erikas Posted December 27, 2016 Задача вынести сегмент сети на тик офис1 CCR1016-12S-1S+ маршруты получаем bgp ас своя ip xx.xx.xx.xx/24 офис 2 стоит RB750Gr3 wan получаем от провайдера стат ip надо чтобы с 2-5 порта выдавались ip xx.xx.xx.xx/24 как лучше все это сделать, П,С, PPTP L2TP на 2м офисе не проходят, режет провайдер Сильно не глумитесь Share this post Link to post Share on other sites More sharing options...
myth Posted December 28, 2016 а дать по шапке провайдеру не проще? Share this post Link to post Share on other sites More sharing options...
erikas Posted December 28, 2016 (edited) Не проще, пчелка телеком режет типо покупайте у нас впн и все Edited December 28, 2016 by erikas Share this post Link to post Share on other sites More sharing options...
tartila Posted December 28, 2016 Задача вынести сегмент сети на тик офис1 CCR1016-12S-1S+ маршруты получаем bgp ас своя ip xx.xx.xx.xx/24 офис 2 стоит RB750Gr3 wan получаем от провайдера стат ip надо чтобы с 2-5 порта выдавались ip xx.xx.xx.xx/24 как лучше все это сделать, П,С, PPTP L2TP на 2м офисе не проходят, режет провайдер Сильно не глумитесь Ну и хорошо, что L2TP, PPTP уже не ходят... :) Не будет проблем ПОТОМ. Поднимайте OpenVPN или SSTP. Share this post Link to post Share on other sites More sharing options...
myth Posted December 28, 2016 производительность опен впн на микротиках уж больно печальная... А PPTP на другой порт перевесить если? Тоже не ходит? Share this post Link to post Share on other sites More sharing options...
erikas Posted December 28, 2016 из всего что есть пока удалось повесить только гре тунель теперь другой вопрос как сделать так чтоб с 2-5 порта выдавались ip xx.xx.xx.xx/24 наша подсеть с основного узла(реал ип не серые) Share this post Link to post Share on other sites More sharing options...
tartila Posted December 28, 2016 производительность опен впн на микротиках уж больно печальная... А PPTP на другой порт перевесить если? Тоже не ходит? PPTP на другой порт можно перевесить, GRE никак не перевесишь. Уж лучше печальная производительность OVPN/SSTP, чем внезапная остановка сервиса PPTP/GRE/L2TP и иже с ним, когда у апстрима в голову стукнет заблокировать очередной VPN. К счастью, OVPN/SSTP заблокировать не так просто. :) Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 4, 2017 теперь другой вопрос как сделать так чтоб с 2-5 порта выдавались ip xx.xx.xx.xx/24 наша подсеть с основного узла(реал ип не серые) Создаете связь по OSPF, вешаете адреса вашей сети (можно поштучно) на указанные порты и у абонентов все работает. Только нужно в манглах промаркировать трафик, что бы запросы с этих адресов уходили в туннель, а не шли в интернет локального оператора. Share this post Link to post Share on other sites More sharing options...
