2 микротика RouterBOARD 750 r2 2 провайдера, одна локалка и одна локальная подсеть - Mikrotik

RIP, OSFP, BGP, MPLS/VPLS
DeonisLab
Сообщения: 3
Зарегистрирован: 27 июн 2018, 14:12

2 микротика RouterBOARD 750 r2 2 провайдера, одна локалка и одна локальная подсеть - Mikrotik

Сообщение DeonisLab »

День добрый!
ПОдскажите, кто может пробовал такое решение сделать.
Есть сервер win 2016, на нем DHCP, и маршрутизация с NAT+VPN.
Внешний трафик в локалку попадает через сервер.
Потребовалось подрубить второго провайдера, для резервирования и трафик разделить.
В основном на втором провайдере часть vpn клиентов.
Второй микротик нужен если первый физически умрет.
Сделали так, у первого микротика (192.168.1.1) pptp и другое на внешнюю сетевуху сервера (192.168.1.5) патчкордом подключен к серверу,
Второй микротик (192.168.1.2), подключен к первому от лан к лан порту. и на нем идет nat также на сетевуху (192.168.1.5),
На сервере, естественно шлюз 1, и когда едет коннект от второго микротика, то происходят чудеса, первого клиента от второго микротика цепляет к серверу, без проблем, а остельных не пускает, и после реконнекта ни кого не пускает, только перезагрузка помогает второго. Первый отлично работает со всеми клиентами.
Была идея промаркировать пакеты от второго, а на первом слушать, если пакет для второго, то отправлять его на локальный порт через который второй подключен.
Подскажите, может кто такое делал, может по другому что нужно?
DeonisLab
Сообщения: 3
Зарегистрирован: 27 июн 2018, 14:12

Re: 2 микротика RouterBOARD 750 r2 2 провайдера, одна локалка и одна локальная подсеть - Mikrotik

Сообщение DeonisLab »

Схема
Изображение
DeonisLab
Сообщения: 3
Зарегистрирован: 27 июн 2018, 14:12

Re: 2 микротика RouterBOARD 750 r2 2 провайдера, одна локалка и одна локальная подсеть - Mikrotik

Сообщение DeonisLab »

Оба Микротика НАТят на 192,168,1,5
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: 2 микротика RouterBOARD 750 r2 2 провайдера, одна локалка и одна локальная подсеть - Mikrotik

Сообщение Chupaka »

Доброго.

Может, на каком-то из мелкотиков слишком много НАТа? В IP -> Firewall -> Service Ports всякие PPTP включены?