+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Маршрутизация: роутер а к роутеру с через роутер b.

Маршрутизация: роутер а к роутеру с через роутер b., RouterOS

jo2jo

Guest

10.08.2006 15:12:00

Вот что я пытаюсь сделать: Роутер A имеет подключенную к eth2 машину, Windows 2003 сервер 192.168.4.200. Роутер B подключен к тому же свитчу, что и роутер A. (они единственные два узла на этом свитче). Роутер C находится в 640 километрах и я планирую подключиться к роутеру B через VPN и делать резервное копирование файлов с машины 192.168.4.200 (подключенной к роутеру A) на локальную машину роутера C. VPN-клиент настроен на использование удаленных адресов 192.168.3.200 и .201 локальных. С роутера B я могу пинговать 192.168.4.200, а с роутера C я могу пинговать узлы, расположенные в сети роутера B, но не A. Я пробовал настроить статические маршруты, но не могу заставить C общаться с A. На всех этих роутерах есть один порт, подключенный к сети через публичный IP-адрес, за исключением роутера A, у которого это плюс Eth2 идет к серверу .4.200. Подскажите, пожалуйста, как это решить? Спасибо.

Juwei

Guest

10.08.2006 16:31:00

Привет jo2jo, я никак не могу разобраться из твоего поста. Не мог бы ты нарисовать небольшую схему, где что на каком интерфейсе с какой подсетью работает? Если у тебя работает pptp для VPN на роутере (B), включи proxy-arp на интерфейсе lan, который подключен к роутеру A. Тогда роутер A узнает, как отправлять пакеты обратно к роутеру C, которые нужно адресовать роутеру B. С уважением, Юрген.

jo2jo

Guest

10.08.2006 18:03:00

Нужно было все равно делать схему, она должна быть показана ниже. Знаю, я застрял на чем-то / забыл что-то тут… весь час утром этим возился, и понимаю, что это что-то простое… хотя это первый раз, когда я делаю такой макет на MT… спасибо, Джо.

Juwei

Guest

10.08.2006 20:11:00

Это роутер А тоже MikroTik? Почему не VPN на роутер А вместо роутера B? Почему не использовать IPSEC с tunnel mode вместо L2TP? Окей, исходя из твоей схемы, чтобы это заработало, я бы сделал следующее: просто оставь L2TP работающим; добавь IP-адрес 192.168.3.105 на lan-стороне роутера A; создай EoIP от роутера B к роутеру A (предполагаю, что оба MikroTik?); с мостом на портах ether1 и eoip туннель, роутер B должен уметь пинговать 192.168.3.105; добавь маршрут, предназначенный для 192.168.4.0/24 на роутере C к 192.168.3.105 (роутер A через EoIP туннель через L2TP туннель — проверь, нужен ли тебе proxy arp); добавь маршрут к 192.168.4.0/24 на роутере B к 192.168.3.105; добавь маршрут обратно к 192.168.1.0/24 к 192.168.3.103; проверь записи NAT на всех роутерах. Не уверен, что это сработает, но это может быть возможным решением. Однако это сложная штука, и не жди, что она сразу заработает. Я бы предпочел не использовать роутер B, создав IPSEC туннель между роутером C и роутером A с политикой от 192.168.1.0/24 к 192.168.4.0/24. Единственная причина, по которой это не сработает, — это если роутер A не машина MikroTik, тогда мое решение не сработает, потому что EoIP доступен только для MikroTik. Нужна больше информации.

С уважением,
Juergen

jo2jo

Guest

10.08.2006 21:27:00

Все роутеры – rb 532s. Причина, по которой я не хотел подключаться к Router A по VPN, заключалась в том, что он критически важен для приема соединений для сервера. Я хотел, чтобы вся нагрузка/проблемы (если они возникнут) по VPN приходились на Router B, без нарушения работы Router A в случае возникновения каких-либо проблем (VPN-штуки нужны только для резервного копирования файлов и не критичны к бесперебойной работе). Получается, я правильно понимаю, что мне потребуется какой-то туннель между Router A и B?

EDIT: Может, кто-нибудь сможет подсказать что-нибудь по этому методу или предложить альтернативу? Еще раз спасибо.

jo2jo

Guest

11.08.2006 05:34:00

У меня вопрос: раз у обоих этих роутеров есть лишний, неиспользуемый WAN-порт, можно ли подключить роутер B напрямую к роутеру A (через их лишние eth3 порты), а потом пробрасывать трафик 192.168.4.200 через него? Нужен ли для этого кроссовер-кабель или встроенные порты сами подстроятся? Спрашиваю это потому, что настройка находится в 3200 километров от меня, на площадке колокации. Спасибо, Джо.

Juwei

Guest

11.08.2006 06:26:00

Привет jo2jo, просто подключи сетевой кабель к ether1 на роутере B и добавь коммутатор с роутером A и твоим сервером. Дай роутеру B IP-адрес из пула 192.168.4.0/24, и ты будешь готов. Это самый простой способ, если ты не хочешь, чтобы роутер A подключался к VPN. На схеме это будет соответствовать той же конфигурации, что и на роутере A, просто еще один узел в твоей локальной сети. Другой вариант — простое NAT-перенаправление с роутера B на роутер A, например, скажи роутеру B маршрутизировать весь трафик 192.168.4.0/24 на роутер A (64.27.x.50). На роутере A тебе нужно маршрутизировать пакеты через твои интерфейсы. Есть много решений для твоей проблемы, но самый чистый способ — всегда направлять VPN в другую сеть. Только если это связано с безопасностью или ты хочешь сделать что-то вроде “закладки”, есть другие возможные решения. С уважением, Юрген

jo2jo Guest	#8 0 11.08.2006 07:14:00 EDIT2: Окей, я могу заставить роутер C пинговать .4.200. Пришлось добавить маршрут обратно для локального IP роутераB в VPN… так что, придётся делать это для каждого клиента VPN… легко. У меня проблемы с тем, чтобы клиенты, находящиеся за NAT роутера C, могли достучаться до 192.168.4.200, но я уверен, что просто нужно покопаться в настройках маршрутизации на роутере C… отчитаюсь позже, если у кого-нибудь есть идеи, как сделать так, чтобы клиенты за роутером C могли пинговать 192.168.4.200 (который роутер C теперь может пинговать), пожалуйста, напишите. Спасибо ещё раз, Джо.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры