Использование шлюза из другой сети

RIP, OSFP, BGP, MPLS/VPLS
Vini
Сообщения: 19
Зарегистрирован: 30 янв 2020, 17:44

Использование шлюза из другой сети

Сообщение Vini »

Добрый день!
Есть две сети с Микротиками в качестве шлюзов:
172.16.10.0/24
172.16.20.0/24
У 172.16.10.1 белая статика во внешний мир. Сети объединены по L2TP site-to-site.
Подскажите плиз, что надо настроить, чтобы весь трафик с 172.16.20.111 шёл через 172.16.10.1, т.е. полностью использовал его в качестве шлюза? Достаточно ли указать на 172.16.20.111 шлюзом 172.16.10.1?
Спасибо!

Аватара пользователя
Chupaka
Сообщения: 2584
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Использование шлюза из другой сети

Сообщение Chupaka »

Добрый.

Поскольку 172.16.20.111 без понятия, где находится 172.16.10.1, надо на маршрутизаторе с 172.16.20.0/24 отмаркировать трафик от 172.16.20.111 и направить его в L2TP-тоннель.

Vini
Сообщения: 19
Зарегистрирован: 30 янв 2020, 17:44

Re: Использование шлюза из другой сети

Сообщение Vini »

Оооо! Маркировка трафика... Я с этим еще не связывался)

Аватара пользователя
Chupaka
Сообщения: 2584
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Использование шлюза из другой сети

Сообщение Chupaka »

Код: Выделить всё

/ip route add gateway=L2TP routing-mark=L2TP
/ip firewall mangle add chain=prerouting src-address=172.16.20.111 dst-address-type=!local \
  action=mark-routing new-routing-mark=L2TP

Vini
Сообщения: 19
Зарегистрирован: 30 янв 2020, 17:44

Re: Использование шлюза из другой сети

Сообщение Vini »

Спасибо! Буду пробовать! И за одно изучать маркировку

Vini
Сообщения: 19
Зарегистрирован: 30 янв 2020, 17:44

Re: Использование шлюза из другой сети

Сообщение Vini »

И еще вопрос: а если подсети 10 и 20 видят друг друга, т.е. маршруты прописаны, то все равно маркировать надо трафик?

И еще: При маркеровке на 172.16.10.1 совсем ничего не надо настраивать? Трафик от 172.16.20.111 будет Маскарадиться/НАТиться?

И еще: если надо с внешнего IP 172.16.10.0 пробросить порт до 172.16.20.111, то это делается по-обычному, как будто на 172.16.20.1?

Аватара пользователя
Chupaka
Сообщения: 2584
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Использование шлюза из другой сети

Сообщение Chupaka »

Vini писал(а):
13 мар 2020, 18:09
И еще вопрос: а если подсети 10 и 20 видят друг друга, т.е. маршруты прописаны, то все равно маркировать надо трафик?
Конечно. Иначе всё будет выходить через интернет-канал текущего роутера, не уходя в другой офис.
Vini писал(а):
13 мар 2020, 18:09
При маркеровке на 172.16.10.1 совсем ничего не надо настраивать? Трафик от 172.16.20.111 будет Маскарадиться/НАТиться?
Зависит от ваших правил, если они стандартные - то да, будет маскарадиться само.
Vini писал(а):
13 мар 2020, 18:09
если надо с внешнего IP 172.16.10.0 пробросить порт до 172.16.20.111, то это делается по-обычному, как будто на 172.16.20.1?
Проброс настраивается на 172.16.10.0, как обычно.

Vini
Сообщения: 19
Зарегистрирован: 30 янв 2020, 17:44

Re: Использование шлюза из другой сети

Сообщение Vini »

Добрый день!
Настроил как Вы написали, но... ничего не скачивается, хотя на текущем роутере 100Мбит, на удаленном 500 Мбит.
Если с любого компьютера подключиться по L2TP и установить галку "Использовать удаленный шлюз", то весь трафик проходит через удаленый роутер без проблем на максимальной скорости 100 Мбит
Подскажите, плиз, куда копать?
Спасибо!

Аватара пользователя
Chupaka
Сообщения: 2584
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Использование шлюза из другой сети

Сообщение Chupaka »

Что значит "не скачивается"? В целом, работает, но что-то не скачивается?

Ну и базовую диагностику никто не отменял. Трассировку сделайте с 172.16.20.111 к интересующим ресурсам.

Vini
Сообщения: 19
Зарегистрирован: 30 янв 2020, 17:44

Re: Использование шлюза из другой сети

Сообщение Vini »

Т.е. страницы открываются оооочень долго, либо вообще открываются, про скачивание вообще молчу.
Щас пробую на "стенде" (друх Микротиках, лежащих рядом):
172.16.100.1 - удаленный
172.16.255.1 - текущий

Трассировка маршрута к ya.ru [87.250.250.242]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс router.lan [172.16.255.1]
2 3 ms 4 ms 3 ms 172.16.100.1
3 2386 ms 2302 ms 2197 ms broadband-90-154-77-226.ip.moscow.rt.ru [90.154.77.226]
4 6 ms 5 ms 4 ms 77.37.250.210
5 * 5 ms 4 ms dante.yndx.net [195.208.208.93]
6 10 ms 10 ms 10 ms ya.ru [87.250.250.242]

Трассировка завершена.
Последний раз редактировалось Vini 16 мар 2020, 16:50, всего редактировалось 1 раз.