Pirojok Posted December 21, 2011 Posted December 21, 2011 Добрый день! Подскажите возможно реализовать. Есть 2 канала инета основной и резервный. Все юзеры работают по нат через 1 ip через основной канал. На резервном пров выделил 2 внешних адреса в разных подсетях . Возникла потребность дать внешник 1 пользователю. Возможно ли дать 2-й апишник резервного канала пользователю...или для этого пров должен дать хотя бы подсеть /28 на не /30 чтобы назначить ip на интерфейсе и пользователю шлюзом указать это адрес микротика? Вставить ник Quote
Saab95 Posted December 21, 2011 Posted December 21, 2011 Включите на интерфейсе, где провайдер вам дал прямой адрес proxy-ARP, а сам этот адрес выдайте клиенту по VPN например. Или пробросьте канал по L2 до клиента и впишите ему в настройки сетевухи его руками. Это можно так же сделать через vlan, или поставить ему микротик к примеру RB750 и создать EoIP туннель между центральным и его микротиком. Вставить ник Quote
Pirojok Posted December 21, 2011 Author Posted December 21, 2011 (edited) Для выдачи по впн надо настраивать впн сервер?У меня не настроен впн сервер. Возможно его настроить для одного клиента, но чтобы все остальные работали через авторизацию mac-ip? Этот один клиент подключен не напрямую в микротик ,а через 3 тупых свтича. Edited December 21, 2011 by Pirojok Вставить ник Quote
Saab95 Posted December 21, 2011 Posted December 21, 2011 Да можно. В разделе PPP на первой вкладке вверху жмете кнопку VPN и ставите галочку - тем самым включаете сервер. Потом в разделе secrets указываете учетные данные (логин, пароль,local address какой-то не из вашей сети, remote address указываете инетовский адрес. Вставить ник Quote
Pirojok Posted December 21, 2011 Author Posted December 21, 2011 Спасибо что помогаете, очень вам благодарен!!! Все сделал, но результат не тот. Подключаюсь -> в соединении получаю внешний адрес который и писал.Но в интернет выхожу через ip основного провайдера как и до этого через нат. То есть надо как-то завернуть это впн подключение на резервный канал с выходом через указанный внешний адрес. Вставить ник Quote
Saab95 Posted December 21, 2011 Posted December 21, 2011 Просто надо для этого адреса нат отключить=) Сейчас у вас наверно маскардинг просто так включен без указания адресов или интерфейсов, на которые собственно нат и делать. Вам надо это правило модифицировать, указать там src address ваш белый адрес и поставить перед ним восклицательный знак в галочке. Тогда маскардинг будет работать для всех адресов кроме указанного. Вставить ник Quote
Pirojok Posted December 21, 2011 Author Posted December 21, 2011 (edited) сделал..инет пропал.. но шлюз не пингается инета через внешник нету...а как микротик понимает что надо пускать соединение через 2-й канал..ведь у меня там ничего не настроено...лишь прописан роутинг на шлюз? у меня прописаны 2 маскарадинга на основной канал и на резерв. Edited December 21, 2011 by Pirojok Вставить ник Quote
Pirojok Posted December 21, 2011 Author Posted December 21, 2011 все заработало arp-proxy не включил;) спасибо! Вставить ник Quote
Pirojok Posted April 22, 2012 Author Posted April 22, 2012 (edited) Добрый день! Обновил до 5.14 и перестало выдавать внешник.Либо еще из-за чего давно не пользовался сервер менялся, а сейчас опять потребовалось. Подключение проходит к микротику но клиент по прежнему выходит через нат основного прова. Что у меня настроено: 2 провайдера основной резервный . на резевном есть внешник свободный. по впн выдаю его клиенту. В правилен нат стоит натить все кроме этого внешнего айпи который назначил клиенту.И прописан роутинг на шлюз от внешнего айпи. но в роутинге он в статусе анричебл.САм внешник работает если его указать на интерфесе микротика. Помогите ! Edited April 22, 2012 by Pirojok Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.