AndrewMLion 0 Posted 2018-01-31 10:39:08 Share Posted 2018-01-31 10:39:08 Доброго всем дня. К сожалению настройкой Mikrotik никогда не занимался, на данный момент поставлена задача завернуть трафик, подскажите как лучше реализовать. Имеются два офиса в разных частях города, на обоих офисах статика IP от разных провайдеров, вопрос в том как перенапрвить весь входящий трафик с одного офиса (установлен Mikrotik 3011) на другой офис. Link to post Share on other sites
Ромка 567 Posted 2018-01-31 11:27:29 Share Posted 2018-01-31 11:27:29 46 минут назад, AndrewMLion сказал: Доброго всем дня. К сожалению настройкой Mikrotik никогда не занимался, на данный момент поставлена задача завернуть трафик, подскажите как лучше реализовать. Имеются два офиса в разных частях города, на обоих офисах статика IP от разных провайдеров, вопрос в том как перенапрвить весь входящий трафик с одного офиса (установлен Mikrotik 3011) на другой офис. Не совсем понятно что конкретно нужно. Но в любом случае нужно построить между офисами тоннель. В вашем случае можно построить EoIP, а потом уже файерволом и роутами направляйте что куда хотите... Link to post Share on other sites
AndrewMLion 0 Posted 2018-01-31 11:43:54 Author Share Posted 2018-01-31 11:43:54 (edited) 16 минут назад, Ромка сказал: Не совсем понятно что конкретно нужно. Но в любом случае нужно построить между офисами тоннель. В вашем случае можно построить EoIP, а потом уже файерволом и роутами направляйте что куда хотите... Подробно описать всю ситуацию сложно, попробую коротко, на ИП (где установлен Микротик), 1.1.1.1 стучится из вне клиентское оборудование, необходимо завернуть весь трафик на другой внешний ИП 2.2.2.2, где стоят сервера принимающие трафик от клиентского оборудования Edited 2018-01-31 11:45:22 by AndrewMLion Link to post Share on other sites
tkapluk 925 Posted 2018-01-31 11:55:22 Share Posted 2018-01-31 11:55:22 да не перенаправишь ты так просто весь трафик. Link to post Share on other sites
Ромка 567 Posted 2018-01-31 12:23:40 Share Posted 2018-01-31 12:23:40 (edited) 42 минуты назад, AndrewMLion сказал: Подробно описать всю ситуацию сложно, попробую коротко, на ИП (где установлен Микротик), 1.1.1.1 стучится из вне клиентское оборудование, необходимо завернуть весь трафик на другой внешний ИП 2.2.2.2, где стоят сервера принимающие трафик от клиентского оборудования Ну вот. Строй тоннель между микротиками 1.1.1.1 <---> 2.2.2.2 и потом файерволом редиректи траф с одного микрота на другой через тоннель. Только вот не понятно нафига такой изврат, оборудование не может стучаться сразу на 2.2.2.2 ? Edited 2018-01-31 12:26:01 by Ромка Link to post Share on other sites
KaYot 3,732 Posted 2018-01-31 12:29:53 Share Posted 2018-01-31 12:29:53 (edited) Проще поставь любой proxy/port forwarder, заворачивающий трафик пришедший на порт на любой другой ip:port. Под Линукс для udp использую в паре мест утилиту sudpipe https://blog.pierky.com/sudppipe-a-simple-udp-proxy-port-forwarder/ Как такое нагородить в микротике - хз. Edited 2018-01-31 12:30:41 by KaYot Link to post Share on other sites
BlackVS 35 Posted 2018-01-31 17:32:56 Share Posted 2018-01-31 17:32:56 (edited) 5 hours ago, AndrewMLion said: Подробно описать всю ситуацию сложно, попробую коротко, на ИП (где установлен Микротик), 1.1.1.1 стучится из вне клиентское оборудование, необходимо завернуть весь трафик на другой внешний ИП 2.2.2.2, где стоят сервера принимающие трафик от клиентского оборудования Правильная постановка задачи явлется 50% успеха. Так что постарайтесь таки описать более точно задачу иначе советы будут только общие, не более. Из общих советов (неважно, микротик или не микротик): 1. Можно попробовать пару правил dst-nat/src-nat - dst-nat нужен, чтобы пакет ушел на другой ип, scr-nat - чтобы ответ вернулся на первый роутер, а не ушел сразу к клиенту. Почему нельзя сразу к клиенту - разные пути туда-обратно, многие роутеры просто откидывют пакеты, ответы на который приходят другим путем. Получится такой себе мини прокси. Но клиент для перенаправленного трафика будет в качестве источника видеть ип первого роутера, а не изначального клиента. Критично или не критично - другой вопрос. 2. Более культурно - таки поднять впн между роутерами и редиректить трафик через впн. Но опять-таки нужно смотреть, чтобы ответы уходили тем же путем, что и запросы. Решается либо src-nat (но тогда сервер не увидит ип клиента, а увидит внутренний ип роутера, с которого перенаправили трафик), либо (это уже из оперы микротик) - маркировкой. Откуда пришел запрос, туда и отправили ответ. Аналогично multi-wan. 3. Если это веб (хттп запросы), то можно решить с помощью хттп редиректа. 4. Можно таки полноценный прокси поднять (но нужно ли). 5. Можно... да всё можно %) Главное знать, что нужно %))) Edited 2018-01-31 17:35:29 by BlackVS Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now