Jump to content
Калькуляторы

Mikrotik Использование шлюза из удаленной подсети

Здравствуйте!

 

Имеется несколько Микротиков, объединенных через L2TP в общую сеть:

Основной с подсетью 192.168.0.0

К нему подключаются остальные с подсетями 192.168.1.0/192.168.2.0/и тд

Все точки видят друг друга - из любой подсети доступны все остальные подсети.

В интернет компы выходят через локальные шлюзы.

 

Задача - некоторым устройствам сделать доступ в интернет через удаленный шлюз, к примеру, чтобы комп из сети 192.168.1.0 мог выйти в интернет через шлюз сети 192.168.2.0

Правка маршрутов на устройстве не срабатывает)

С маркировкой трафика и отправкой на удаленный шлюз - не получается настроить, что-то упускаю или вообще копаю не в ту сторону...

 

Версии микротиков везде 7.15

Share this post


Link to post
Share on other sites

1 час назад, zander сказал:

Добавляйте маршрут 0.0.0.0/0 через нужный гейт с меньшим значением distance

А до точки подключения VPN как трафик в таком случае пойдет?

Share this post


Link to post
Share on other sites

Спасибо за ответы, есть нюансы:

 

1) Работает только при указании для 0.0.0.0/0 шлюза 192.168.251.1(это ip L2TP-сервера центрального) при указании любого другого IP - основного IP центрального микротика 192.168.0.254 или из других подсетей .1.254/.2.254 и тп - не может найти интерфейс Immediate gateway и правило переходит в unavailable - скриншоты во вложении

 

2) Пока это второстепенно и скорее всего решается маркировкой на прероутинге - указанный способ отправит весь трафик на удаленный шлюз, а мне надо только один комп из сети.

2024-11-07_13-17-31.png

2024-11-07_13-20-23.png

2024-11-07_13-21-48.png

Share this post


Link to post
Share on other sites

Нет, мне надо не через центральный, куда все тоннели сходятся, а через аналогичный в другом месте, который так же по l2tp подключается к центральному.

При указании интерфейса трафик пойдет через центральный.

Share this post


Link to post
Share on other sites

Вам нужно прероутинг для IP компа в сторону IP, не относящихся к вашим сетям (перечислить их в acees-list и указать в правиле mangle с признаком !), на роутере, куда подключен комп, и такой же прероутинг на центральном, чтобы центральный этот трафик отослал в тот роутер, в котором будет выход в Интернет. 

 

На будущее - рисуйте граф.схему сразу.

Share this post


Link to post
Share on other sites

1 час назад, YoYo7 сказал:

При указании интерфейса трафик пойдет через центральный.

У вас в любом случае трафик пойдет через центральный, т.к. он у вас точкой подключения VPN является. Если вы хотите чтобы трафик с центрального пошел куда то дальше. Тогда на центральном нужно настраивать PBR

Share this post


Link to post
Share on other sites

В 07.11.2024 в 21:55, YoYo7 сказал:

Спасибо, так все заработало)

Можно было EoIP туннели поднять между роутерами, повесив IP из локальной сети удаленного роутера. На локальном интерфейсе местного роутера включаете прокси-арп и вешаете IP адрес шлюза удаленного роутера. Абонентам просто выдаете IP адреса из адресного пространства удаленного роутера и все заработает.

Без всяких там маркировок.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.