classic.ISPforum.cz

Ahoj,

resim tady nasledujici problem. Mam u zakaznika jeden Mikrotik CCR1009 a 3 ruzne kancelare s privatnim rozsahem 192.168.x.x/24, ktere chteji 3 ruzne verejne IP adresy.

Melo by to vypadat takto:

PPPoE1 -> 192.168.1.0/24
PPPoE2 -> 192.168.2.0/24
PPPoE3 -> 192.168.3.0/24

Mam nahozene 3 PPPoE tunely a nastavene 3 naty do vnitrnich siti. Vsechno funguje jak ma az na tu drobnost, ze vsechen provoz ze vsech 3 vnitrnich siti odchazi vzdy pouze jednim a to naposledy nahozenym PPPoE tunelem. Nedari se mi docilit stavu, kdy pokud neco prijde na PPPoEx a zanatuje se to do 192.168.x.0/24 to take tim samym PPPoEx odejde. Chova se to tak, ze pokud je posledni nahozeny tunel treba PPPoE3, je jedno zda provoz prijde pres PPPoE1, PPPoE2 nebo PPPoE3 - odejde z routeru vzdy pres PPPoE3 tunel.

Resil nekdo podobny problem? Uz v tom lezim dva dny a zatim jsem se nepohnul z mista. Diky za pripadne popostrceni spravnym smerem ...

Pokud se ty kancle mezi sebou nemají vidět přímo (spojení z 192.168.1.x na 192.168.2.x a podobně), tak by možná mohlo stačit (pokud kancl1 je na E1 až kancl 3 na E3):

/ip route vrf
add routing-mark=kancl2 interfaces=ether2,pppoe2
add routing-mark=kancl3 interfaces=ether3,pppoe3

a dát reboot...

Možná bude vhodné přidat (ale v tomto případě pppoe klienti nastaveni tak, že nepřidávají defualt bránu automaticky - add-default-route=no).

/ip route
add gateway=pppoe1
add gateway=pppoe2 routing-mark=kancl2
add gateway=pppoe3 routing-mark=kancl3
/ip route rule
add action=lookup-only-in-table src-address=veřejkakancl2/32 table=kancl2
add action=lookup-only-in-table src-address=veřejkakancl3/32 table=kancl3

Pokud jako DNS server budou používat to RBčko i kancl2 a 3, tak DNS dotazy budou odcházet vždy přes PPPoE1 a s adresou PPPoE1, to nejde odrbat (a pokud PPPoE1 nepojede, tak se DNS odpověď nedozví ani kancl2 a 3, tohle jde pořešit leaknutím routy).
Poznámka: Při použití toho /ip route vrf je možno, aby ty kancle měly stejné IP rozsahy a bude to fungovat také OK, protože tím se fakticky jeden router rozdělí na 3 na sobě nezávislé routery.

To je prave ono. Potrebuji na sebe videt. V kazdem je totiz server, ze ktereho se tahaji data do ostatnich kancelari ... Jinak je to presne tak, kancelare jsou kazda na samostatnem ethernetu (E2, E3 a E4) a PPPoE se nahazuji pres E1. DNS se berou primo od ISP ze vsech trech kancelari, takze to co jsi psal by nevadilo.

Nu, pak by to mohlo jít takto:

/ip route vrf
add routing-mark=kancl2 interfaces=ether3,pppoe2
add routing-mark=kancl3 interfaces=ether4,pppoe3
/ip route
add dst-address=192.168.2.0/24 gateway=ether3 routing-mark=main
add dst-address=192.168.3.0/24 gateway=ether4 routing-mark=main
add dst-address=192.168.1.0/24 gateway=ether2 routing-mark=kancl2
add dst-address=192.168.3.0/24 gateway=ether4 routing-mark=kancl2
add dst-address=192.168.1.0/24 gateway=ether2 routing-mark=kancl3
add dst-address=192.168.2.0/24 gateway=ether3 routing-mark=kancl3

Ahoj,

zkousel jsem vcera vecer a bez uspechu. Mezi sitema se v tu chvilku dostat neda ... Postavim si to vecer v kopii v labu na stole, abych nemuel tyrat ty zakazniky a zkusim to cely jeste jednou nastavit.

Ze srandy jsem si to tu namlátil do RB2011, rOS6.27 a dělá to co má: