да всё там настраивается. банальной раздачей разных дистансов дефолтным маршрутам

+1

либо можно извратиться с файрволлом

и раздать роутинг им

если это что-то банальное, распишите, а? Mikrotik.ru меня с такой задачей нахуй послал и сказал, что 2 роутера — самое лучшее решение.

я просто не понял роли тплинка там

два роутера это блять извините кроилово

и дебилизм очередной

не скажу, что задача банальная

но загнать всех клиентов в ВПН это не проблема

подскажите, а где взять The dude, которая еще на винду ставилась ? на тиковском сайте в архиве нет ?

но загнать всех клиентов в ВПН это не проблема

вот это пока самая серьёзная проблема, как ни странно. ((

подскажите, а где взять The dude, которая еще на винду ставилась ? на тиковском сайте в архиве нет ?

не знаю.

вот это пока самая серьёзная проблема, как ни странно. ((

ну смотри

у тебя 0.0.0.0 должен смотреть в ВПН

xxx.yyy.zzz.iii/32 , который шлюз - указываешь WAN

и xxx.yyy.aaa.bbb/32 - который VPN тоже указываешь что нужно на него через шлюз основной ходить через WAN

по идее ВСЕ

ес-но выигрывает маршрут, который более определенный

два разных айпишника на WAN?

т.е. если у тебя есть a.b.c.d/16 и a.b.c.d/32, то выигрывает для хоста a.b.c.d последний

два разных айпишника на WAN?

откуда?

ну наружу жоджен смотреть 1.1.1.1/32 для входа в туннель и 2,2,2,2 для входа в мир. Если железка одна, в порт которой входит провод с мира (2,2,2,2), то нужно между 2.2.2.2 и локальной сетью воткнуть 1,1,1,1/32.

зачем???

а как иначе то?

у тебя туннельный айпи на туннельный интерфейс сажается

туннель по какому типу собран?

Ипсек точка точка.

тем более не нужно

айписек в каком режиме?

тебе нужно праивльно прописать правила натирования

http://wiki.mikrotik.com/wiki/Russian/%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D1%8F%D0%B5%D0%BC_%D0%BE%D1%84%D0%B8%D1%81%D1%8B_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Mikrotik#.D0.9E.D0.BF.D0.B8.D1.81.D0.B0.D0.BD.D0.B8.D0.B5_IPSec

солюшен

начни с него.

я полагаю, что просто никто айписек не использует для заворачивания всего трафика через удаленный офис

а я понял, ты хочешь именно это сделать

нет, это не солюшен. это солюшен для варинта, когда с обоих сторон ф,ф,ф,ф/24

у меня нет доступа к настройкам на другой стороне туннеля. мне выдали ключ и айпишник/32. туннель разрешён строго(!) на этой айпишник.

если делать его в офисной локалке — в ВПН сможет ходить строго один определённый комп.

смотри

если его делать WANом роутера — в ВПН ходит вся локальная сеть роутера

то что ты предлагаешь - как я понимаю двойной нат

так?

т.е. у тебя единственное, что спасает

так это маскарад внутренних адресов на микроте

а двойной нат с совершенно виртуальным айпишником прокатит?

я так полагаю ты предлагаешь натить мир на 1,1,1,1/32, а потом натить 1,1,1,1/32 в локаль, или нет?

давай еще раунд тупизмы моей)

на WAN TP-LINK какой адрес?

как я понимаю x.y.z.a / 32

разрешен впн именно с него?

просто я не понимаю сыр бора зачем тплинк. и чем он помогает ))))

тплинк ведь наверняка натит

понятно, всем пофиг

как всегда

Не знаю, как насчёт пофиг, я до сих пор вкурить проблему не могу.

ахахаха )))))

@lopar просим прощения - видите, требуется более подробное описание проблемы, чтобы коллеги поняли о чем идет речь

разрешен впн именно с него?

на WAN TP-LINK ф,ы,в,а/32, да. ВПН разрешён НЕ с него.

простите, я тут на фоне ещё работу работаю и на перекуры бегаю. )

ВПН разрешён с айпишника на входе микротика

ВПН разрешён с айпишника на входе микротика

Я не понимаю как это )))

простите, я тут на фоне ещё работу работаю и на перекуры бегаю. )

Ничего

Смотри

Совсем в рамках бреда

Микроту можно на создавать вирт интерфейсов и назначить на них айпи

Т.е. ф-ция тплинка все равно неясна )))

ERROR: S client not available

ТПлинк получает интернет и на нём развёрнут IPSEC.

Окей. Создаём микроту вирт интерфейс и назначаем ему айпи для туннеля. как дальше всё это сводить воедино?

подскажите, а где взять The dude, которая еще на винду ставилась ? на тиковском сайте в архиве нет ?

http://www.mikrotik.com/thedude

http://www.mikrotik.com/thedude

это новая версия, она только на тик ставится же

Есть и серверная часть, где то видел

нашел на руборде

серверная там же лежит, но ставится так же только на тик x86 или железный

нашел на руборде

поделись плз

https://dl.dropboxusercontent.com/sh/qrkdxaeilttp13r/AACnKNOJB9uJQiUbFI1YHatga/Dude/dude-install-4.0beta3.exe

спс

Вот ещё есть https://habrahabr.ru/post/145923/

ТПлинк получает интернет и на нём развёрнут IPSEC.

Настройки айписек можно поглядеть ? Пароль айпи сервера с той стороны замажьте

чот у меня схт ап вайфай драйвер виснет((

со станции

перегрузка ап помогает но 2 раза за день чот надоело

WAN и внутренний адрес у тплинк и у микрота какие?

Ну чтоб уж совсем все ясно было

напомните, что там за каша с wireless если я хочу обновиться до 6.34.6

включен просто wireless

вот это пока самая серьёзная проблема, как ни странно. ((

по VRF загнать ?

включился wireless-fp

просто это мост удаленный

стремно будет вафлю потерять

fp, cm2 это всё капсман

rep- репитер.

во всем остальном идентичные пакеты

там вроде были грабли что он все что не по феншую отключает

я помню разок обновился без части пакетов

пппое не поднялся

пришлось ножками