Mikrotik проброс интернета на одно рабочие место через туннель Gre

0

1

Добрый день, задача такая есть два микротика офис А и офис B настроен туннель по ссылке https://interface31.ru/tech_it/2021/07/nastroyka-tunneley-gre-i-ipip-na-routerah-mikrotik.html И теперь необходимо что бы из офиса А компьютер один получил интернет со второго офиса B, как это правильно реализовать?

←	Нужна помощь проблема с репозиториями

10-Strike LANState под Wine на OpenSUSE 15.4

→

Если в 2 словах:

mkt A:
* делаешь отдельную routing table до 0.0.0.0/0 через gre туннель
* для новой routing table добавляешь blackhole маршрут с большой метрикой (100 например), это нужно чтобы при отвале туннеля пользователь через таблицу main не пошел
* добавляешь ip нужного пользователя (через mangle или routing rules) в эту таблицу
* настраиваешь firewall filter чтобы трафик через gre мог пройти туда и обратно

mkt B:
* настраиваешь обратный маршрут до ПК из сети mkt A через gre туннель
* настраиваешь firewall filter чтобы трафик из gre мог уходить в интернет и обратно
* по необходимости настраиваешь src-nat в firewall nat (не знаю что у тебя там, может и не потребуется)

Kolins ★★★★
(13.11.23 11:24:20 MSK)
Последнее исправление: Kolins 13.11.23 11:25:07 MSK (всего исправлений: 1)

Ответ на: комментарий от Kolins 13.11.23 11:24:20 MSK

Хах. сказано конечно хорошо, сейчас буду что то пробовать

Ipesa
(13.11.23 11:27:42 MSK) автор топика

Ответ на: комментарий от Kolins 13.11.23 11:24:20 MSK

(* делаешь отдельную routing table до 0.0.0.0/0 через gre туннель

для новой routing table добавляешь blackhole маршрут с большой метрикой (100 например), это нужно чтобы при отвале туннеля пользователь через таблицу main не пошел)- Это я понял как делать

(* добавляешь ip нужного пользователя (через mangle или routing rules) в эту таблицу настраиваешь firewall filter чтобы трафик через gre мог пройти туда и обратно)- Вот это пока не очень

Ipesa
(13.11.23 11:30:25 MSK) автор топика

Ответ на: комментарий от Kolins 13.11.23 11:24:20 MSK

добавляешь ip нужного пользователя (через mangle или routing rules) в эту таблицу - это находиться тут? IP - Routers - Вкладка (Rules) и тут надо добавить, а в ней есть: *Src.Address *Dst.Address *Routing Mark *interface *Action *Table

Ipesa
(13.11.23 11:41:14 MSK) автор топика

Если есть возможность поймать ПК в какой-то vlan, то
Ловишь этот vlan на микротике
Между микротиками делаешь eoip, с одной стороны бриджуешь с vlan, с другой добавляешь в общий бридж.

Всё, ПК «физически» в сети второго микротика.

Flotsky ★★
(13.11.23 11:41:35 MSK)

Ответ на: комментарий от Flotsky 13.11.23 11:41:35 MSK

Да понимаю eoip это простой вариант. он возможен только в крайнем случае

Ipesa
(13.11.23 11:43:12 MSK) автор топика

Ответ на: комментарий от Ipesa 13.11.23 11:41:14 MSK

Да оно. Ну по минимому (если нет vpn туннелей с L3 связанностью до других офисов) одно правило нужно:
Src. Address - ip PC
Action - lookup only in table
Table - название таблицы

Kolins ★★★★
(13.11.23 12:43:50 MSK)

Ответ на: комментарий от Kolins 13.11.23 12:43:50 MSK

Это сделал

Ipesa
(13.11.23 13:16:14 MSK) автор топика

Ответ на: комментарий от Kolins 13.11.23 11:24:20 MSK

настраиваешь firewall filter чтобы трафик через gre мог пройти туда и обратно Теперь это

Ipesa
(13.11.23 13:18:25 MSK) автор топика

Ответ на: комментарий от Ipesa 13.11.23 13:18:25 MSK

тут не видя того что у тебя настроено не скажу, ну условно так можно конечно:
10.10.10.100 - ip pc
tun1 - gre inetrface

/ip firewall filter
add place-before=0 chain=forward src-address=10.10.10.100 out-interface=tun1 action=accept
add place-before=0 chain=forward dst-address=10.10.10.100 in-interface=tun1 action=accept

Kolins ★★★★
(13.11.23 15:42:32 MSK)

Ответ на: комментарий от Kolins 13.11.23 15:42:32 MSK

Спасибо!

Ipesa
(14.11.23 10:24:33 MSK) автор топика

←	Нужна помощь проблема с репозиториями

Admin

10-Strike LANState под Wine на OpenSUSE 15.4

→

Похожие темы