erikas Опубликовано 27 декабря, 2016 Задача вынести сегмент сети на тик офис1 CCR1016-12S-1S+ маршруты получаем bgp ас своя ip xx.xx.xx.xx/24 офис 2 стоит RB750Gr3 wan получаем от провайдера стат ip надо чтобы с 2-5 порта выдавались ip xx.xx.xx.xx/24 как лучше все это сделать, П,С, PPTP L2TP на 2м офисе не проходят, режет провайдер Сильно не глумитесь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 28 декабря, 2016 а дать по шапке провайдеру не проще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
erikas Опубликовано 28 декабря, 2016 (изменено) Не проще, пчелка телеком режет типо покупайте у нас впн и все Изменено 28 декабря, 2016 пользователем erikas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 28 декабря, 2016 Задача вынести сегмент сети на тик офис1 CCR1016-12S-1S+ маршруты получаем bgp ас своя ip xx.xx.xx.xx/24 офис 2 стоит RB750Gr3 wan получаем от провайдера стат ip надо чтобы с 2-5 порта выдавались ip xx.xx.xx.xx/24 как лучше все это сделать, П,С, PPTP L2TP на 2м офисе не проходят, режет провайдер Сильно не глумитесь Ну и хорошо, что L2TP, PPTP уже не ходят... :) Не будет проблем ПОТОМ. Поднимайте OpenVPN или SSTP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 28 декабря, 2016 производительность опен впн на микротиках уж больно печальная... А PPTP на другой порт перевесить если? Тоже не ходит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
erikas Опубликовано 28 декабря, 2016 из всего что есть пока удалось повесить только гре тунель теперь другой вопрос как сделать так чтоб с 2-5 порта выдавались ip xx.xx.xx.xx/24 наша подсеть с основного узла(реал ип не серые) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 28 декабря, 2016 производительность опен впн на микротиках уж больно печальная... А PPTP на другой порт перевесить если? Тоже не ходит? PPTP на другой порт можно перевесить, GRE никак не перевесишь. Уж лучше печальная производительность OVPN/SSTP, чем внезапная остановка сервиса PPTP/GRE/L2TP и иже с ним, когда у апстрима в голову стукнет заблокировать очередной VPN. К счастью, OVPN/SSTP заблокировать не так просто. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 января, 2017 теперь другой вопрос как сделать так чтоб с 2-5 порта выдавались ip xx.xx.xx.xx/24 наша подсеть с основного узла(реал ип не серые) Создаете связь по OSPF, вешаете адреса вашей сети (можно поштучно) на указанные порты и у абонентов все работает. Только нужно в манглах промаркировать трафик, что бы запросы с этих адресов уходили в туннель, а не шли в интернет локального оператора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
