Zdravím všechny. Jsem samouk a mám pouze nějaké zakladni znalosti Mikrotiku a jeho konfigurace. Mám otazku zda je možno ji realizovat?
Můj poskytovatel internetu má již delší dobu problém v celé své síti a proto mi nefunguje 3G Zona od Vodafone (posílení mobilního signálu). Problém se řeší docela dlouho a už mě nebaví běhat telefonovat ven.
Napadlo mě vytvořit tunel mezi dvěmi mikrotiky a poslat si internet tím tunelem od jiného poskytovatele kde 3G zona funguje do jednoho z volných LAN na mém routru. Známý má internet od jiného poskytovatele, máme dokonce mezi sebou udělany IPSEC tunel ale ten mám slouží aby jsme se viděli v siti LAN.
Je možné že bych zřídil na straně známého další IPSEC, VPN nebo nějaký jiný tunel (IPSEC umím nastavit) ale aby to byl BRIDGE s jedním z mých portů a do něj se pro tunelovalo jeho internetové spojení včetně DHCP kam bych tu 3G zonu zapojil (3G Zona nemá žádný prostředí a je potřeba ji přidělit IP přes DHCP).
Předem se omlouvám za asi tupé popsání, mám jen omezené znalosti a neznám všechny pojmy. Mikrotika zvládnu nakonfigurovat bez průvodce jako router. To znamena umím udělat NAT, DHCP, nastavit WAN, LAN a route (branu) do LAN.
Konfigurace obou stran je prakticky stejná. WAN = veřejná s maškarádou a DHCP do LAN. LAN máme spojené přes IPSEC (vidíme si navzájem do celé sítě) ja 192.168.50.0 a on 192.168.55.0
Pokoušel jsem se nasměrovat provizorně stávající IPCEC pouze do jednoho mého volného LAN portu na kterém jsem vytvořil nový rozsah mimo moji vnitřní siť aby to bylo oddělené. To mi funguje, ale nevim jak tím protlačit ten internet z druhé strany.
Předem děkuji za trpělivost a nasměrování nebo rady jak to realizovat.
Gomez
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Tunel mezi mikrotiky s průchozim internetem.
Ahoj, nemam mam tam jen src-nat abych videl ty site navzajem.
add action=accept chain=srcnat comment="IPsec test" dst-address=192.168.55.0/24 src-address=192.168.10.0/24
a na druhé straně opačně.
192.168.55.0 je ten známej od kterého potrebuji protlacit ten net (brana je 192.168.55.1)
192.168.10.0 je muj prvni rozsah na lan portu 2 kam chci zapijit tu 3G zonu (brana je 192.168.10.1)
Obe strany si na sebe pingnou.
maskaradu mam nastavenou pouze pro svuj druhy rozsah 192.168.1.0 kde mam vsechny zarizeni co pripojuji k internetu pres lan port 3,4,5
add action=masquerade chain=srcnat comment=NAT out-interface=wan src-address=192.168.1.0/24
Vim ze se to toci vse okolo te maskarady a route ale to uz je na me moc. Nevim jak a na ktere strane to nastavit.
Mam u sebe nahodit maskaradu? Asi takhle?
add action=masquerade chain=srcnat comment=NAT dst-address=192.168.55.1 \ src-address=192.168.10.0/24
To jsem z toho hokejista
Je se mnou slozity vim. Dekuji
add action=accept chain=srcnat comment="IPsec test" dst-address=192.168.55.0/24 src-address=192.168.10.0/24
a na druhé straně opačně.
192.168.55.0 je ten známej od kterého potrebuji protlacit ten net (brana je 192.168.55.1)
192.168.10.0 je muj prvni rozsah na lan portu 2 kam chci zapijit tu 3G zonu (brana je 192.168.10.1)
Obe strany si na sebe pingnou.
maskaradu mam nastavenou pouze pro svuj druhy rozsah 192.168.1.0 kde mam vsechny zarizeni co pripojuji k internetu pres lan port 3,4,5
add action=masquerade chain=srcnat comment=NAT out-interface=wan src-address=192.168.1.0/24
Vim ze se to toci vse okolo te maskarady a route ale to uz je na me moc. Nevim jak a na ktere strane to nastavit.
Mam u sebe nahodit maskaradu? Asi takhle?
add action=masquerade chain=srcnat comment=NAT dst-address=192.168.55.1 \ src-address=192.168.10.0/24
To jsem z toho hokejista
Je se mnou slozity vim. Dekuji
0 x
Ahoj,
tak nakonec jsem to vyresil EOIP tunelem.
Na strane 1. (ten muj znamej) jsem EOIP tunel dal do bridge LAN porty 2,3,4 (kde bezi DHCP) a na druhe strane jsem zase dal EOIP do bridge s portem kam jsem zapojil tu 3G zonu.
3G zona dostane IP z rozasahu toho meho znameho a internet normalne prochazi od jeho poskytovatele. Tvari se to cele jako kdyby byla ta 3G zona v jeho siti.
Gomez
tak nakonec jsem to vyresil EOIP tunelem.
Na strane 1. (ten muj znamej) jsem EOIP tunel dal do bridge LAN porty 2,3,4 (kde bezi DHCP) a na druhe strane jsem zase dal EOIP do bridge s portem kam jsem zapojil tu 3G zonu.
3G zona dostane IP z rozasahu toho meho znameho a internet normalne prochazi od jeho poskytovatele. Tvari se to cele jako kdyby byla ta 3G zona v jeho siti.
Gomez
0 x