2 микротика RouterBOARD 750 r2 2 провайдера, одна локалка и одна локальная подсеть - Mikrotik
Добавлено: 27 июн 2018, 14:14
День добрый!
ПОдскажите, кто может пробовал такое решение сделать.
Есть сервер win 2016, на нем DHCP, и маршрутизация с NAT+VPN.
Внешний трафик в локалку попадает через сервер.
Потребовалось подрубить второго провайдера, для резервирования и трафик разделить.
В основном на втором провайдере часть vpn клиентов.
Второй микротик нужен если первый физически умрет.
Сделали так, у первого микротика (192.168.1.1) pptp и другое на внешнюю сетевуху сервера (192.168.1.5) патчкордом подключен к серверу,
Второй микротик (192.168.1.2), подключен к первому от лан к лан порту. и на нем идет nat также на сетевуху (192.168.1.5),
На сервере, естественно шлюз 1, и когда едет коннект от второго микротика, то происходят чудеса, первого клиента от второго микротика цепляет к серверу, без проблем, а остельных не пускает, и после реконнекта ни кого не пускает, только перезагрузка помогает второго. Первый отлично работает со всеми клиентами.
Была идея промаркировать пакеты от второго, а на первом слушать, если пакет для второго, то отправлять его на локальный порт через который второй подключен.
Подскажите, может кто такое делал, может по другому что нужно?
ПОдскажите, кто может пробовал такое решение сделать.
Есть сервер win 2016, на нем DHCP, и маршрутизация с NAT+VPN.
Внешний трафик в локалку попадает через сервер.
Потребовалось подрубить второго провайдера, для резервирования и трафик разделить.
В основном на втором провайдере часть vpn клиентов.
Второй микротик нужен если первый физически умрет.
Сделали так, у первого микротика (192.168.1.1) pptp и другое на внешнюю сетевуху сервера (192.168.1.5) патчкордом подключен к серверу,
Второй микротик (192.168.1.2), подключен к первому от лан к лан порту. и на нем идет nat также на сетевуху (192.168.1.5),
На сервере, естественно шлюз 1, и когда едет коннект от второго микротика, то происходят чудеса, первого клиента от второго микротика цепляет к серверу, без проблем, а остельных не пускает, и после реконнекта ни кого не пускает, только перезагрузка помогает второго. Первый отлично работает со всеми клиентами.
Была идея промаркировать пакеты от второго, а на первом слушать, если пакет для второго, то отправлять его на локальный порт через который второй подключен.
Подскажите, может кто такое делал, может по другому что нужно?