Mikrotik multi roting

Poskytovatelé a technologie, dial-up, ADSL, kabel, optika, bezdrátové připojení

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod LE14 19. 4. 2021 14:59

Zdravim asi jste uz nekdo resil pres mangle.

Mam 2 mikrotiky propojene VPN.
Potrebuju kdyz z MK1 prijde pozadavek na MK2, aby se vratil zpet pres VPN, ale tlaci se mi ven pres default routu MK2.
Resil jste nekdo?

Diky
LE14
Kolemjdoucí

Odeslat příspěvekod soban 20. 4. 2021 00:34

Já mám dva mikrotiky propojené tunelem a bez problémů.

Pouze do tabulky /ip route mám přidanou ručně routu na tu druhou síť....

Viz:
Kód: Vybrat vše
[petr@Olomouc] /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 ADS  0.0.0.0/0                          188.xxx.xx.x              1
1 ADC  188.xxx.xx.0/24    188.xxx.xx.xx   ether1                    0
2 ADC  192.168.1.0/24     192.168.1.1     bridge1                   0
3 A S  192.168.2.0/24                     192.168.10.3              1
4 A S  192.168.10.0/24                    192.168.10.3              1
5 ADC  192.168.10.3/32    192.168.1.3     <l2tp-Bezrucova>          0

[petr@router-bezrucova] > /ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 ADS  0.0.0.0/0                          O2-VDSL                   1
1 ADC  10.12.61.5/32      10.243.17.185   O2-VDSL                   0
2 A S  ;;; Olomouc router
        192.168.1.0/24                     Olomouc                   1
3 ADC  192.168.1.3/32     192.168.10.3    Olomouc                   0
4 ADC  192.168.2.0/24     192.168.2.2     ether1                    0
5 ADC  192.168.10.0/24    192.168.10.1    bridge1                   0
[petr@router-bezrucova] >
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod LE14 20. 4. 2021 11:26

Tak to samozrejme mam taky, ale kdyz pujdete na verejnou IP adresu routeru1 a budete chtiti pres dnat na zarizeni za routrem2, tak vam to nepujde a vite proc?
LE14
Kolemjdoucí

Odeslat příspěvekod soban 20. 4. 2021 11:56

Půjde :-) Mě to chodí....

Přes VPN se připojim na mikrotik v Olomouci (ten má veřejnou IPv4) a dostanu se na router VDSL který má IP 192.168.2.1.

Takže to putuje VPN na mikrotik v Olomouci Veřejná IPv4 ten připojený mobil dostane neveřejnou IP z rozsahu 192.168.1.x pak to putuje tunelem na mikrotik2 (Bezručova) který má rozsah 192.168.10.x a z něho na VDSL modem který má 192.168.2.1.

Jinak běžně to používám.....

Důvody mikrotik v Olomouci má veřejnou IPv4 a mikrotik bezrucova je připojen přes VDSL modem v bridge režimu a nemá veřejnou IPv4.

Mikrotik bezručova navazuje tunel na mikrotik Olomouc a vytváří spojení.

Takže pokud se potřebuji odněkud dostat do své sítě tak se připojuji na tu veřejnou mikrotiku v Olomouci a jsem v celé své síti 192.168.x.y a dostanu se na všechny zařízení jak na mikrotiku v Olomouci tak na Bezručově.

Samozřejmě párkrát to nefunguje když se z nějakého důvodu rozpadne spojení - tunel - poruchy na dsl či jiné zrady, po obnově spojení na internet se tunel sám zase nahodí.

Samozřejmě že to nebude fungovat tak že se budete připojovat na tu veřejnou IPv4 provádět dnat a snat tam a zpátky (i když i to by šlo nastavit) prostě jednoduší je z venku (z veřejné IPv4) se připojit na VPN a pak jseš ve své síti a tunelem se dostaneš po celé své neveřejné síti.

Pokud to chápu tak u vás je to podobné jako u mě.

Prostě si mikrotiky propojte tunelem a na tom co má veřejnou IPv4 si sprovozníte VPN případně můžete na obou strojích pokud mají veřejné IPv4 a pak když se připojíte na jakoukoliv veřejnou IPv4 na mikrotiku1 nebo 2 se dostanete do celé sítě tvořené těmi mikrotiky.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod JirkaVejrazka 20. 4. 2021 14:56

Asi by to chtelo vypsat routovaci tabulky a NAT pravidla z obou routeru.
JirkaVejrazka
Mírně pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků