| 0
- 28.02.2015 - 00:37
|
Имеется следующая схема подключения: Сеть из Микротиков 951, все актуальные версии ROS. Организованы VPN-каналы на основе SSTP поверх разных подключений Интернет от разных провайдеров. К локалке вопросов нет, маршруты статичные. Вопрос в другом: как завернуть интернет-трафик клиентов 2.0 сети на шлюз, скажем, 1.0? (по серой стрелке)      | | ||
| 1
- 28.02.2015 - 17:20
| хз чем sstp отличается от остальных я его не пользовал, но очевидно, что статика должна быть на ip точки терминирования тунеля(внешний адрес) чтоб тунель не развалился(для каждого из тунелей) а дефолт 0.0.0.0/0 уже уходить на 192.168.1.1 | | ||
| 2
- 28.02.2015 - 17:31
| у опенвпн есть кстати для этого опция redirect-gateway чтоли...но в принципе можно ж сделать по-идее тоже самое без неё. | | ||
| 3
- 28.02.2015 - 17:48
|
1-701054 > 2-701054 > ССТП ничем не отличается он других протоколов, только под него нужен открытый 443 порт и все. Ну и без DPI это просто хттпс трафик. В моем случае проблема в том, что только 1 точка имеет статику, сети 1.0 и 3.0 имеют динамические адреса из пула провайдера, друг к другу цепляются по локалке. Как вариант писать скрипт, который будет отдавать маршруты на цепляющиеся динамические адреса с минимальной стоимостью и основным шлюзом. Вроде больше вариантов нет, или я ошибаюсь? | | ||
| 4
- 28.02.2015 - 18:14
| 3-Pass > если сама реализация sstp так сделать не может, то костылить видимо или брать статику...ну либо скостылить маршруты на всю подсеть внешнюю для них, есть ещё вариант попоробовать соорудить vrf на тике можно маршруизацию просто устроить по меткам сам тик будет в инет ходить как обычно а сетка из нутри на 192.168.1.1 копать в сторону routing mark и меток, я делал точно помню, детали не помню | | ||
| 5
- 28.02.2015 - 18:19
| по-моему mangle-м ставил метку на forwarding на соединении , а в таблице маршрутов просто маршрут дефолтный с этой меткой(ну если точн то это таблица маршрутов с этой меткой), для полноты картины можно 2 маршрута туда нарисовать с разным distance с меньшим поставить 192.168.1.1 а с большим тот же что обычно, если отвалится tun, инет не пропадет - пойдет как сейчас | | ||
| 6
- 28.02.2015 - 18:20
| Цитата:
| | ||
| 7
- 28.02.2015 - 18:44
|
вот так оно у мя выглядит (изменил свои значения и немного упростил) ставим метку маршрутизации gw2 на весь траф 192.168.2.* кроме траффа к локальным сетям, тот попадает в дефолную таблицу, чтоб не рисовать кучу одинаковых маршрутов в разных таблицах. Цитата:
Цитата:
| | ||
| 8
- 28.02.2015 - 18:48
| Цитата:
| | ||
| 9
- 01.03.2015 - 11:43
|
7-701054 > Все отлично завернулось куда нужно! Спасибо! Спасибо! В моих метках не хватало только !192,168,0,0/16, остальное было сделано. | |
Интернет-форум Краснодарского края и Краснодара |
