GRE-step-by-step1.jpg
AndriyLL писал(а):Забыл предупредить что я чайник
Ну это исправимо. Главное вникать, читать и анализировать!
именно так я и хотел, и как видите не получилось
не знаю как маршрутизацию настроить .
Буду благодарен если подскажете как прибить ДНСР что би не бегали запросы с одного офиса на другой и на третий . айпи будет выдавать в каждом свой роутер , на тот случай если главный станет раком то пусть хоть инет у них работает.
1)
БАЗИС:1.1) Настраиваем два роутера каждый независимо друг от друга, с разными локальными сетями. Думаю основной офис лучше не трогать (не менять адресацию), а второй офис сменить и сделать там скажем сеть 192.168.89.0/24
Надеюсь как настроить роутер - Вы справитесь.
1.2) заранее совет - когда будете делать бридж (локальный), на бридж ставите локальную адресацию и DHCP на нём вешаете (что в одном роутере, что в другом).
1.3) До конца всё описывать не буду, Вы должны справиться сами.
2)
VLAN:2.1) Поднимаете вилан(ы), даёте вилан-интерфейсам адресацию, можно сетку небольшую выделить, скажем 172.16.0.0/30, но если вам не удобно, берите /24, тут не суть важно.
2.2) проверяете как и ранее, что вилан работает и Вы с одного микротика видите другой (айпи вилана одного пингуется другим, и наоборот)
3)
GRE-туннель:Так как у вас вилан сделан на статической адресации, то поднимем GRE туннель который позволит уже логически объединить сети наши:
3.1) создаёте GRE-туннель, в настройках лишь указываете (Remote Address: ip вилана удалённого микротика, и на другом микротике также) и всё;
3.2) открываете IP-Routes и вписываете статический маршрут
(в главном офисе сетка 88.0/24 а в удалённом 89.0/24), значит на главном микротике добавляете маршрут указав сетку 89.0/24 искать через GRE-туннель (прямо мышкой кликаете по полю Gateway и потом в списке выбираете ваш GRE-туннель), а на другом микротике, наоборот, что маршрут для сети 88.0/24 через GRE-туннель. Тем самым вы указали микротикам где им искать ваши сети.
3.3) трассеровкой с компьютера который подключён к сети и у которого шлюз стоит микротиком пытаетесь отрасировать адрес удалённого узла/сети/компа (при условии что в другом офисе другой комп подключён и шлюзом у него тоже стоит микротик свой).
Если приводить на примерах (условно), то компьютер с адресом скажем 192.168.88.11 должен уйти на микротик, потом запрос с адреса 172.16.0.1 уйдёт на 172.16.0.2 и на компьютер 192.168.89.12
При такой сети (если нигде не ошибётесь) каждая сеть будет независима, работать будет сама по себе (локальные клиенты получают адресацию от своего роутера, выходят в Инет от своего адреса) и лишь при запросе другой подсети, уходят в туннель и достигают другого филиала/офиса. Работать офисы смогут только по IP-адресации, виндовые шары по имени работать не будут. Почта,сайты, иные доступы, порты - всё будет прозрачно.
И всё - данная задача решена для Вас.
P.S. (для профессионалов)1) Да, можно было сделать ещё проще;
2) Можно было сделать ещё и иначе, и/или другими средствами/возможностями;
