45 / 6 / 1
Регистрация: 19.02.2013
Сообщений: 152
1

PPTP через запасной канал

13.11.2019, 13:19. Показов 6857. Ответов 47
Метки нет (Все метки)

Есть два микротика - на одном локалка + один WAN интерфейс - RJ45 белый статичный IP
На втором тоже локалки + два WAN - основной RJ45 белый статичный IP, резервный - RJ45 через Yota Center (внешний IP плавающий) - настроено автоматическое переключение дефолтного маршрута в случае падения главного.

По основным каналам (по белым айпишникам) поднят GRE туннель через который я и подружил обе локалки маршрутами.
Но как только основной на втором падает, вся "дружба" между микротиками пропадает т.к. падает GRE тоннель и достучаться до него я уже не могу.

Соответственно думаю, что нужно поднять интерфейс который бы работал только через YOTA на втором микротике - и тут у меня затуп - не знаю как тот же PPTP Client заставить коннектиться именно через YOTA
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
13.11.2019, 13:19
Ответы с готовыми решениями:

Настройка RDP через PPTP
Доброго дня уважаемые и с наступившим годом!!! Ситуация такая что после приезда, смены...

Доступ в локальную сеть через VPN PPTP
Подскажите что нужно прописать чтоб клиент VPN видели всю сеть или только определенные IP адреса...

Подключение через pptp есть, ping не проходит
Здравствуйте! В организации появилась необходимость присвоить пользователям и серверам серый ip...

RDP c локальной машины из вне, через mikrotik (VPN pptp) на локальную машину, возможно?
Всем привет, собственно вопрос. Есть офис, в роли роутера выступает mikrotik, на котором сейчас...

47
Эксперт по компьютерным сетям
10443 / 6660 / 1755
Регистрация: 25.12.2012
Сообщений: 28,272
23.11.2019, 08:40 41
GTAlex, вы снова про safe mode.
На каком из роутеров вы его включаете? По какому адресу вы заходите на роутер?
Вы знаете, что он делает?
По аналогии с правилом, которое помечает трафик udp 1701, черкните еще правило для icmp и так же для одного конкретного белого адреса офиса, чтобы icmping, tracert шли через резервного провайдера. Потом сделайте трассу до офиса, через какой шлюз пойдут пакеты?
0
45 / 6 / 1
Регистрация: 19.02.2013
Сообщений: 152
23.11.2019, 10:16  [ТС] 42
поправьте, где я не прав:

1. пометкой udp1701 я загоняю l2tp через yota
2. l2tp соединение автоматом прописывает маршрут 13.1 - 13.2 между маршрутизаторами
соответственно пинг с МТ1 на МТ2 должен идти через l2tp (пингую с МТ1 адрес 192.168.13.2 и торчем видно этот пинг в l2tp)
вопрос - зачем в этой ситуации чиркать правило для icmp?

про safe mode - на сколько я понимаю при обрыве связи с маршрутизатором через некоторое время восстанавливает настройки на момент включения этого режима

включаю я его на складе - перед тем как отключить основной канал, для проверки возможности работы по резервному
захожу я на него через основной канал - в момент отключения и срабатывает safe mode (иначе я на него вообще не смогу зайти)

напомню - преследую я цель, чтобы с офиса я мог цепляться на МТ склада по внутреннему айпишнику (например 192.168.13.2) который работает всегда через резервный канал независимо от основного - поднят он или лежит

соответственно, для тестирования я и использую safe mode на МТ2 когда отрубаю основной канал - соответственно, цепляюсь с офисного компа (11-я подсеть) на МТ1 (192.168.13.1) на МТ2 (192.168.13.2)
с МТ1 запускаю пинг на МТ2 (192.168.13.1 -> 192.168.13.2) и на МТ2 в сейф моде отрубаю основной канал - меня тут же выкидывает (т.к. обратный маршрут на 11ю подсеть через gre) это нормально, и пинг пропадает (а вот это я считаю не нормально)

