AmyPka Опубликовано 6 февраля, 2014 (изменено) · Жалоба Помогите разобраться очень прошу ) уже голову сломал как сделать. Ситуация такая: Есть провайдер подключение PPoE и есть канал VPN предоставленный сторонней организацией. Нужно чтобы Офис ходил по каналу VPN. А если пропадает тырнет офис начал ходить через прова. Сейчас это работает так: в сети на каждом компе прописан в ручную шлюз этого канала и если он отваливается(канал) то перебивать приходится на шлюз роутера. Канал представлен в виде витой пары которая воткнута в свитч вместе с локалкой. И проблема в том что шлюз в тойже подсети что и локалка. Надеюсь что ктото меня понял... ПыСы: Для этого был куплен Mikrotik ROUTERBOARD 2011UIAS-RM Изменено 6 февраля, 2014 пользователем AmyPka Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ermak_ Опубликовано 6 февраля, 2014 (изменено) · Жалоба Помогите разобраться очень прошу ) уже голову сломал как сделать. Ситуация такая: Есть провайдер подключение PPoE и есть канал VPN предоставленный сторонней организацией. Нужно чтобы Офис ходил по каналу VPN. А если пропадает тырнет офис начал ходить через прова. Сейчас это работает так: в сети на каждом компе прописан в ручную шлюз этого канала и если он отваливается(канал) то перебивать приходится на шлюз роутера. Канал представлен в виде витой пары которая воткнута в свитч вместе с локалкой. И проблема в том что шлюз в тойже подсети что и локалка. Надеюсь что ктото меня понял... ПыСы: Для этого был куплен Mikrotik ROUTERBOARD 2011UIAS-RM 1) Сделать как вы хотите можно. 2) Я ничего не понял из Ваших обяснений, на тему что и куда. Попробуйте еще раз вдумчиво и по пунктам. -1) Провайдер своим кабелем входит в микрот? -2) Сторонний впн своим кабелем (отдельным?) тоже входит в микрот? Или как? То есть по сути 2 провайдера? Или сторонней организацией есть какието нужные Вам ресурсы? Изменено 6 февраля, 2014 пользователем Ermak_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AmyPka Опубликовано 6 февраля, 2014 (изменено) · Жалоба Помогите разобраться очень прошу ) уже голову сломал как сделать. Ситуация такая: Есть провайдер подключение PPoE и есть канал VPN предоставленный сторонней организацией. Нужно чтобы Офис ходил по каналу VPN. А если пропадает тырнет офис начал ходить через прова. Сейчас это работает так: в сети на каждом компе прописан в ручную шлюз этого канала и если он отваливается(канал) то перебивать приходится на шлюз роутера. Канал представлен в виде витой пары которая воткнута в свитч вместе с локалкой. И проблема в том что шлюз в тойже подсети что и локалка. Надеюсь что ктото меня понял... ПыСы: Для этого был куплен Mikrotik ROUTERBOARD 2011UIAS-RM 1) Сделать как вы хотите можно. 2) Я ничего не понял из Ваших обяснений, на тему что и куда. Попробуйте еще раз вдумчиво и по пунктам. -1) Провайдер своим кабелем входит в микрот? -2) Сторонний впн своим кабелем (отдельным?) тоже входит в микрот? Или как? То есть по сути 2 провайдера? Или сторонней организацией есть какието нужные Вам ресурсы? На данный момент стоит роутер Зюксель в него воткнут провайдер PPoE и Свитч. В свитч воткнута локалка и провод от др. провайдера с VPN каналом который связывает 2 офиса между собой головной и региональный. Региональный ходит в интернет через VPN канал т.е(через головной офис), и шлюз у него вида к примеру 192.168.0.11. Этот шлюз в ручную и прописан у клиентов сети, прошу обратить внимание что шлюз находится в той же подсети что и локалка регионального (у головного другая подсеть 192.168.1.0/24), (192.168.0.0/24 это локалка регионального).DHCP будет на порту mikrotika куда будет втыкаться локалка. Так вот когда падает VPN канал все клиенты переключаются на шлюз 192.168.0.1 и тем самым идут через роутер и провайдера PPoE. Чтоб не переключать в ручную шлюзы (т.е чтоб руками их не перебивать постоянно)был куплен mikrotik. Как то так ) Прошу не пинать ) ПыСы Подсеть локалки менять не вариант так как так настроена маршрутизация и от этого не уйти уже. Изменено 7 февраля, 2014 пользователем AmyPka Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zaebasto Опубликовано 6 февраля, 2014 · Жалоба Микротик легко справится, mangle и прописанные руками маршруты рулят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AmyPka Опубликовано 7 февраля, 2014 · Жалоба Микротик легко справится, mangle и прописанные руками маршруты рулят. Что маркировать и как ? Какие маршруты ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ermak_ Опубликовано 7 февраля, 2014 · Жалоба Вот я все равно ничего не понял. Давайте попробую рассказать что понял, и так как это будет выглядеть после установки микротика: 1) Действие происходит в региональном офисе? 