Страница 1 из 1
в интернет по впн через другой микрот
Добавлено: 19 авг 2021, 22:15
yden
Здравствуйте.
Подскажите пожалуйста. Есть две ЛВС, в разных помещениях (квартиры), во главе каждой по микроту. У кадого белый ip. Эти два микрота выходят в инет через одного провайдера. Между микротами поднят vpn (l2tp). ЛВС1 (за микротом1) и ЛВС2 (за миротом2) видят через впн друг друга. На микроте1 на лето отключили интернет, но впн поднят. На микроте2 интернет есть.
Вопрос: как можно вывести в интернет клиентов ЛВС1 через микрот2?
Больше данная проблема интересна с точки зрения получения навыков настройки микротика.
благодарю
Re: в интернет по впн через другой микрот
Добавлено: 19 авг 2021, 22:57
xvo
То есть даже без интернета туннель между ними через сеть провайдера работает?
Обычный дефолтный маршрут (через gateway провайдера) на левом отключить.
Добавить вместо него маршрут до провайдерского адреса правого (если они в разных подсетях у провайдера).
И там же на левом добавить дефолтный маршрут через туннельный адрес правого.
Re: в интернет по впн через другой микрот
Добавлено: 20 авг 2021, 20:11
yden
xvo писал(а): ↑19 авг 2021, 22:57
То есть даже без интернета туннель между ними через сеть провайдера работает?
Обычный дефолтный маршрут (через gateway провайдера) на левом отключить.
Добавить вместо него маршрут до провайдерского адреса правого (если они в разных подсетях у провайдера).
И там же на левом добавить дефолтный маршрут через туннельный адрес правого.
Да, без интернета туннель живой.
Благодарю.
Я вот это не понял: И там же на левом добавить дефолтный маршрут через туннельный адрес правого.
В туннеле адрес правого микрота 172.21.53.1
Re: в интернет по впн через другой микрот
Добавлено: 20 авг 2021, 20:33
xvo
Ну вот через этот адрес и сделать дефолтный маршрут.
Re: в интернет по впн через другой микрот
Добавлено: 20 авг 2021, 20:59
yden
xvo писал(а): ↑20 авг 2021, 20:33
Ну вот через этот адрес и сделать дефолтный маршрут.
Получается, что на левом микроте:
0.0.0.0/0 - шлюз провадерский правого - дистанс 20
0.0.0.0/0 - шлюз 172.21.53.1 - дистанс 20
Ерунда какая то.
Re: в интернет по впн через другой микрот
Добавлено: 20 авг 2021, 22:25
xvo
yden писал(а): ↑20 авг 2021, 20:59
Ерунда какая то.
Действительно ерунда, потому что вместо вот этого:
yden писал(а): ↑20 авг 2021, 20:59
0.0.0.0/0 - шлюз провадерский правого - дистанс 20
Нужно dst-address=адрес_правого/32 gateway=шлюз_свой_провайдерский.
И то это нужно, только если они у провайдера в разных подсетях, и шлюзы у них разные.