Ahoj,
resim tady nasledujici problem. Mam u zakaznika jeden Mikrotik CCR1009 a 3 ruzne kancelare s privatnim rozsahem 192.168.x.x/24, ktere chteji 3 ruzne verejne IP adresy.
Melo by to vypadat takto:
PPPoE1 -> 192.168.1.0/24
PPPoE2 -> 192.168.2.0/24
PPPoE3 -> 192.168.3.0/24
Mam nahozene 3 PPPoE tunely a nastavene 3 naty do vnitrnich siti. Vsechno funguje jak ma az na tu drobnost, ze vsechen provoz ze vsech 3 vnitrnich siti odchazi vzdy pouze jednim a to naposledy nahozenym PPPoE tunelem. Nedari se mi docilit stavu, kdy pokud neco prijde na PPPoEx a zanatuje se to do 192.168.x.0/24 to take tim samym PPPoEx odejde. Chova se to tak, ze pokud je posledni nahozeny tunel treba PPPoE3, je jedno zda provoz prijde pres PPPoE1, PPPoE2 nebo PPPoE3 - odejde z routeru vzdy pres PPPoE3 tunel.
Resil nekdo podobny problem? Uz v tom lezim dva dny a zatim jsem se nepohnul z mista. Diky za pripadne popostrceni spravnym smerem ...
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Vice PPPoE tunelu do vice siti pres jeden Mikrotik
-
thomas_more
- Příspěvky: 76
- Registrován: 10 years ago
Pokud se ty kancle mezi sebou nemají vidět přímo (spojení z 192.168.1.x na 192.168.2.x a podobně), tak by možná mohlo stačit (pokud kancl1 je na E1 až kancl 3 na E3):
/ip route vrf
add routing-mark=kancl2 interfaces=ether2,pppoe2
add routing-mark=kancl3 interfaces=ether3,pppoe3
a dát reboot...
Možná bude vhodné přidat (ale v tomto případě pppoe klienti nastaveni tak, že nepřidávají defualt bránu automaticky - add-default-route=no).
/ip route
add gateway=pppoe1
add gateway=pppoe2 routing-mark=kancl2
add gateway=pppoe3 routing-mark=kancl3
/ip route rule
add action=lookup-only-in-table src-address=veřejkakancl2/32 table=kancl2
add action=lookup-only-in-table src-address=veřejkakancl3/32 table=kancl3
Pokud jako DNS server budou používat to RBčko i kancl2 a 3, tak DNS dotazy budou odcházet vždy přes PPPoE1 a s adresou PPPoE1, to nejde odrbat (a pokud PPPoE1 nepojede, tak se DNS odpověď nedozví ani kancl2 a 3, tohle jde pořešit leaknutím routy).
Poznámka: Při použití toho /ip route vrf je možno, aby ty kancle měly stejné IP rozsahy a bude to fungovat také OK, protože tím se fakticky jeden router rozdělí na 3 na sobě nezávislé routery.
/ip route vrf
add routing-mark=kancl2 interfaces=ether2,pppoe2
add routing-mark=kancl3 interfaces=ether3,pppoe3
a dát reboot...
Možná bude vhodné přidat (ale v tomto případě pppoe klienti nastaveni tak, že nepřidávají defualt bránu automaticky - add-default-route=no).
/ip route
add gateway=pppoe1
add gateway=pppoe2 routing-mark=kancl2
add gateway=pppoe3 routing-mark=kancl3
/ip route rule
add action=lookup-only-in-table src-address=veřejkakancl2/32 table=kancl2
add action=lookup-only-in-table src-address=veřejkakancl3/32 table=kancl3
Pokud jako DNS server budou používat to RBčko i kancl2 a 3, tak DNS dotazy budou odcházet vždy přes PPPoE1 a s adresou PPPoE1, to nejde odrbat (a pokud PPPoE1 nepojede, tak se DNS odpověď nedozví ani kancl2 a 3, tohle jde pořešit leaknutím routy).
Poznámka: Při použití toho /ip route vrf je možno, aby ty kancle měly stejné IP rozsahy a bude to fungovat také OK, protože tím se fakticky jeden router rozdělí na 3 na sobě nezávislé routery.
Naposledy upravil(a) Majklik dne 20 Mar 2015 13:26, celkem upraveno 1 x.