Добавлено через 3 минуты
всё это я делаю, для того, чтобы была возможность гарантировано зайти на МТ2 по резервному каналу т.к. внешнего белого айпишника у йоты нет
например, при дальнейшей настройке разных там ospf, ipsec и прочих крутых штук, которых у меня ещё нет

Добавлено через 9 минут
для доступа к микротику по йота я ещё такую схему придумал

поставил комп в локалку склада (192.168.12.104) на нём установил anydesk
и хочу чтобы он в мир ходил через йоту

для этого такое правило создал

add action=mark-routing chain=output new-routing-mark=rm-Yota passthrough=yes src-address=192.168.12.104

но оно не пашет - в мир этот комп ходит через авантел
что не так?
0
Эксперт по компьютерным сетям
10443 / 6660 / 1755
Регистрация: 25.12.2012
Сообщений: 28,272
23.11.2019, 10:30 43
Лучший ответ Сообщение было отмечено GTAlex как решение

Решение

add action=mark-routing chain=output new-routing-mark=rm-Yota passthrough=yes src-address=192.168.12.104
Ага, только chain=prerouting

В общем c роутера офиса (tools) зайдите по ssh на 13.2 (именно на адрес 13.2). Вырубите основной канал у роутера склада, соединение по ssh порвется ??????
1
45 / 6 / 1
Регистрация: 19.02.2013
Сообщений: 152
23.11.2019, 10:30  [ТС] 44
Цитата Сообщение от insect_87 Посмотреть сообщение
Ага, только chain=prerouting
Спасибо!

Ура! Ну вот теперь мне как то полегче дышать стало - к МТ2 у меня есть постоянный доступ по резервному!
правда такой себе конечно доступ, но есть!

могу основной гасить без safe mode
0
Эксперт по компьютерным сетям
10443 / 6660 / 1755
Регистрация: 25.12.2012
Сообщений: 28,272
23.11.2019, 10:32 45
Давайте добьем такого быть не может.
Сделайте, что выше написал
0
45 / 6 / 1
Регистрация: 19.02.2013
Сообщений: 152
23.11.2019, 10:34  [ТС] 46
Цитата Сообщение от insect_87 Посмотреть сообщение
В общем c роутера офиса (tools) зайдите по ssh на 13.2 (именно на адрес 13.2). Вырубите основной канал у роутера склада, соединение по ssh порвется
да, именно так и произошло
0
Эксперт по компьютерным сетям
10443 / 6660 / 1755
Регистрация: 25.12.2012
Сообщений: 28,272
23.11.2019, 10:40 47
Напишити мне номер whats app или viber в личку
1
45 / 6 / 1
Регистрация: 19.02.2013
Сообщений: 152
26.11.2019, 07:00  [ТС] 48
ИТОГИ

всё пашет с пометкой маршрута в цепочке out udp 1701 на mangle

Цитата Сообщение от insect_87 Посмотреть сообщение
Добавьте в каждое правило для nat src-address=192.168.12.0/24
это лишнее

+OSPF для машрутизации


insect_87 и NoNaME - огромное Вам спасибо за оффлайн помощь!
2
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
26.11.2019, 07:00
Помогаю со студенческими работами здесь

Доступ к компьютерам в другой сети через PPTP
Всем привет Есть два роутера на TOMATOUSB SHIBBY На одном настроен PPTP сервер на другом Клиент...

Проброс портов для подключения по PPTP через 881
Имеется циска 881, на ней интерфейс влан 101 с белым ипом. За 881 стоит сервак 10.10.10.2, на...

Настройка роутера через PPTP
Привет парни, такая проблема с настройкой роутера Tenda n630 v2: У меня провайдер KABiNET, который...

PPTP доступ через роутер
Уважаемые пользователи есть сервер 2008 и есть роутер dir100 весь инеет через него, в настройках...

Не коннектит к VPN через PPTP
Здравствуйте Выхожу в интернет через провайдерскую vpn. Поставил Ubuntu - не коннектит - либо...

Интернет через VPN (PPTP)
Вроде делаю все согласно руководств. Но при выборе подключения как показано руководстве пароль не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
48
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru