[Pirojok]

Добрый день!

Подскажите возможно реализовать.

Есть 2 канала инета основной и резервный. Все юзеры работают по нат через 1 ip через основной канал. На резервном пров выделил 2 внешних адреса в разных подсетях .

Возникла потребность дать внешник 1 пользователю. Возможно ли дать 2-й апишник резервного канала пользователю...или для этого пров должен дать хотя бы подсеть /28 на не /30 чтобы назначить ip на интерфейсе и пользователю шлюзом указать это адрес микротика?

[Saab95]

Включите на интерфейсе, где провайдер вам дал прямой адрес proxy-ARP, а сам этот адрес выдайте клиенту по VPN например.

 

Или пробросьте канал по L2 до клиента и впишите ему в настройки сетевухи его руками. Это можно так же сделать через vlan, или поставить ему микротик к примеру RB750 и создать EoIP туннель между центральным и его микротиком.

[Pirojok]

Для выдачи по впн надо настраивать впн сервер?У меня не настроен впн сервер. Возможно его настроить для одного клиента, но чтобы все остальные работали через авторизацию mac-ip? Этот один клиент подключен не напрямую в микротик ,а через 3 тупых свтича.

Изменено 21 декабря, 2011 пользователем Pirojok

[Saab95]

Да можно. В разделе PPP на первой вкладке вверху жмете кнопку VPN и ставите галочку - тем самым включаете сервер. Потом в разделе secrets указываете учетные данные (логин, пароль,local address какой-то не из вашей сети, remote address указываете инетовский адрес.

[Pirojok]

Спасибо что помогаете, очень вам благодарен!!!

Все сделал, но результат не тот. Подключаюсь -> в соединении получаю внешний адрес который и писал.Но в интернет выхожу через ip основного провайдера как и до этого через нат. То есть надо как-то завернуть это впн подключение на резервный канал с выходом через указанный внешний адрес.

[Saab95]

Просто надо для этого адреса нат отключить=)

 

Сейчас у вас наверно маскардинг просто так включен без указания адресов или интерфейсов, на которые собственно нат и делать. Вам надо это правило модифицировать, указать там src address ваш белый адрес и поставить перед ним восклицательный знак в галочке. Тогда маскардинг будет работать для всех адресов кроме указанного.

[Pirojok]

сделал..инет пропал.. но шлюз не пингается инета через внешник нету...а как микротик понимает что надо пускать соединение через 2-й канал..ведь у меня там ничего не настроено...лишь прописан роутинг на шлюз? у меня прописаны 2 маскарадинга на основной канал и на резерв.

Изменено 21 декабря, 2011 пользователем Pirojok

[Pirojok]

все заработало arp-proxy не включил;) спасибо!

[Pirojok]

Добрый день!

Обновил до 5.14 и перестало выдавать внешник.Либо еще из-за чего давно не пользовался сервер менялся, а сейчас опять потребовалось.

Подключение проходит к микротику но клиент по прежнему выходит через нат основного прова.

Что у меня настроено: 2 провайдера основной резервный . на резевном есть внешник свободный. по впн выдаю его клиенту. В правилен нат стоит натить все кроме этого внешнего айпи который назначил клиенту.И прописан роутинг на шлюз от внешнего айпи. но в роутинге он в статусе анричебл.САм внешник работает если его указать на интерфесе микротика. Помогите !

Изменено 22 апреля, 2012 пользователем Pirojok