0 x
-
thomas_more
- Příspěvky: 76
- Registrován: 10 years ago
To je prave ono. Potrebuji na sebe videt. V kazdem je totiz server, ze ktereho se tahaji data do ostatnich kancelari ... Jinak je to presne tak, kancelare jsou kazda na samostatnem ethernetu (E2, E3 a E4) a PPPoE se nahazuji pres E1. DNS se berou primo od ISP ze vsech trech kancelari, takze to co jsi psal by nevadilo.
0 x
Nu, pak by to mohlo jít takto:
/ip route vrf
add routing-mark=kancl2 interfaces=ether3,pppoe2
add routing-mark=kancl3 interfaces=ether4,pppoe3
/ip route
add dst-address=192.168.2.0/24 gateway=ether3 routing-mark=main
add dst-address=192.168.3.0/24 gateway=ether4 routing-mark=main
add dst-address=192.168.1.0/24 gateway=ether2 routing-mark=kancl2
add dst-address=192.168.3.0/24 gateway=ether4 routing-mark=kancl2
add dst-address=192.168.1.0/24 gateway=ether2 routing-mark=kancl3
add dst-address=192.168.2.0/24 gateway=ether3 routing-mark=kancl3
/ip route vrf
add routing-mark=kancl2 interfaces=ether3,pppoe2
add routing-mark=kancl3 interfaces=ether4,pppoe3
/ip route
add dst-address=192.168.2.0/24 gateway=ether3 routing-mark=main
add dst-address=192.168.3.0/24 gateway=ether4 routing-mark=main
add dst-address=192.168.1.0/24 gateway=ether2 routing-mark=kancl2
add dst-address=192.168.3.0/24 gateway=ether4 routing-mark=kancl2
add dst-address=192.168.1.0/24 gateway=ether2 routing-mark=kancl3
add dst-address=192.168.2.0/24 gateway=ether3 routing-mark=kancl3
0 x
-
thomas_more
- Příspěvky: 76
- Registrován: 10 years ago
Ahoj,
zkousel jsem vcera vecer a bez uspechu. Mezi sitema se v tu chvilku dostat neda ... Postavim si to vecer v kopii v labu na stole, abych nemuel tyrat ty zakazniky a zkusim to cely jeste jednou nastavit.
zkousel jsem vcera vecer a bez uspechu. Mezi sitema se v tu chvilku dostat neda ... Postavim si to vecer v kopii v labu na stole, abych nemuel tyrat ty zakazniky a zkusim to cely jeste jednou nastavit.
0 x
Ze srandy jsem si to tu namlátil do RB2011, rOS6.27 a dělá to co má:
Kód: Vybrat vše
/interface pppoe-client
add allow=pap,chap comment="WAN port" disabled=no interface=ether1 \
max-mru=1492 max-mtu=1492 mrru=1600 name=pppoe-wan1 password=o2 user=o2
add allow=pap,chap comment="WAN port" disabled=no interface=ether1 \
max-mru=1492 max-mtu=1492 mrru=1600 name=pppoe2 password=o3 user=o3
add allow=pap,chap comment="WAN port" disabled=no interface=ether1 \
max-mru=1492 max-mtu=1492 mrru=1600 name=pppoe3 password=o4 user=o4
/ip address
add address=192.168.1.1/24 interface=ether2 network=192.168.1.0
add address=192.168.2.1/24 interface=ether3 network=192.168.2.0
add address=192.168.3.1/24 interface=ether4 network=192.168.3.0
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-wan1
add action=masquerade chain=srcnat out-interface=pppoe2
add action=masquerade chain=srcnat out-interface=pppoe3
/ip route
add distance=1 gateway=pppoe2 routing-mark=kancl2 vrf-interface=pppoe2
add distance=1 dst-address=192.168.1.0/24 gateway=ether2 routing-mark=kancl2
add distance=1 dst-address=192.168.3.0/24 gateway=ether4 routing-mark=kancl2
add distance=1 gateway=pppoe3 routing-mark=kancl3 vrf-interface=pppoe3
add distance=1 dst-address=192.168.1.0/24 gateway=ether2 routing-mark=kancl3
add distance=1 dst-address=192.168.2.0/24 gateway=ether3 routing-mark=kancl3
add distance=1 gateway=pppoe-wan1
add distance=1 dst-address=192.168.2.0/24 gateway=ether3
add distance=1 dst-address=192.168.3.0/24 gateway=ether4
/ip route vrf
add interfaces=ether3,pppoe2 routing-mark=kancl2
add interfaces=ether4,pppoe3 routing-mark=kancl3
0 x