Перейти до

ВПН между двух микротиков


Рекомендованные сообщения

Возник вопрос, и гугл что-то ответа не даёт.
Есть 2 микротика, хочу поднять между ними впн.
Назовём их М1 и М2.
Что хочу получить:
На М2 добавить в бридж 5 портов, и завернуть эти 5 портов в впн тунель к М1.
На М1 есть статический ип, дхцп сервер и т.д. 
Хочу что бы эти 5 портов на М2 виделись на М1 как в локальной сети, и подключенные к ним устройства получали ип адрес из пула на М1.

Мануалы, которые находил на просторах интернета описывают только создание впн с маршрутизацией трафика, но на каждом клиенте микротиков свои ип адреса в разных подсетях. Такое не подходит.

5 устройств на М2 должны будут видится только в локальной сети, и не иметь доступа во вне (на М2 разделение бриджем, на М1 блокировка фаерволом).

доп: сейчас на М1 и М2 имеются статические белые ип адреса. Цель - отказаться от статики на М2, ибо нужна она только для этих 5 устройств.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, deltatelecom сказал:

Eoip в помощь и гоняй чё хочешь))

Для eoip  вроде ж нужны белые адреса с обоих сторон? Или натягивать его поверх еще одного туннеля? 

Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, H_U_L_K сказал:

Возник вопрос, и гугл что-то ответа не даёт.
Есть 2 микротика, хочу поднять между ними впн.
Назовём их М1 и М2.
Что хочу получить:
На М2 добавить в бридж 5 портов, и завернуть эти 5 портов в впн тунель к М1.
На М1 есть статический ип, дхцп сервер и т.д. 
Хочу что бы эти 5 портов на М2 виделись на М1 как в локальной сети, и подключенные к ним устройства получали ип адрес из пула на М1.

Мануалы, которые находил на просторах интернета описывают только создание впн с маршрутизацией трафика, но на каждом клиенте микротиков свои ип адреса в разных подсетях. Такое не подходит.

5 устройств на М2 должны будут видится только в локальной сети, и не иметь доступа во вне (на М2 разделение бриджем, на М1 блокировка фаерволом).

доп: сейчас на М1 и М2 имеются статические белые ип адреса. Цель - отказаться от статики на М2, ибо нужна она только для этих 5 устройств.

Если не разберешься - пиши в личку, помогу

  • Thanks 1
Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, tkapluk сказал:

Серьёзно?)) Человеку на начальном уровне советовать mpls+ospf, vpls? Ну перегиб же, зачем это делать? Кто из провайдеров даст mtu >1500 для физика? Зачем такое советовать? ?

  • Haha 1
Ссылка на сообщение
Поделиться на других сайтах
48 минут назад, Kiano сказал:

Серьёзно?)) Человеку на начальном уровне советовать mpls+ospf, vpls? Ну перегиб же, зачем это делать? Кто из провайдеров даст mtu >1500 для физика? Зачем такое советовать? ?

та можно и без ospf. Но на счет mtu согласен. Зачеркнул совет )) 

Ссылка на сообщение
Поделиться на других сайтах
4 hours ago, nedoinet said:

Для eoip  вроде ж нужны белые адреса с обоих сторон? Или натягивать его поверх еще одного туннеля? 

Конечно надо белые.

Відредаговано deltatelecom
Ссылка на сообщение
Поделиться на других сайтах
22 минуты назад, vlin сказал:

openvpn в режиме ethernet, белый ип только со стороны сервера нужен

Ну какой нафиг опенвпн на микротике, а? Он через пень колоду на микротике работает, только через юзерспейс, проц грузит в дупель на мощных железках уже при 50мбитах

Фу

Ссылка на сообщение
Поделиться на других сайтах

ТС по описанию тебе в идеале нужен еоip ну да нужно с обоих сторон иметь выделенные ип . Можно поднять так же любой из тунелей , а в нутри поднять еоip . Как это сделать даже на вики микрота есть https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP

внизу пример по настройке Eoip

Відредаговано max_m
  • Thanks 1
Ссылка на сообщение
Поделиться на других сайтах

Смысла от EoIP мне никакого, если нужны 2 белых ип. Оно и сейчас работает всё, без тунеля.

Хотя, почитаю английский мануал по этому поводу, может чего нового узнаю.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Створити нове...