[AmyPka]

Помогите разобраться очень прошу ) уже голову сломал как сделать.

Ситуация такая: Есть провайдер подключение PPoE и есть канал VPN предоставленный сторонней организацией. Нужно чтобы Офис ходил по каналу VPN. А если пропадает тырнет офис начал ходить через прова. Сейчас это работает так: в сети на каждом компе прописан в ручную шлюз этого канала и если он отваливается(канал) то перебивать приходится на шлюз роутера. Канал представлен в виде витой пары которая воткнута в свитч вместе с локалкой. И проблема в том что шлюз в тойже подсети что и локалка. Надеюсь что ктото меня понял...

ПыСы: Для этого был куплен Mikrotik ROUTERBOARD 2011UIAS-RM

Изменено 6 февраля, 2014 пользователем AmyPka

[Ermak_]

Помогите разобраться очень прошу ) уже голову сломал как сделать.

Ситуация такая: Есть провайдер подключение PPoE и есть канал VPN предоставленный сторонней организацией. Нужно чтобы Офис ходил по каналу VPN. А если пропадает тырнет офис начал ходить через прова. Сейчас это работает так: в сети на каждом компе прописан в ручную шлюз этого канала и если он отваливается(канал) то перебивать приходится на шлюз роутера. Канал представлен в виде витой пары которая воткнута в свитч вместе с локалкой. И проблема в том что шлюз в тойже подсети что и локалка. Надеюсь что ктото меня понял...

ПыСы: Для этого был куплен Mikrotik ROUTERBOARD 2011UIAS-RM

1) Сделать как вы хотите можно.

2) Я ничего не понял из Ваших обяснений, на тему что и куда. Попробуйте еще раз вдумчиво и по пунктам.

-1) Провайдер своим кабелем входит в микрот?

-2) Сторонний впн своим кабелем (отдельным?) тоже входит в микрот? Или как? То есть по сути 2 провайдера? Или сторонней организацией есть какието нужные Вам ресурсы?

Изменено 6 февраля, 2014 пользователем Ermak_

[AmyPka]

Помогите разобраться очень прошу ) уже голову сломал как сделать.

Ситуация такая: Есть провайдер подключение PPoE и есть канал VPN предоставленный сторонней организацией. Нужно чтобы Офис ходил по каналу VPN. А если пропадает тырнет офис начал ходить через прова. Сейчас это работает так: в сети на каждом компе прописан в ручную шлюз этого канала и если он отваливается(канал) то перебивать приходится на шлюз роутера. Канал представлен в виде витой пары которая воткнута в свитч вместе с локалкой. И проблема в том что шлюз в тойже подсети что и локалка. Надеюсь что ктото меня понял...

ПыСы: Для этого был куплен Mikrotik ROUTERBOARD 2011UIAS-RM

1) Сделать как вы хотите можно.

2) Я ничего не понял из Ваших обяснений, на тему что и куда. Попробуйте еще раз вдумчиво и по пунктам.

-1) Провайдер своим кабелем входит в микрот?

-2) Сторонний впн своим кабелем (отдельным?) тоже входит в микрот? Или как? То есть по сути 2 провайдера? Или сторонней организацией есть какието нужные Вам ресурсы?

 

На данный момент стоит роутер Зюксель в него воткнут провайдер PPoE и Свитч. В свитч воткнута локалка и провод от др. провайдера с VPN каналом который связывает 2 офиса между собой головной и региональный. Региональный ходит в интернет через VPN канал т.е(через головной офис), и шлюз у него вида к примеру 192.168.0.11. Этот шлюз в ручную и прописан у клиентов сети, прошу обратить внимание что шлюз находится в той же подсети что и локалка регионального (у головного другая подсеть 192.168.1.0/24), (192.168.0.0/24 это локалка регионального).DHCP будет на порту mikrotika куда будет втыкаться локалка. Так вот когда падает VPN канал все клиенты переключаются на шлюз 192.168.0.1 и тем самым идут через роутер и провайдера PPoE. Чтоб не переключать в ручную шлюзы (т.е чтоб руками их не перебивать постоянно)был куплен mikrotik. Как то так ) Прошу не пинать )

ПыСы Подсеть локалки менять не вариант так как так настроена маршрутизация и от этого не уйти уже.

Изменено 7 февраля, 2014 пользователем AmyPka

[Zaebasto]

Микротик легко справится, mangle и прописанные руками маршруты рулят.

[AmyPka]

Микротик легко справится, mangle и прописанные руками маршруты рулят.

Что маркировать и как ? Какие маршруты ?

