Pirojok Опубликовано 21 декабря, 2011 · Жалоба Добрый день! Подскажите возможно реализовать. Есть 2 канала инета основной и резервный. Все юзеры работают по нат через 1 ip через основной канал. На резервном пров выделил 2 внешних адреса в разных подсетях . Возникла потребность дать внешник 1 пользователю. Возможно ли дать 2-й апишник резервного канала пользователю...или для этого пров должен дать хотя бы подсеть /28 на не /30 чтобы назначить ip на интерфейсе и пользователю шлюзом указать это адрес микротика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 декабря, 2011 · Жалоба Включите на интерфейсе, где провайдер вам дал прямой адрес proxy-ARP, а сам этот адрес выдайте клиенту по VPN например. Или пробросьте канал по L2 до клиента и впишите ему в настройки сетевухи его руками. Это можно так же сделать через vlan, или поставить ему микротик к примеру RB750 и создать EoIP туннель между центральным и его микротиком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pirojok Опубликовано 21 декабря, 2011 (изменено) · Жалоба Для выдачи по впн надо настраивать впн сервер?У меня не настроен впн сервер. Возможно его настроить для одного клиента, но чтобы все остальные работали через авторизацию mac-ip? Этот один клиент подключен не напрямую в микротик ,а через 3 тупых свтича. Изменено 21 декабря, 2011 пользователем Pirojok Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 декабря, 2011 · Жалоба Да можно. В разделе PPP на первой вкладке вверху жмете кнопку VPN и ставите галочку - тем самым включаете сервер. Потом в разделе secrets указываете учетные данные (логин, пароль,local address какой-то не из вашей сети, remote address указываете инетовский адрес. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pirojok Опубликовано 21 декабря, 2011 · Жалоба Спасибо что помогаете, очень вам благодарен!!! Все сделал, но результат не тот. Подключаюсь -> в соединении получаю внешний адрес который и писал.Но в интернет выхожу через ip основного провайдера как и до этого через нат. То есть надо как-то завернуть это впн подключение на резервный канал с выходом через указанный внешний адрес. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 декабря, 2011 · Жалоба Просто надо для этого адреса нат отключить=) Сейчас у вас наверно маскардинг просто так включен без указания адресов или интерфейсов, на которые собственно нат и делать. Вам надо это правило модифицировать, указать там src address ваш белый адрес и поставить перед ним восклицательный знак в галочке. Тогда маскардинг будет работать для всех адресов кроме указанного. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pirojok Опубликовано 21 декабря, 2011 (изменено) · Жалоба сделал..инет пропал.. но шлюз не пингается инета через внешник нету...а как микротик понимает что надо пускать соединение через 2-й канал..ведь у меня там ничего не настроено...лишь прописан роутинг на шлюз? у меня прописаны 2 маскарадинга на основной канал и на резерв. Изменено 21 декабря, 2011 пользователем Pirojok Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pirojok Опубликовано 21 декабря, 2011 · Жалоба все заработало arp-proxy не включил;) спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pirojok Опубликовано 22 апреля, 2012 (изменено) · Жалоба Добрый день! Обновил до 5.14 и перестало выдавать внешник.Либо еще из-за чего давно не пользовался сервер менялся, а сейчас опять потребовалось. Подключение проходит к микротику но клиент по прежнему выходит через нат основного прова. Что у меня настроено: 2 провайдера основной резервный . на резевном есть внешник свободный. по впн выдаю его клиенту. В правилен нат стоит натить все кроме этого внешнего айпи который назначил клиенту.И прописан роутинг на шлюз от внешнего айпи. но в роутинге он в статусе анричебл.САм внешник работает если его указать на интерфесе микротика. Помогите ! Изменено 22 апреля, 2012 пользователем Pirojok Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...