z36 Posted June 10, 2014 Posted June 10, 2014 Есть две точки включения, стоят RB951G, за каждым домашняя локалка. На первой точке MT-1 белый статический ИП, скорость 1мБит. На второй точке МТ-2 белый динамический ИП, скорость 30 мБит, PPTP через серую локалку провайдера. Провайдеры разные, но между собой скорость не режут, хочется получить инет на МТ-1 через МТ-2. Настраивал маскарадинг на МТ-2 и поднимал L2TP до МТ-1, на МТ-1 маршрут 0.0.0.0 на входящее L2TP, но траффик не идеть. Пробовал и МТ-2 делать сервером, тоже не идеть, а если с компа поднять L2TP до МТ-2, то идеть. Есть возможность и на МТ-2 взять статику. Бьюсь уже вторую неделю, не могу разобраться, подскажите принцип действия такой схемы, надо ли маркировать траффик или может политиками роутинга разруливать. Версия ОС 6.13. Вставить ник Quote
Saab95 Posted June 10, 2014 Posted June 10, 2014 Так что вы хотите сделать? С быстрого канала взять часть инета на микротик с белым адресом? Вам надо сделать туннель с первого на второй, далее включить OSPF, при этом анонсировать дефолтный маршрут. В фильтрах OSPF повесьте метку на этот маршрут, далее промаркировав трафик отправляете его на микротик с быстрым каналом, где уже сделаете нат по серым адресам. Второй вариант более простой - просто убираете дефолтный маршрут в сторону интернета с микротика с медленным каналом, оставляете только маршрут на адрес микротика с быстрым. Тогда трафик сам побежит куда надо. Вставить ник Quote
z36 Posted June 10, 2014 Author Posted June 10, 2014 Совершено верно, забирать инет с быстрого канала, а медленный в резерве. Какого типа туннель, имеет ли значение в какую сторону или можно с МТ-2 на МТ-1? Можно подробней по маркировке, что куда. Вставить ник Quote
Saab95 Posted June 11, 2014 Posted June 11, 2014 Туннель L2TP. При этом вы можете забирать любой канал куда угодно. Например вы находитесь на микротике с белым адресом и медленным каналом. Нужно сделать на быстром L2TP сервер, создать учетную запись например с адресом 10.10.10.2, адрес сервера 10.10.10.1. На медленном канале установите соединение с сервером. Однако запросы в сторону интернета будут идти по прежнему через медленный канал. Если вам надо пустить весь интернет без маркировки - тогда берете адрес шлюза провайдера, на который указан маршрут 0.0.0.0/0 и вместо нулей пишите адрес микротика с быстрым каналом. Жмете ок и интернет у вас пропадает, однако туннель на микротик с быстрым каналом должен остаться включенным. Потом создаете маршрут на 0.0.0.0/0 и указываете адрес 10.10.10.1 - все, весь интернет побежит по туннелю. Если нужно пускать через оба канала, то создаете аналогично маршрут 0.0.0.0/0 на адрес 10.10.10.1, не трогая основной, указываете ему имя маркировки например test, в манглах создаете запись, в которой указываете src.address = нужному адресу клиента, с которого нужно пускать по быстрому каналу, либо src.address list, если адресов много, на вкладке action указываете mark routing и пишите test. Вот и все дела. Аналогично можете с быстрого канала выходить в интернет через белый адрес медленного, на нем производите аналогичные действия, только адрес маршрута 0.0.0.0/0 будет уже 10.10.10.2. Вставить ник Quote
z36 Posted June 11, 2014 Author Posted June 11, 2014 Благодарю, сегодня попробую настроить, ситуация правда немного изменилась, на медленом канале забрали статику и пустили через PPPOE, пришлось взять статику на быстром канале, но на принцип действия я думаю не влияет. А c OSPF есть смысл настраивать, физически канал один. Правильно я понял, что src.address, это адрес компа юзера в локалке? Вставить ник Quote
Saab95 Posted June 11, 2014 Posted June 11, 2014 Никакой разницы каким образом подключение к провайдеру нет, лишь бы пакеты проходили. src.address это адрес компьютера, который хотите пустить по другому каналу, можно не только адрес, а сразу сеть указать, и просто выдаете разные адреса разным абонентам, и ничего на оборудовании менять не потребуется. Вставить ник Quote
z36 Posted June 12, 2014 Author Posted June 12, 2014 Большое спасибо, все заработало с обычной маршрутизацией, немного нехватило логики в моей голове, причем у самого же примерно так настроено, упустил из виду маршрут на внешний адрес впн сервера, плюс оставил дефолтный маршрут через медленный канал, с метрикой 2. Подняли скорость на быстром канале до 50-ти мБит, тестирую встроенным тестом скорости, если напрямую, есть 50 мБит, а если пускаю через тоннель, то всего 23 мБит-а, L2TP без шифрования. Куда копнуть или это предел? Вставить ник Quote
Saab95 Posted June 12, 2014 Posted June 12, 2014 Проверьте скорость до самого микротика по адресам тоннеля, так узнаете максимальную скорость. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.