2) В порт 1 микротика воткнут провайдер "А" (с выходом в инет PPPoE), в порт 2 микротика воткнут провайдер "Б" на котором тоже есть интернет через головную организацию + доступ к ресурсам головной? Провайдер "Б" предоставляет связь сразу, отдельно подключаться к ВПН не надо. В порт 3 роутера воткнута локалка рег. офиса. 3) В главном офисе и региональном единая сеть (192.168.0.0/24). Кстати а DHCP-сервер тогда где? Какое адресное пространство выделено на региональный? 4) Шлюзом в инет будет выступать микротик. В роутах на нем указываем дист0 шлюз 192.168.0.11 проверка пинг и pppoe дист1. Когда отрубиться основной перейдет на pppoe. как вернется пойдет обратно. Так как совместная работа провайдеров не требуется, и (я так понял) что адреса везде статичны, маркировать трафик даже не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AmyPka Опубликовано 7 февраля, 2014 · Жалоба Вот я все равно ничего не понял. Давайте попробую рассказать что понял, и так как это будет выглядеть после установки микротика: 1) Действие происходит в региональном офисе? 2) В порт 1 микротика воткнут провайдер "А" (с выходом в инет PPPoE), в порт 2 микротика воткнут провайдер "Б" на котором тоже есть интернет через головную организацию + доступ к ресурсам головной? Провайдер "Б" предоставляет связь сразу, отдельно подключаться к ВПН не надо. В порт 3 роутера воткнута локалка рег. офиса. 3) В главном офисе и региональном единая сеть (192.168.0.0/24). Кстати а DHCP-сервер тогда где? Какое адресное пространство выделено на региональный? 4) Шлюзом в инет будет выступать микротик. В роутах на нем указываем дист0 шлюз 192.168.0.11 проверка пинг и pppoe дист1. Когда отрубиться основной перейдет на pppoe. как вернется пойдет обратно. Так как совместная работа провайдеров не требуется, и (я так понял) что адреса везде статичны, маркировать трафик даже не надо. В общем что сделано: был поставлен mikrotik в 1 ый порт я воткнул Регионального повайдера PPoE поднял соединение пингонул с mikrotika ya.ru все норм пинги пошли. Затем я начал настраивать локалку. Мастером я сделал 2ой порт дал ему ip 192.168.0.254/24. Слэйвом на него повесил порты с 3 по 5. В 5 воткнул прова с vpn. Поднял dhcp также на 2ом порту с диапозоном 192.168.0.30/24-192.168.0.90/24 и шлюзом !!! 192.168.0.11 чтобы локалка уходила по Vpn. Знаю что это не правильно ! Теперь что я думаю сделать: в роутах прописать ip 192.168.0.254 шлюз 192.168.0.11 и присвоить ему дист 0. В dhcp исправить шлюз на 192.168.0.254. И вот тут я незнаю что делать с провом ppoe.как сделать так чтобы пои падении связи на канале vpn автоматом локалка перешла на провайдера ppoe ? Что надо прописать в роутах какой шлюз ? Как это все реализовать при помощи нет вотч ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ermak_ Опубликовано 7 февраля, 2014 (изменено) · Жалоба Не нужен нет вотч, в роутах проверку по пингу поставь, а пппое дист 1, в случае если дист 0 отвалиться, то все пойдет по дист 1. Изменено 7 февраля, 2014 пользователем Ermak_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AmyPka Опубликовано 13 февраля, 2014 · Жалоба В общем настроил я след. образом: в 1 порт воткнул провайдера PPoE, во 2 порт воткнул локалку, в 5 порт провайдера VPN. 3,4,5-порты объеденены мастер 2ой порт. В роутах создал 2 статических маршрута для 0.0.0.0/0. 1 маршрутом указал шлюз Провайдера VPN поставил проверять его пингом присвоил ему дист 5. 2 маршрут указал Провайдера PPoE также поставил проверку пингом и дист 10. Всё работает. НО есть 2 "НО". 1 я не могу почемуто заходить на mikrotik по внешниму ip от прова PPoE когда локалка работает через другого провайдера. 2ое Сегодня упала связь у прова с VPN но при етом шлюз пинговался следвательно автоматом ничего не переключалось и из 1 ого я не смог на mikrotik зайти удалённо. Пока в офисе не выдернули физически провод прова VPN так и не переключилось ничего. Как быть в такой ситуации ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ermak_ Опубликовано 13 февраля, 2014 · Жалоба 1) Про заход в админку с резервного канала вот Вам мануал грамотный на эту тему. 2) Както странно упала связь у прова. Тогда нетвотчем меняйте провайдера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AmyPka Опубликовано 13 февраля, 2014 · Жалоба С нетвотчем беда не могу понять как он работает не хватает ума написать скрипт для нетвотч ( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...