AndrewMLion 0 Опубликовано: 2018-01-31 10:39:08 Share Опубликовано: 2018-01-31 10:39:08 Доброго всем дня. К сожалению настройкой Mikrotik никогда не занимался, на данный момент поставлена задача завернуть трафик, подскажите как лучше реализовать. Имеются два офиса в разных частях города, на обоих офисах статика IP от разных провайдеров, вопрос в том как перенапрвить весь входящий трафик с одного офиса (установлен Mikrotik 3011) на другой офис. Ссылка на сообщение Поделиться на других сайтах
Ромка 565 Опубліковано: 2018-01-31 11:27:29 Share Опубліковано: 2018-01-31 11:27:29 46 минут назад, AndrewMLion сказал: Доброго всем дня. К сожалению настройкой Mikrotik никогда не занимался, на данный момент поставлена задача завернуть трафик, подскажите как лучше реализовать. Имеются два офиса в разных частях города, на обоих офисах статика IP от разных провайдеров, вопрос в том как перенапрвить весь входящий трафик с одного офиса (установлен Mikrotik 3011) на другой офис. Не совсем понятно что конкретно нужно. Но в любом случае нужно построить между офисами тоннель. В вашем случае можно построить EoIP, а потом уже файерволом и роутами направляйте что куда хотите... Ссылка на сообщение Поделиться на других сайтах
AndrewMLion 0 Опубліковано: 2018-01-31 11:43:54 Автор Share Опубліковано: 2018-01-31 11:43:54 (відредаговано) 16 минут назад, Ромка сказал: Не совсем понятно что конкретно нужно. Но в любом случае нужно построить между офисами тоннель. В вашем случае можно построить EoIP, а потом уже файерволом и роутами направляйте что куда хотите... Подробно описать всю ситуацию сложно, попробую коротко, на ИП (где установлен Микротик), 1.1.1.1 стучится из вне клиентское оборудование, необходимо завернуть весь трафик на другой внешний ИП 2.2.2.2, где стоят сервера принимающие трафик от клиентского оборудования Відредаговано 2018-01-31 11:45:22 AndrewMLion Ссылка на сообщение Поделиться на других сайтах
tkapluk 871 Опубліковано: 2018-01-31 11:55:22 Share Опубліковано: 2018-01-31 11:55:22 да не перенаправишь ты так просто весь трафик. Ссылка на сообщение Поделиться на других сайтах
Ромка 565 Опубліковано: 2018-01-31 12:23:40 Share Опубліковано: 2018-01-31 12:23:40 (відредаговано) 42 минуты назад, AndrewMLion сказал: Подробно описать всю ситуацию сложно, попробую коротко, на ИП (где установлен Микротик), 1.1.1.1 стучится из вне клиентское оборудование, необходимо завернуть весь трафик на другой внешний ИП 2.2.2.2, где стоят сервера принимающие трафик от клиентского оборудования Ну вот. Строй тоннель между микротиками 1.1.1.1 <---> 2.2.2.2 и потом файерволом редиректи траф с одного микрота на другой через тоннель. Только вот не понятно нафига такой изврат, оборудование не может стучаться сразу на 2.2.2.2 ? Відредаговано 2018-01-31 12:26:01 Ромка Ссылка на сообщение Поделиться на других сайтах
KaYot 3 605 Опубліковано: 2018-01-31 12:29:53 Share Опубліковано: 2018-01-31 12:29:53 (відредаговано) Проще поставь любой proxy/port forwarder, заворачивающий трафик пришедший на порт на любой другой ip:port. Под Линукс для udp использую в паре мест утилиту sudpipe https://blog.pierky.com/sudppipe-a-simple-udp-proxy-port-forwarder/ Как такое нагородить в микротике - хз. Відредаговано 2018-01-31 12:30:41 KaYot Ссылка на сообщение Поделиться на других сайтах
BlackVS 35 Опубліковано: 2018-01-31 17:32:56 Share Опубліковано: 2018-01-31 17:32:56 (відредаговано) 5 hours ago, AndrewMLion said: Подробно описать всю ситуацию сложно, попробую коротко, на ИП (где установлен Микротик), 1.1.1.1 стучится из вне клиентское оборудование, необходимо завернуть весь трафик на другой внешний ИП 2.2.2.2, где стоят сервера принимающие трафик от клиентского оборудования Правильная постановка задачи явлется 50% успеха. Так что постарайтесь таки описать более точно задачу иначе советы будут только общие, не более. Из общих советов (неважно, микротик или не микротик): 1. Можно попробовать пару правил dst-nat/src-nat - dst-nat нужен, чтобы пакет ушел на другой ип, scr-nat - чтобы ответ вернулся на первый роутер, а не ушел сразу к клиенту. Почему нельзя сразу к клиенту - разные пути туда-обратно, многие роутеры просто откидывют пакеты, ответы на который приходят другим путем. Получится такой себе мини прокси. Но клиент для перенаправленного трафика будет в качестве источника видеть ип первого роутера, а не изначального клиента. Критично или не критично - другой вопрос. 2. Более культурно - таки поднять впн между роутерами и редиректить трафик через впн. Но опять-таки нужно смотреть, чтобы ответы уходили тем же путем, что и запросы. Решается либо src-nat (но тогда сервер не увидит ип клиента, а увидит внутренний ип роутера, с которого перенаправили трафик), либо (это уже из оперы микротик) - маркировкой. Откуда пришел запрос, туда и отправили ответ. Аналогично multi-wan. 3. Если это веб (хттп запросы), то можно решить с помощью хттп редиректа. 4. Можно таки полноценный прокси поднять (но нужно ли). 5. Можно... да всё можно %) Главное знать, что нужно %))) Відредаговано 2018-01-31 17:35:29 BlackVS Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас