Посоветуйте топологию сети

[sasha300]

И снова привет!
Получилось так, что используется следующая топология:
внешний_ip => Mikrotik RB951 (подсеть 192.168.2.0) => Mikrotik RB951 (подсеть 192.168.0.0) => АТС
Микротик с подсетью 192.168.0.0 получает инет по DHCP, подключен через витую пару к Микротику с подсетью 192.168.2.0, на один из портов из брижда.
Все бы ничего, но:
1) АТС находится за двумя NAT, из-за чего по идее, надо пробрасывать порты для тунеля 2 раза, но при такой топологии получится ли это сделать?
2) планирую разделить скорость инета на каждую сеть, но не знаю, можно ли зашейпить скорость инета опять же при такой топологии
Имею полный доступ к обоим микротикам, напрашивается вывод, что первый микротик с подсетью 192.168.2.0 сделать основным, сделать подсеть на какой-нибудь порт, в половину ограничить скорость интернета для каждой сети, а второй микротик использовать как обычный свич, но может быть есть решение более изящное?
Кстати, Mikrotik RB951 с подсетью 192.168.2.0 не в моей собственности и не хотелось бы туда лезть без лишней необходимости, тогда как на втором микротике могу творить что угодно и как угодно.
Вобщем заранее признателен за подсказки по организации топологии сети!

[Chupaka]

Доброго.

Я бы сделал простую маршрутизацию на втором Тике (выключить НАТ и прописать маршрут на первом к 0.0/24 через второй) - и на втором уже можно шейпить что хочется, и пробрасывать второй раз ничего не надо).

[sasha300]

Спасибо за совет! Нужно некоторое время, чтобы смоделировать на тестовой сети то, что Вы написали

[sasha300]

Я бы сделал простую маршрутизацию на втором Тике (выключить НАТ и прописать маршрут на первом к 0.0/24 через второй) - и на втором уже можно шейпить что хочется, и пробрасывать второй раз ничего не надо).

Я запутанно написал, давайте поправлю, а то с этими цифрами можно голову вывихнуть =)
Сделал экспериментальную сеть:
внешний_ip => роутер А (сеть 192.168.0.0/24, шлюз и днс: 192.168.0.1) => роутер Б (сеть 192.168.88.0/24, шлюз и днс 192.168.88.1)
Кстати, на роутере А, ну это там на "боевой" сети =) , своя подсеть с клиентскими компьютерами и были случаи, когда торентами забивали весь канал. Получается, что делить скорость интернета нужно на роутере А?

выключить НАТ

Т.е. на роутере Б в разделе NAT удаляю все записи?

и прописать маршрут на первом к 0.0/24 через второй

т.е. на роутере А в разделе Route List прописать маршрут вида (на основе сети для экспериментов):

Код: Выделить всё

/ip route
add distance=1 dst-address=192.168.88.0/24 gateway=192.168.88.1

через второй

этот момент не понял, не могли бы поподробней?

[Chupaka]

QoS надо настраивать там, где трафик приближается к ширине канала. Если на роутере А любят торенты — то их надо резать, если они забивают канал.

Шлюзом маршрута должен быть адрес второго роутера, доступный на интерфейсе первого роутера. Например, вполне возможно, что второй роутер получает от первого адрес из подсети 0.0/24 — вот этот адрес и должен быть шлюзом, а не 88.1 (поскольку есть подозрение, что роутер А понятия не имеет о том, где находится этот 88.1)

[sasha300]

спасибо за ответ!