Форум программистов, компьютерный форум, киберфорум
Наши страницы
Mikrotik
Войти
Регистрация
Восстановить пароль
GTAlex
4 / 4 / 1
Регистрация: 19.02.2013
Сообщений: 105
14.11.2019, 11:11  [ТС] 0

PPTP через запасной канал

14.11.2019, 11:11. Просмотров 2560. Ответов 47
Метки (Все метки)

Ответ

я пока напишу как у меня сделано - далее буду переваривать Ваше сообщение и соответственно пробовать реализовать

Офис [192.168.11.0/24] 93.93.93.154/29
Склад [192.168.12.0/24] 19.19.19.175/25 + Yota Center (dhcp client gw 10.0.0.1)

п.1 - куски моей конфигурации ниже
п.2 - идея вроде понятна - я тоже самое пробую сделать только через дефолтный маршрут с маркировкой rm-Yota
(кстати в Вашем примере не вижу интерфейс для правила firewall mangle - так будет весь трафик до 1.2.3.4 маркироваться - по обоим каналам, я так понял это просто для примера)

у меня такое правило выгрузилось для этого
Код
add action=mark-routing chain=output new-routing-mark=rm-Yota out-interface=l2tp-nskSklad-office passthrough=yes
дефолтные маршруты с маркировкой и разными таблицами маршрутизации я настраивал я по статье на хабре MikroTik. Правильный dst nat при использовании 2-х и более провайдеров

соответственно фаервол
Код
/ip firewall mangle> print
add action=mark-connection chain=input in-interface=Avantel new-connection-mark=conn-Avantel passthrough=yes
add action=mark-routing chain=output connection-mark=conn-Avantel new-routing-mark=rm-Avantel passthrough=no
add action=mark-connection chain=input in-interface=Yota new-connection-mark=conn-Yota passthrough=yes
add action=mark-routing chain=output connection-mark=conn-Yota new-routing-mark=rm-Yota passthrough=no
add action=mark-connection chain=forward in-interface=Avantel new-connection-mark=conn-f-Avantel passthrough=no
add action=mark-connection chain=forward in-interface=Yota new-connection-mark=conn-f-Yota passthrough=no
add action=mark-routing chain=output new-routing-mark=rm-Yota out-interface=l2tp-nskSklad-office passthrough=yes
последнее правило - это я пытался l2tp-nskSklad-office пометить чтобы l2tp-nskSklad-office пошел по дефолтному правилу с маркировкой rm-Yota видимо не то я делал

и маршруты

Код
/ip route export
add distance=1 gateway=19.19.19.129 routing-mark=rm-Avantel
add distance=1 gateway=10.0.0.1 routing-mark=rm-Yota
add distance=1 gateway=19.19.19.129
add check-gateway=ping distance=2 gateway=8.8.8.8
add check-gateway=ping distance=3 gateway=8.8.4.4
add distance=1 dst-address=8.8.4.4/32 gateway=10.0.0.1 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=19.19.19.129 scope=10
add comment="Office Avantel" distance=1 dst-address=192.168.11.0/24 gateway=192.168.11.146 pref-src=192.168.12.46
Код
/ip address
add address=192.168.12.1/24 interface=bridge12 network=192.168.12.0
add address=19.19.19.175/25 interface=Avantel network=19.19.19.128
add address=192.168.12.46 interface=gre-Office network=192.168.11.146

фактически, то о чём Вы пишите у меня реализовано, но видимо криво раз не пашет

Код
add action=mark-routing chain=output new-routing-mark=rm-Yota out-interface=l2tp-nskSklad-office passthrough=yes
add distance=1 gateway=10.0.0.1 routing-mark=rm-Yota
Добавлено через 12 минут
Цитата Сообщение от romsan Посмотреть сообщение
GTAlex, а чем не понраву описанный мною вариант?
ospf - это будет следующий этап - ещё не разбирался с этой штукой
пока хочу на понятных мне технологиях настроить доступ к микротику на складе через резервный канал, чтобы в случае падения основного канала я мог вручную перенастроить на нём маршруты, автоматизация - следующий этап
ну а пока занимаюсь настройкой резервного не хочу "дёргать" основной канал - на нём работают

Вернуться к обсуждению:
PPTP через запасной канал
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.11.2019, 11:11
Готовые ответы и решения:

Настройка RDP через PPTP
Доброго дня уважаемые и с наступившим годом!!! Ситуация такая что после приезда, смены...

Подключение через pptp есть, ping не проходит
Здравствуйте! В организации появилась необходимость присвоить пользователям и серверам серый ip...

Доступ в локальную сеть через VPN PPTP
Подскажите что нужно прописать чтоб клиент VPN видели всю сеть или только определенные IP адреса...

Доступ к компьютерам в другой сети через PPTP
Всем привет Есть два роутера на TOMATOUSB SHIBBY На одном настроен PPTP сервер на другом Клиент...

RDP c локальной машины из вне, через mikrotik (VPN pptp) на локальную машину, возможно?
Всем привет, собственно вопрос. Есть офис, в роли роутера выступает mikrotik, на котором сейчас...

47
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.