Pirojok Posted December 21, 2011 · Report post Добрый день! Подскажите возможно реализовать. Есть 2 канала инета основной и резервный. Все юзеры работают по нат через 1 ip через основной канал. На резервном пров выделил 2 внешних адреса в разных подсетях . Возникла потребность дать внешник 1 пользователю. Возможно ли дать 2-й апишник резервного канала пользователю...или для этого пров должен дать хотя бы подсеть /28 на не /30 чтобы назначить ip на интерфейсе и пользователю шлюзом указать это адрес микротика? Share this post Link to post Share on other sites
Saab95 Posted December 21, 2011 · Report post Включите на интерфейсе, где провайдер вам дал прямой адрес proxy-ARP, а сам этот адрес выдайте клиенту по VPN например. Или пробросьте канал по L2 до клиента и впишите ему в настройки сетевухи его руками. Это можно так же сделать через vlan, или поставить ему микротик к примеру RB750 и создать EoIP туннель между центральным и его микротиком. Share this post Link to post Share on other sites
Pirojok Posted December 21, 2011 (edited) · Report post Для выдачи по впн надо настраивать впн сервер?У меня не настроен впн сервер. Возможно его настроить для одного клиента, но чтобы все остальные работали через авторизацию mac-ip? Этот один клиент подключен не напрямую в микротик ,а через 3 тупых свтича. Edited December 21, 2011 by Pirojok Share this post Link to post Share on other sites
Saab95 Posted December 21, 2011 · Report post Да можно. В разделе PPP на первой вкладке вверху жмете кнопку VPN и ставите галочку - тем самым включаете сервер. Потом в разделе secrets указываете учетные данные (логин, пароль,local address какой-то не из вашей сети, remote address указываете инетовский адрес. Share this post Link to post Share on other sites
Pirojok Posted December 21, 2011 · Report post Спасибо что помогаете, очень вам благодарен!!! Все сделал, но результат не тот. Подключаюсь -> в соединении получаю внешний адрес который и писал.Но в интернет выхожу через ip основного провайдера как и до этого через нат. То есть надо как-то завернуть это впн подключение на резервный канал с выходом через указанный внешний адрес. Share this post Link to post Share on other sites
Saab95 Posted December 21, 2011 · Report post Просто надо для этого адреса нат отключить=) Сейчас у вас наверно маскардинг просто так включен без указания адресов или интерфейсов, на которые собственно нат и делать. Вам надо это правило модифицировать, указать там src address ваш белый адрес и поставить перед ним восклицательный знак в галочке. Тогда маскардинг будет работать для всех адресов кроме указанного. Share this post Link to post Share on other sites
Pirojok Posted December 21, 2011 (edited) · Report post сделал..инет пропал.. но шлюз не пингается инета через внешник нету...а как микротик понимает что надо пускать соединение через 2-й канал..ведь у меня там ничего не настроено...лишь прописан роутинг на шлюз? у меня прописаны 2 маскарадинга на основной канал и на резерв. Edited December 21, 2011 by Pirojok Share this post Link to post Share on other sites
Pirojok Posted December 21, 2011 · Report post все заработало arp-proxy не включил;) спасибо! Share this post Link to post Share on other sites
Pirojok Posted April 22, 2012 (edited) · Report post Добрый день! Обновил до 5.14 и перестало выдавать внешник.Либо еще из-за чего давно не пользовался сервер менялся, а сейчас опять потребовалось. Подключение проходит к микротику но клиент по прежнему выходит через нат основного прова. Что у меня настроено: 2 провайдера основной резервный . на резевном есть внешник свободный. по впн выдаю его клиенту. В правилен нат стоит натить все кроме этого внешнего айпи который назначил клиенту.И прописан роутинг на шлюз от внешнего айпи. но в роутинге он в статусе анричебл.САм внешник работает если его указать на интерфесе микротика. Помогите ! Edited April 22, 2012 by Pirojok Share this post Link to post Share on other sites
