YoYo7 Posted November 7 · Report post Здравствуйте! Имеется несколько Микротиков, объединенных через L2TP в общую сеть: Основной с подсетью 192.168.0.0 К нему подключаются остальные с подсетями 192.168.1.0/192.168.2.0/и тд Все точки видят друг друга - из любой подсети доступны все остальные подсети. В интернет компы выходят через локальные шлюзы. Задача - некоторым устройствам сделать доступ в интернет через удаленный шлюз, к примеру, чтобы комп из сети 192.168.1.0 мог выйти в интернет через шлюз сети 192.168.2.0 Правка маршрутов на устройстве не срабатывает) С маркировкой трафика и отправкой на удаленный шлюз - не получается настроить, что-то упускаю или вообще копаю не в ту сторону... Версии микротиков везде 7.15 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zander Posted November 7 · Report post Добавляйте маршрут 0.0.0.0/0 через нужный гейт с меньшим значением distance Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted November 7 · Report post 1 час назад, zander сказал: Добавляйте маршрут 0.0.0.0/0 через нужный гейт с меньшим значением distance А до точки подключения VPN как трафик в таком случае пойдет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zander Posted November 7 · Report post А вот маршрут до VPN сервиса оставьте старый Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted November 7 · Report post @YoYo7 В общем, делаете статику на точку подключения + дефолт в инет через l2tp интерфейс. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YoYo7 Posted November 7 · Report post Спасибо за ответы, есть нюансы: 1) Работает только при указании для 0.0.0.0/0 шлюза 192.168.251.1(это ip L2TP-сервера центрального) при указании любого другого IP - основного IP центрального микротика 192.168.0.254 или из других подсетей .1.254/.2.254 и тп - не может найти интерфейс Immediate gateway и правило переходит в unavailable - скриншоты во вложении 2) Пока это второстепенно и скорее всего решается маркировкой на прероутинге - указанный способ отправит весь трафик на удаленный шлюз, а мне надо только один комп из сети. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted November 7 · Report post Дык вы не ИП указывайте, а интерфейс l2tp.. вам же через него надо в мир ходить? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YoYo7 Posted November 7 · Report post Нет, мне надо не через центральный, куда все тоннели сходятся, а через аналогичный в другом месте, который так же по l2tp подключается к центральному. При указании интерфейса трафик пойдет через центральный. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted November 7 · Report post Вам нужно прероутинг для IP компа в сторону IP, не относящихся к вашим сетям (перечислить их в acees-list и указать в правиле mangle с признаком !), на роутере, куда подключен комп, и такой же прероутинг на центральном, чтобы центральный этот трафик отослал в тот роутер, в котором будет выход в Интернет. На будущее - рисуйте граф.схему сразу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted November 7 · Report post 1 час назад, YoYo7 сказал: При указании интерфейса трафик пойдет через центральный. У вас в любом случае трафик пойдет через центральный, т.к. он у вас точкой подключения VPN является. Если вы хотите чтобы трафик с центрального пошел куда то дальше. Тогда на центральном нужно настраивать PBR Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YoYo7 Posted November 7 · Report post @jffulcrum Спасибо, так все заработало) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 9 · Report post В 07.11.2024 в 21:55, YoYo7 сказал: Спасибо, так все заработало) Можно было EoIP туннели поднять между роутерами, повесив IP из локальной сети удаленного роутера. На локальном интерфейсе местного роутера включаете прокси-арп и вешаете IP адрес шлюза удаленного роутера. Абонентам просто выдаете IP адреса из адресного пространства удаленного роутера и все заработает. Без всяких там маркировок. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted November 9 · Report post И поиметь с MTU кучу приятного Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...