foxtrot2004 Posted May 15, 2018 · Report post Добрый день! Подскажите как реализовать схему, что бы клиенты с LTE маршрутизаторов ходили в ИНЕТ через мобильного оператора, а трафик по LAN через EoIP туннель.Кто сталкивался с такой проблемой? Как решить? При данной схеме весь трафик идет через туннель. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted May 15, 2018 · Report post Тогда нужно каждому микротику на бридже (куда входит EoIP туннель) повесить свой уникальный IP, и на каждом же микротике настроить свой DHCP сервер, который от лица своего IP раздает определенный пул из общей адресации (допустим по 10-20 адресов на каждую мини локалку). Все компьютеры смогут общаться между собой широковещательными запросами и передавать данные в этом сегменте. Что бы чужие DHCP сервера не отвечали, нужно заблокировать DHCP трафик при передачи в EoIP туннели. На каждом микротике настраиваете НАТ по подсети и все заработает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
foxtrot2004 Posted May 16, 2018 · Report post 11 часов назад, Saab95 сказал: Тогда нужно каждому микротику на бридже (куда входит EoIP туннель) повесить свой уникальный IP, и на каждом же микротике настроить свой DHCP сервер, который от лица своего IP раздает определенный пул из общей адресации (допустим по 10-20 адресов на каждую мини локалку). Все компьютеры смогут общаться между собой широковещательными запросами и передавать данные в этом сегменте. Что бы чужие DHCP сервера не отвечали, нужно заблокировать DHCP трафик при передачи в EoIP туннели. На каждом микротике настраиваете НАТ по подсети и все заработает. т.е. заблокировать UDP запросы на 67 порту в туннеле? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted May 16, 2018 · Report post Да, блокировку нужно делать фильтрами бриджа, а не файрвола. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
foxtrot2004 Posted May 16, 2018 · Report post 5 часов назад, Saab95 сказал: Да, блокировку нужно делать фильтрами бриджа, а не файрвола. Можете написать правило? Буду очень признателен... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted May 17, 2018 · Report post Там не сложно - заходите в bridge - filters раскрываете классификаторы - out port - eoip_tunnel, protocol - IP, далее выбираете порт и действие дроп. Только и всего. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
foxtrot2004 Posted May 17, 2018 · Report post У меня поля в вкладке IP не активны...? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
foxtrot2004 Posted May 17, 2018 · Report post Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
McSea Posted May 17, 2018 · Report post 6 hours ago, foxtrot2004 said: У меня поля в вкладке IP не активны...? MAC Protocol = IP поставьте Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...