+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Опять проблема с гейтвеями.

Опять проблема с гейтвеями., RouterOS

tr21_de

Guest

30.11.2006 14:20:00

Всем привет! Я знаю, что в форуме есть темы на эту тему, но я не нашёл ни одного случая, где моя конкретная проблема была решена. Может, у кого-то есть решение? У меня в офисе основной роутер — MT 2.9.38, и он обслуживает 3 сети. Одна — внутренняя офисная сеть, другая — для моих серверов (Radius, web и т.д.), и третья — для моих общедоступных систем (VoIP-серверы). У меня есть арендованная линия с публичными IP-адресами, а маршрут по умолчанию направлен на ISP. Так далеко, так хорошо. Всё работает. А теперь проблема: я не хочу, чтобы офисная сеть использовала арендованную линию для доступа в интернет. Лучше, чтобы она использовала недорогой DSL-аккаунт. Итак, это та конфигурация, которую я ищу: на запасном интерфейсе (ether4): pppoe dial in, masquerade всего, что с внутреннего ether1 направлено в интернет, на ether4. Проблема: было бы очень просто, если бы я мог указать интерфейсу PPPoE-клиента добавить маршрут по умолчанию в таблицу "xx", создав политику маршрутизации и добавив masquerade для внутренней сети. Но, поскольку эта функция не поддерживается («add default route» добавляет его в таблицу маршрутизации по умолчанию, что ломает всю систему, а если не добавить его, то невозможно зайти в интернет, так как IP-адреса динамические на DSL), какие идеи, как обойти эту проблему? С уважением, Маркус.

cmit

Guest

01.12.2006 07:30:00

Для решения проблемы с похожими причинами я просто запускаю скрипт каждые x секунд. Он проверяет, изменился ли IP-адрес, назначенный интерфейсу pppoe-client, и делает что-то, если он изменился. Таким образом, ты можешь запускать свой pppoe-client без default-route, а этот скрипт будет добавлять необходимые правила маршрутизации/маскирования при обнаружении изменения IP-адреса. Единственный недостаток в том, что будет небольшая "потеря соединения" на линии DSL с момента изменения IP-адреса до момента следующего запуска скрипта. Но думаю, нет проблем держать интервал запуска скрипта как можно меньше – например, 15 секунд или меньше. Если это сочетать со скриптом, который запускается ночью – скажем, в 4:00 утра – который будет завершать работу твоего pppoe-client и сразу же подключаться заново, ты можешь "заставить" принудительное 24-часовое отключение от твоего DSL-провайдера случиться в удобное для тебя время. Так что обычно не должно быть отключений в течение обычных рабочих часов (с возможной небольшой "потерей соединения", о которой я описал выше). Если тебе интересен скрипт, я могу его извлечь из роутера, но сейчас у меня нет доступа… С наилучшими пожеланиями, Christian Meis.

valens

Guest

01.12.2006 08:45:00

Я пока не проверял это решение, но, возможно, это сработает в твоем случае. Ты добавляешь статический маршрут по умолчанию в таблицу маршрутизации, и этот маршрут помечает трафик для не-офисных IP-адресов. Так, когда PPPoE-клиент подключается и добавляет маршрут по умолчанию, это повлияет только на офисную сеть, а не на другие сети.

tr21_de Guest	#4 0 01.12.2006 12:32:00 Привет всем, спасибо за ответы! Сегодня утром я всё заставил работать с помощью скриптинга. Потребовалось немало времени, чтобы их настроить и запустить, так как я еще и предусмотрел “переключение” на случай длительного пропадания DSL-соединения. Мое решение (для тех, кому это тоже может пригодиться): Позвольте dial-in добавлять НИКАКОГО маршрута по умолчанию (и никаких DNS-серверов). Добавьте правило src-nat для сети/сетей. Добавьте правило маршрутизации, чтобы искать 0.0.0.0/0 для внутреннего маршрута в другом маршрутном столе. Создайте скрипт, который: Получает назначенный IP-адрес и сеть из таблицы адресов. Вводит найденный назначенный IP-адрес как src-nat → в адрес источника. Вводит найденную сеть как шлюз для вашего специального маршрута (в новой таблице). Запускайте этот скрипт часто. Чтобы немного расширить функционал, можно использовать глобальную переменную для хранения последнего найденного IP-адреса и изменять параметры только в том случае, если адрес больше не соответствует публичному IP-адресу. И последнее, но не менее важное: может быть предусмотрено переключение, которое позволит внутренней сети работать через арендованную линию, если DSL-соединение не работает или пропускная способность низкая. Ну и, лучший вариант: громко плакать, если вам нужна такая настройка, потому что я думаю, что это было бы одной из самых простых вещей, которые MT могла бы добавить в ROS 3 (“добавить маршрут по умолчанию… в таблицу:xxx”), что сделало бы скрипт бесполезным. Еще раз спасибо за ответы! Markus

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры