Russian Users MikroTik | Форум пользователей MikroTik

Всем участникам форума, добрый день!
Заранее скажу, схему изменять не желательно. Есть объекты (два), где провайдер ISP1 (статикой, белый IP, объект № 1 ) и провайдер IPS2 (PPPoE, белый IP, объект № 2). Туннель eoip, обеспечивает единое пространство подсети 192.168.59.0/24. Компьютеры объекта № 2 получают сетевые реквизиты через туннель, где шлюзом у них IP адрес интерфейса МТ №1 (192.168.59.254). На МТ2 локальный адрес 192.168.59.253. Доступ в интернет происходит через туннель, далее ISP1. Из настроек firewall, только NAT. Маршруты по "дефолту". Как для компьютеров объекта № 2, "предоставить" интернет через ISP2, при этом сохранить связь с компьютерами объекта № 1 через туннель? Прилагаю схему.

На схеме есть результаты 2-х "трассировок" с PC2 и МТ2 до 8.8.8.8, результаты разные.

dopklip писал(а): ↑28 май 2018, 11:01 Как для компьютеров объекта № 2, "предоставить" интернет через ISP2, при этом сохранить связь с компьютерами объекта № 1 через туннель?

самый простой вариант в mt2 установить на компьютерах адреса в ручную с шлюзом 192.168.59.253
чуть сложнее: запретить dhcp запросам бегать по eoip туннелю и поднять на mt2 свой dhcp сервер, с шлюзом .253, не забыв участь все нюансы.

самый правильный: вместо eoip сделать L3 туннель, например самый простой это ipip, сделать две сети и обычную маршрутизацию, и в каждой сети свой dhcp сервер.

ЗЫ: вообще, чтобы правильно советовать надо понимать всю схему, а что у вас между МТ не понятно.

Согласно схемы. Между двумя МТ настроен "прозрачный" туннель EoIP. По сути просто очень-очень длинный кабель "витая пара". Далее предложение не моё(Преимуществом данного туннеля является корректная работа сетевого окружения Windows, ведь все компьютеры теперь находятся в одном широковещательном домене). Единое сетевое пространство 192.168.59.0/24. В левой части "хозяйничает" домен, через туннель управляет всеми ПК и принтерами и все. Сетевые реквизиты устройства получают от домена, без ручного участия. При такой настройке, все компьютеры за МТ2 получают доступ в интернет через туннель. Вопрос в этом мой и состоял, как завернуть пакеты через провайдера ISP2, а не через туннель.
Про варианты иные, я знаю. Пробовал, всё работает. Но в моем варианте, на МТ(ках) не предусмотрен вариант DHCP. Как вариант, на МТ2 "ловить" (маркировать) пакеты с хостов и заворачивать "прямо" на провайдера. Но, на bridge1(eoip1+ether1) МТ2 такая маркировка не работает. По-прежнему пакеты "ломятся" в туннель, далее через 192.168.59.254, далее через провайдера ISP1 192.168.100.1.