[z36]

Есть две точки включения, стоят RB951G, за каждым домашняя локалка. На первой точке MT-1 белый статический ИП, скорость 1мБит. На второй точке МТ-2 белый динамический ИП, скорость 30 мБит, PPTP через серую локалку провайдера.

Провайдеры разные, но между собой скорость не режут, хочется получить инет на МТ-1 через МТ-2. Настраивал маскарадинг на МТ-2 и поднимал L2TP до МТ-1, на МТ-1 маршрут 0.0.0.0 на входящее L2TP, но траффик не идеть. Пробовал и МТ-2

делать сервером, тоже не идеть, а если с компа поднять L2TP до МТ-2, то идеть. Есть возможность и на МТ-2 взять статику.

Бьюсь уже вторую неделю, не могу разобраться, подскажите принцип действия такой схемы, надо ли маркировать траффик или может политиками роутинга разруливать. Версия ОС 6.13.

[Saab95]

Так что вы хотите сделать? С быстрого канала взять часть инета на микротик с белым адресом?

 

Вам надо сделать туннель с первого на второй, далее включить OSPF, при этом анонсировать дефолтный маршрут. В фильтрах OSPF повесьте метку на этот маршрут, далее промаркировав трафик отправляете его на микротик с быстрым каналом, где уже сделаете нат по серым адресам. Второй вариант более простой - просто убираете дефолтный маршрут в сторону интернета с микротика с медленным каналом, оставляете только маршрут на адрес микротика с быстрым. Тогда трафик сам побежит куда надо.

[z36]

Совершено верно, забирать инет с быстрого канала, а медленный в резерве. Какого типа туннель, имеет ли значение в какую сторону или можно с МТ-2 на МТ-1? Можно подробней по маркировке, что куда.

[Saab95]

Туннель L2TP. При этом вы можете забирать любой канал куда угодно.

 

Например вы находитесь на микротике с белым адресом и медленным каналом. Нужно сделать на быстром L2TP сервер, создать учетную запись например с адресом 10.10.10.2, адрес сервера 10.10.10.1. На медленном канале установите соединение с сервером. Однако запросы в сторону интернета будут идти по прежнему через медленный канал.

 

Если вам надо пустить весь интернет без маркировки - тогда берете адрес шлюза провайдера, на который указан маршрут 0.0.0.0/0 и вместо нулей пишите адрес микротика с быстрым каналом. Жмете ок и интернет у вас пропадает, однако туннель на микротик с быстрым каналом должен остаться включенным. Потом создаете маршрут на 0.0.0.0/0 и указываете адрес 10.10.10.1 - все, весь интернет побежит по туннелю.

 

Если нужно пускать через оба канала, то создаете аналогично маршрут 0.0.0.0/0 на адрес 10.10.10.1, не трогая основной, указываете ему имя маркировки например test, в манглах создаете запись, в которой указываете src.address = нужному адресу клиента, с которого нужно пускать по быстрому каналу, либо src.address list, если адресов много, на вкладке action указываете mark routing и пишите test. Вот и все дела. Аналогично можете с быстрого канала выходить в интернет через белый адрес медленного, на нем производите аналогичные действия, только адрес маршрута 0.0.0.0/0 будет уже 10.10.10.2.

[z36]

Благодарю, сегодня попробую настроить, ситуация правда немного изменилась, на медленом канале забрали статику и пустили через PPPOE, пришлось взять статику на быстром канале, но на принцип действия я думаю не влияет. А c OSPF есть смысл настраивать, физически канал один. Правильно я понял, что src.address, это адрес компа юзера в локалке?

[Saab95]

Никакой разницы каким образом подключение к провайдеру нет, лишь бы пакеты проходили. src.address это адрес компьютера, который хотите пустить по другому каналу, можно не только адрес, а сразу сеть указать, и просто выдаете разные адреса разным абонентам, и ничего на оборудовании менять не потребуется.

[z36]

Большое спасибо, все заработало с обычной маршрутизацией, немного нехватило логики в моей голове, причем у самого же примерно так настроено, упустил из виду маршрут на внешний адрес впн сервера, плюс оставил дефолтный маршрут через медленный канал, с метрикой 2. Подняли скорость на быстром канале до 50-ти мБит, тестирую встроенным тестом скорости, если напрямую, есть 50 мБит, а если пускаю через тоннель, то всего 23 мБит-а, L2TP без шифрования. Куда копнуть или это предел?

[Saab95]

Проверьте скорость до самого микротика по адресам тоннеля, так узнаете максимальную скорость.