z36 Опубликовано 10 июня, 2014 · Жалоба Есть две точки включения, стоят RB951G, за каждым домашняя локалка. На первой точке MT-1 белый статический ИП, скорость 1мБит. На второй точке МТ-2 белый динамический ИП, скорость 30 мБит, PPTP через серую локалку провайдера. Провайдеры разные, но между собой скорость не режут, хочется получить инет на МТ-1 через МТ-2. Настраивал маскарадинг на МТ-2 и поднимал L2TP до МТ-1, на МТ-1 маршрут 0.0.0.0 на входящее L2TP, но траффик не идеть. Пробовал и МТ-2 делать сервером, тоже не идеть, а если с компа поднять L2TP до МТ-2, то идеть. Есть возможность и на МТ-2 взять статику. Бьюсь уже вторую неделю, не могу разобраться, подскажите принцип действия такой схемы, надо ли маркировать траффик или может политиками роутинга разруливать. Версия ОС 6.13. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 июня, 2014 · Жалоба Так что вы хотите сделать? С быстрого канала взять часть инета на микротик с белым адресом? Вам надо сделать туннель с первого на второй, далее включить OSPF, при этом анонсировать дефолтный маршрут. В фильтрах OSPF повесьте метку на этот маршрут, далее промаркировав трафик отправляете его на микротик с быстрым каналом, где уже сделаете нат по серым адресам. Второй вариант более простой - просто убираете дефолтный маршрут в сторону интернета с микротика с медленным каналом, оставляете только маршрут на адрес микротика с быстрым. Тогда трафик сам побежит куда надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
z36 Опубликовано 10 июня, 2014 · Жалоба Совершено верно, забирать инет с быстрого канала, а медленный в резерве. Какого типа туннель, имеет ли значение в какую сторону или можно с МТ-2 на МТ-1? Можно подробней по маркировке, что куда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 июня, 2014 · Жалоба Туннель L2TP. При этом вы можете забирать любой канал куда угодно. Например вы находитесь на микротике с белым адресом и медленным каналом. Нужно сделать на быстром L2TP сервер, создать учетную запись например с адресом 10.10.10.2, адрес сервера 10.10.10.1. На медленном канале установите соединение с сервером. Однако запросы в сторону интернета будут идти по прежнему через медленный канал. Если вам надо пустить весь интернет без маркировки - тогда берете адрес шлюза провайдера, на который указан маршрут 0.0.0.0/0 и вместо нулей пишите адрес микротика с быстрым каналом. Жмете ок и интернет у вас пропадает, однако туннель на микротик с быстрым каналом должен остаться включенным. Потом создаете маршрут на 0.0.0.0/0 и указываете адрес 10.10.10.1 - все, весь интернет побежит по туннелю. Если нужно пускать через оба канала, то создаете аналогично маршрут 0.0.0.0/0 на адрес 10.10.10.1, не трогая основной, указываете ему имя маркировки например test, в манглах создаете запись, в которой указываете src.address = нужному адресу клиента, с которого нужно пускать по быстрому каналу, либо src.address list, если адресов много, на вкладке action указываете mark routing и пишите test. Вот и все дела. Аналогично можете с быстрого канала выходить в интернет через белый адрес медленного, на нем производите аналогичные действия, только адрес маршрута 0.0.0.0/0 будет уже 10.10.10.2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
z36 Опубликовано 11 июня, 2014 · Жалоба Благодарю, сегодня попробую настроить, ситуация правда немного изменилась, на медленом канале забрали статику и пустили через PPPOE, пришлось взять статику на быстром канале, но на принцип действия я думаю не влияет. А c OSPF есть смысл настраивать, физически канал один. Правильно я понял, что src.address, это адрес компа юзера в локалке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 июня, 2014 · Жалоба Никакой разницы каким образом подключение к провайдеру нет, лишь бы пакеты проходили. src.address это адрес компьютера, который хотите пустить по другому каналу, можно не только адрес, а сразу сеть указать, и просто выдаете разные адреса разным абонентам, и ничего на оборудовании менять не потребуется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
z36 Опубликовано 12 июня, 2014 · Жалоба Большое спасибо, все заработало с обычной маршрутизацией, немного нехватило логики в моей голове, причем у самого же примерно так настроено, упустил из виду маршрут на внешний адрес впн сервера, плюс оставил дефолтный маршрут через медленный канал, с метрикой 2. Подняли скорость на быстром канале до 50-ти мБит, тестирую встроенным тестом скорости, если напрямую, есть 50 мБит, а если пускаю через тоннель, то всего 23 мБит-а, L2TP без шифрования. Куда копнуть или это предел? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 июня, 2014 · Жалоба Проверьте скорость до самого микротика по адресам тоннеля, так узнаете максимальную скорость. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...