы.

 

Если мы говорим, о резервировании доступа в сеть Интернет с применением NAT, используя нескольких провайдеров,

то подразумевается технология «cisco sla», или подобная ей, на основе маршрутизатора других вендоров

(если, у Вас нет своего блока адресов и автономной системы).

 

Дефолтный (0.0.0.0/0), как и любой другой маршрут может иметь разные «метрики», в зависимости от того,

как он получен (протокол маршрутизации). Возникает вопрос, как в «Мир» анонсируется сеть, проходящая этим маршрутом.

[Saab95]

Собственное где задаются настройки, где приоритет туннеля выше чем шлюз по умолчанию?

 

В манглах, создаете правила маркировки маршрутов в зависимости от адреса источника и назначения, в самой таблице маршрутов создаете нулевые маршруты с нужными шлюзами и назначаете им метки, которые в манглах используете.

 

Однако в 90 процентах случаев все подобного рода задачи поставлены не верно, если это офис - то нужно создавать один единственный маршрут в центр, и уже там разбирать какие данные куда должны идти, а не делать это на оконечных роутерах.

[Alick]

Alick,

 

Работа пользовательских приложений, через назначенный «прокси сервер» и работа через маршрутизацию,

с использованием NAT, совершенно разные схемы выхода в публичный Интернет.

Если мы говорим о связи приложения и сети Интернет через «прокси сервер», классическая маршрутизация внутри сети

(помимо маршрутизации, связанной с ПК для доступа к «прокси серверу»), практически не влияет на работу данной схемы.

 

Если мы говорим, о резервировании доступа в сеть Интернет с применением NAT, используя нескольких провайдеров,

то подразумевается технология «cisco sla», или подобная ей, на основе маршрутизатора других вендоров

(если, у Вас нет своего блока адресов и автономной системы).

 

Дефолтный (0.0.0.0/0), как и любой другой маршрут может иметь разные «метрики», в зависимости от того,

как он получен (протокол маршрутизации). Возникает вопрос, как в «Мир» анонсируется сеть, проходящая этим маршрутом.

 

 

Как подключиться к белому IP по winbox?