Мы сначала PLC использовали..

но глючновато

ПЛС это что такое?

power line

ну если нет камеры с хорошим вайфаем то повесь айпи камеру и к ней бриджом map lite ?

что бы он конектился к вайфаю и передавал даные в езернет кабель(который будет идти к камере) ?

правда остается вопрос запитки маплайта.

upported input voltage 5 V - 60 V

а, можно тупо 12v спаралелить от питания камеры

https://routerboard.com/RBmAPL-2nD

Серёга, а ты учёл степень захламления радиочастот жильцами?

Я лично в map lite в такой установке не очень верю

Лучше всё же sxt... лично на мой взгляд... там хоть корпус в уличном исполнении

Я лично в map lite в такой установке не очень верю

Я вообще не верю что мап лайт на 30 метров будет работать

В шахте и перепады температур... и конденсат капать может.. и т.д

Я вообще не верю что мап лайт на 30 метров будет работать

По прямой... будет... вопрос только как долго

Не те условия эксплуатации

Всем доброго времени суток. Прошу подсказать в каком направлении смотреть для решения одной нетривиальной (лично для меня :) ) задачи. Суть задачи: Центральный маршрутизатор в главном офисе имеет 1 белый адрес, (добавить еще один белый адрес как секондари интерфейс нельзя) На данном маршрутизаторе запущен SSTP Server. Есть маршрутизатор в регионе, который имеет 2 нестабильных интернет канала (от 2х разных провайдеров, белых адресов нет) нужно чтобы SSTP Client 1 всегда работал через 1 провайдера а SSTP Client 2 всегда через 2го

со стороны клиента кто?

всмысле ровтер

Всем доброго времени суток. Прошу подсказать в каком направлении смотреть для решения одной нетривиальной (лично для меня :) ) задачи. Суть задачи: Центральный маршрутизатор в главном офисе имеет 1 белый адрес, (добавить еще один белый адрес как секондари интерфейс нельзя) На данном маршрутизаторе запущен SSTP Server. Есть маршрутизатор в регионе, который имеет 2 нестабильных интернет канала (от 2х разных провайдеров, белых адресов нет) нужно чтобы SSTP Client 1 всегда работал через 1 провайдера а SSTP Client 2 всегда через 2го

имхо, вроде бы не решается. не с ppp технологиями.

со стороны клиента кто?

не понял сути вопроса

Всем доброго времени суток. Прошу подсказать в каком направлении смотреть для решения одной нетривиальной (лично для меня :) ) задачи. Суть задачи: Центральный маршрутизатор в главном офисе имеет 1 белый адрес, (добавить еще один белый адрес как секондари интерфейс нельзя) На данном маршрутизаторе запущен SSTP Server. Есть маршрутизатор в регионе, который имеет 2 нестабильных интернет канала (от 2х разных провайдеров, белых адресов нет) нужно чтобы SSTP Client 1 всегда работал через 1 провайдера а SSTP Client 2 всегда через 2го

нужно туннель поднять GRE например. Но я так понимаю, там есть "прочие" ограничения

не понял сути вопроса

клиент микротик?

не понял сути вопроса

"Есть маршрутизатор в регионе" - микротик?

кмк проще будет промаркировать трафик и по маркировкам роутинг

кмк проще будет промаркировать трафик и по маркировкам роутинг

а как промаркировать? дст адрес и порт одинаковый же

а как промаркировать? дст адрес и порт одинаковый же

почему? 2 клиента... 2 впн тунеля...

почему? 2 клиента... 2 впн тунеля...

дак они же на один адрес коннектятся оба.

только один нужно через один ван выпустить, второй через второй. Как ы маршрутом не поиграть, так как маршрут то один

нужно разрулить именно на привязке клиента к внешнему IP

но sstp такое (и любой PPP в тике) не умеет

нужно разрулить именно на привязке клиента к внешнему IP

я это и имел ввиду ?

я это и имел ввиду ?

дак а как это сделать. Оно не умеет так

ты внутри маркировки же вроде не можешь отличть один от другого, или я не прав?

дак они же на один адрес коннектятся оба.

в том то и беда. что на один. пробывал манглом маркировать все новые соединения для 443 порта, но результата не принесло

в том то и беда. что на один. пробывал манглом маркировать все новые соединения для 443 порта, но результата не принесло

можно попробовать разделить по фильтру - первый коннект направо, второй коннект налево, но тогда без гарантий какой клиент куда попадёт

это через Advanced PCC настройки внутри mangle правила

можно попробовать разделить по фильтру - первый коннект направо, второй коннект налево, но тогда без гарантий какой клиент куда попадёт

можно подробнее? каким именно фильтром?

https://wiki.mikrotik.com/wiki/Manual:PCC

вот тут есть пример, попробуй адаптировать под свою задачу

спасибо. сейчас протестим.

спасибо. сейчас протестим.

для более-менее гарантии какой куда полетит можно запускать клиентов скриптом, в нужном порядке.

спасибо. сейчас протестим.

и как обычно, вначале коннекты маркируем на prerouting потом роут марку назначаем на output

и две таблицы маршрутизации, каждая со своим GW

надеюсь ничего необычного не вскроется и я не ошибся

на стороне клиента с экшн роут > нужный gw

срц - внутренний ип клиента соотвессна

кроме того никто не мешает в профилях впн настроить статические ип из разных подсетей, что б они логически не пересекались никак

ну и плюс к этому... сстп на гавеном канале - помоему неочень хорошая идея

кроме того никто не мешает в профилях впн настроить статические ип из разных подсетей, что б они логически не пересекались никак

погоди, вот у тебя есть микротиковский клиент. Вот у него есть его IP и его main таблица. Ты включаешь SSTP - оно подключилось, как ты отличишь ВТОРОЙ SSTP?