[Ermak_]

Вот я все равно ничего не понял. Давайте попробую рассказать что понял, и так как это будет выглядеть после установки микротика:

1) Действие происходит в региональном офисе?

2) В порт 1 микротика воткнут провайдер "А" (с выходом в инет PPPoE), в порт 2 микротика воткнут провайдер "Б" на котором тоже есть интернет через головную организацию + доступ к ресурсам головной? Провайдер "Б" предоставляет связь сразу, отдельно подключаться к ВПН не надо. В порт 3 роутера воткнута локалка рег. офиса.

3) В главном офисе и региональном единая сеть (192.168.0.0/24). Кстати а DHCP-сервер тогда где? Какое адресное пространство выделено на региональный?

4) Шлюзом в инет будет выступать микротик. В роутах на нем указываем дист0 шлюз 192.168.0.11 проверка пинг и pppoe дист1. Когда отрубиться основной перейдет на pppoe. как вернется пойдет обратно.

Так как совместная работа провайдеров не требуется, и (я так понял) что адреса везде статичны, маркировать трафик даже не надо.

[AmyPka]

Вот я все равно ничего не понял. Давайте попробую рассказать что понял, и так как это будет выглядеть после установки микротика:

1) Действие происходит в региональном офисе?

2) В порт 1 микротика воткнут провайдер "А" (с выходом в инет PPPoE), в порт 2 микротика воткнут провайдер "Б" на котором тоже есть интернет через головную организацию + доступ к ресурсам головной? Провайдер "Б" предоставляет связь сразу, отдельно подключаться к ВПН не надо. В порт 3 роутера воткнута локалка рег. офиса.

3) В главном офисе и региональном единая сеть (192.168.0.0/24). Кстати а DHCP-сервер тогда где? Какое адресное пространство выделено на региональный?

4) Шлюзом в инет будет выступать микротик. В роутах на нем указываем дист0 шлюз 192.168.0.11 проверка пинг и pppoe дист1. Когда отрубиться основной перейдет на pppoe. как вернется пойдет обратно.

Так как совместная работа провайдеров не требуется, и (я так понял) что адреса везде статичны, маркировать трафик даже не надо.

В общем что сделано: был поставлен mikrotik в 1 ый порт я воткнул Регионального повайдера PPoE поднял соединение пингонул с mikrotika ya.ru все норм пинги пошли. Затем я начал настраивать локалку. Мастером я сделал 2ой порт дал ему ip 192.168.0.254/24. Слэйвом на него повесил порты с 3 по 5. В 5 воткнул прова с vpn. Поднял dhcp также на 2ом порту с диапозоном 192.168.0.30/24-192.168.0.90/24 и шлюзом !!! 192.168.0.11 чтобы локалка уходила по Vpn. Знаю что это не правильно ! Теперь что я думаю сделать: в роутах прописать ip 192.168.0.254 шлюз 192.168.0.11 и присвоить ему дист 0. В dhcp исправить шлюз на 192.168.0.254. И вот тут я незнаю что делать с провом ppoe.как сделать так чтобы пои падении связи на канале vpn автоматом локалка перешла на провайдера ppoe ? Что надо прописать в роутах какой шлюз ? Как это все реализовать при помощи нет вотч ?

[Ermak_]

Не нужен нет вотч, в роутах проверку по пингу поставь, а пппое дист 1, в случае если дист 0 отвалиться, то все пойдет по дист 1.

Изменено 7 февраля, 2014 пользователем Ermak_

[AmyPka]

В общем настроил я след. образом: в 1 порт воткнул провайдера PPoE, во 2 порт воткнул локалку, в 5 порт провайдера VPN. 3,4,5-порты объеденены мастер 2ой порт. В роутах создал 2 статических маршрута для 0.0.0.0/0. 1 маршрутом указал шлюз Провайдера VPN поставил проверять его пингом присвоил ему дист 5. 2 маршрут указал Провайдера PPoE также поставил проверку пингом и дист 10. Всё работает. НО есть 2 "НО". 1 я не могу почемуто заходить на mikrotik по внешниму ip от прова PPoE когда локалка работает через другого провайдера. 2ое Сегодня упала связь у прова с VPN но при етом шлюз пинговался следвательно автоматом ничего не переключалось и из 1 ого я не смог на mikrotik зайти удалённо. Пока в офисе не выдернули физически провод прова VPN так и не переключилось ничего. Как быть в такой ситуации ?

[Ermak_]

1) Про заход в админку с резервного канала вот Вам мануал грамотный на эту тему.

2) Както странно упала связь у прова. Тогда нетвотчем меняйте провайдера.

[AmyPka]

С нетвотчем беда не могу понять как он работает не хватает ума написать скрипт для нетвотч (