ну и плюс к этому... сстп на гавеном канале - помоему неочень хорошая идея

любой PPP в данном случае поведёт себя по механике маршрутизации точно так же.

погоди, вот у тебя есть микротиковский клиент. Вот у него есть его IP и его main таблица. Ты включаешь SSTP - оно подключилось, как ты отличишь ВТОРОЙ SSTP?

элементарно, в профиле "юзера" можно указать статические ип, другой подсети

у тебя САМ микротик у которого два провайдера и есть клиент. И нужно каждый из его клиентов PPP направить через своего провайдера, первый PPP улетел через первого провайдера второй через второго

элементарно, в профиле "юзера" можно указать статические ип, другой подсети

покажи, не понимаю.

и роутить уже по ип подсетей

тот же гре получится

и роутить уже по ип подсетей

в профиле клиента указывается IP внутри туннеля

не снаружи

ну да, а зачем знать снаружи?

вопрос в том, как поднять второго клиента через второго провайдера

ну да, а зачем знать снаружи?

затем чтобы второй PPP клиент подключился через второго провайдера

сек, ща ченьть наваяю

сек, ща ченьть наваяю

давай =)

1 клиент, допустим 8.8.8.8... за натом. внутренняя адресация vpn будет 10.0.1.1 <> 10.0.1.2 2 клиент 10.10.10.10... так же за натом. внутренняя адресация vpn 10.0.2.1 <> 10.0.2.2

и роутить по внутренним ип впн

а клиентов по гейтвеям раскидывать как на скрине выше

да как так то?

ну блин

у тебя есть ОДИН IP внешний. На него делаешь ДВА коннекта

где ДСТ порт и протокол одинаковые

а цепочка OUTPUT

и

ты попробуй это разрулить

ты поймёшь, что роут рулами не получится отличить одну SSTP сеесию от другой

можно подробнее? каким именно фильтром?

ты ещё тут?

можно подробнее? каким именно фильтром?

нашёл гарантированный костыль. https://forum.mikrotik.com/viewtopic.php?t=61285

/ip firewall mangle add action=mark-routing chain=output disabled=no dst-port=1723 new-routing-mark=PPTP passthrough=no protocol=tcp add action=mark-routing chain=output disabled=no new-routing-mark=PPTP passthrough=no protocol=gre add action=mark-routing chain=output disabled=no dst-port=443 new-routing-mark=SSTP passthrough=no protocol=tcp Now add policy routes for routing-marks PPTP and SSTP Code: Select all /ip route add disabled=no distance=1 dst-address=x.x.x.x gateway=DSL_Uplink routing-mark=PPT add disabled=no distance=1 dst-address=x.x.x.x gateway=cable_Uplink routing-mark=SSTP /ip route rule add action=lookup comment="" disabled=no routing-mark=SSTP table=SSTP add action=lookup comment="" disabled=no routing-mark=PPTP table=PPTP add action=lookup comment="" disabled=no table=main

сам догадайся как они это решили

ты поймёшь, что роут рулами не получится отличить одну SSTP сеесию от другой

ок, попробую

но как-то с гре туннелями роутинг так работает

некстхоп - внутренний ип туннеля и вперед

но как-то с гре туннелями роутинг так работает

потому что там ЕСТЬ сорс адрес с которого коннектится

а в PPP нет этого

но как-то с гре туннелями роутинг так работает

GRE ты ставишь МЕЖДУ двумя адресами и говоришь роутеру на каком интерфейсе поднять. Потому и получается легко разрулить между двумя \ тсячью провайдеров. в PPP реализации нельзя сказать на каком интерфейсе подняться клиенту - он подниметься на том на котором есть маршрут

ок, тогда вопрос на засыпку... при использовании ppp разве gre не работает?

ок, тогда вопрос на засыпку... при использовании ppp разве gre не работает?

не понял вопрос =) нужен ли GRE для PPP? и да и нет, для каких то нужен для каких то нет

и если пров блочит гре, то при инициализации пптп нельзя получить ошибку гре?

и если пров блочит гре, то при инициализации пптп нельзя получить ошибку гре?

я думаю что "прочие условия" в данном кейсе такие - адрес серый, адрес за натом, адрес динамический = шах и мат для GRE и прочих туннелей

/ip firewall mangle add action=mark-routing chain=output disabled=no dst-port=1723 new-routing-mark=PPTP passthrough=no protocol=tcp add action=mark-routing chain=output disabled=no new-routing-mark=PPTP passthrough=no protocol=gre add action=mark-routing chain=output disabled=no dst-port=443 new-routing-mark=SSTP passthrough=no protocol=tcp Now add policy routes for routing-marks PPTP and SSTP Code: Select all /ip route add disabled=no distance=1 dst-address=x.x.x.x gateway=DSL_Uplink routing-mark=PPT add disabled=no distance=1 dst-address=x.x.x.x gateway=cable_Uplink routing-mark=SSTP /ip route rule add action=lookup comment="" disabled=no routing-mark=SSTP table=SSTP add action=lookup comment="" disabled=no routing-mark=PPTP table=PPTP add action=lookup comment="" disabled=no table=main

тоесть нужно 2 впн тунеля: 1 через ССТП а второй через ППТП?

тоесть нужно 2 впн тунеля: 1 через ССТП а второй через ППТП?

да, там решили именно так

я думаю что "прочие условия" в данном кейсе такие - адрес серый, адрес за натом, адрес динамический = шах и мат для GRE и прочих туннелей

вобщем потестю, как будет время

тоесть нужно 2 впн тунеля: 1 через ССТП а второй через ППТП?

лютый гарантированный костыль

вобщем потестю, как будет время

попробуй =) пиши если решишь. Это полезное дело

лютый гарантированный костыль

ну будим тестить.