Михаил
27.04.2017
10:37:07
Мы сначала PLC использовали..
но глючновато
Sergiy
27.04.2017
10:37:37
ПЛС это что такое?
Михаил
27.04.2017
10:38:12
power line
Google
Sergiy
27.04.2017
10:39:49
ну если нет камеры с хорошим вайфаем то повесь айпи камеру и к ней бриджом map lite ?
что бы он конектился к вайфаю и передавал даные в езернет кабель(который будет идти к камере) ?
правда остается вопрос запитки маплайта.
upported input voltage 5 V - 60 V
а, можно тупо 12v спаралелить от питания камеры
https://routerboard.com/RBmAPL-2nD
Recruit
27.04.2017
12:25:41
Серёга, а ты учёл степень захламления радиочастот жильцами?
Я лично в map lite в такой установке не очень верю
Лучше всё же sxt... лично на мой взгляд... там хоть корпус в уличном исполнении
Ivan
27.04.2017
12:28:07
Recruit
27.04.2017
12:28:19
В шахте и перепады температур... и конденсат капать может.. и т.д
Не те условия эксплуатации
Google
Vadym
27.04.2017
13:30:20
Всем доброго времени суток. Прошу подсказать в каком направлении смотреть для решения одной нетривиальной (лично для меня :) ) задачи. Суть задачи: Центральный маршрутизатор в главном офисе имеет 1 белый адрес, (добавить еще один белый адрес как секондари интерфейс нельзя) На данном маршрутизаторе запущен SSTP Server. Есть маршрутизатор в регионе, который имеет 2 нестабильных интернет канала (от 2х разных провайдеров, белых адресов нет) нужно чтобы SSTP Client 1 всегда работал через 1 провайдера а SSTP Client 2 всегда через 2го
Sergey [BHE3AnHO]
27.04.2017
13:32:05
со стороны клиента кто?
всмысле ровтер
Evgeny
27.04.2017
13:33:40
Vadym
27.04.2017
13:33:58
Evgeny
27.04.2017
13:34:03
Sergey [BHE3AnHO]
27.04.2017
13:34:45
кмк проще будет промаркировать трафик и по маркировкам роутинг
Evgeny
27.04.2017
13:36:21
Sergey [BHE3AnHO]
27.04.2017
13:36:50
Evgeny
27.04.2017
13:37:03
только один нужно через один ван выпустить, второй через второй. Как ы маршрутом не поиграть, так как маршрут то один
нужно разрулить именно на привязке клиента к внешнему IP
но sstp такое (и любой PPP в тике) не умеет
Sergey [BHE3AnHO]
27.04.2017
13:39:36
Evgeny
27.04.2017
13:39:57
ты внутри маркировки же вроде не можешь отличть один от другого, или я не прав?
Vadym
27.04.2017
13:40:30
Evgeny
27.04.2017
13:41:17
Google
Evgeny
27.04.2017
13:41:48
это через Advanced PCC настройки внутри mangle правила
Vadym
27.04.2017
13:41:58
Evgeny
27.04.2017
13:42:07
https://wiki.mikrotik.com/wiki/Manual:PCC
вот тут есть пример, попробуй адаптировать под свою задачу
Vadym
27.04.2017
13:43:10
спасибо. сейчас протестим.
Evgeny
27.04.2017
13:43:48
и две таблицы маршрутизации, каждая со своим GW
надеюсь ничего необычного не вскроется и я не ошибся
Sergey [BHE3AnHO]
27.04.2017
13:47:51
на стороне клиента с экшн роут > нужный gw
срц - внутренний ип клиента соотвессна
кроме того никто не мешает в профилях впн настроить статические ип из разных подсетей, что б они логически не пересекались никак
ну и плюс к этому... сстп на гавеном канале - помоему неочень хорошая идея
Evgeny
27.04.2017
13:51:25
Sergey [BHE3AnHO]
27.04.2017
13:52:39
Evgeny
27.04.2017
13:52:45
у тебя САМ микротик у которого два провайдера и есть клиент. И нужно каждый из его клиентов PPP направить через своего провайдера, первый PPP улетел через первого провайдера второй через второго
Google
Sergey [BHE3AnHO]
27.04.2017
13:52:56
и роутить уже по ип подсетей
тот же гре получится
Evgeny
27.04.2017
13:53:18
не снаружи
Sergey [BHE3AnHO]
27.04.2017
13:53:37
ну да, а зачем знать снаружи?
Evgeny
27.04.2017
13:53:47
вопрос в том, как поднять второго клиента через второго провайдера
Sergey [BHE3AnHO]
27.04.2017
13:54:18
сек, ща ченьть наваяю
Evgeny
27.04.2017
13:54:24
Sergey [BHE3AnHO]
27.04.2017
13:57:19
1 клиент, допустим 8.8.8.8... за натом.
внутренняя адресация vpn будет 10.0.1.1 <> 10.0.1.2
2 клиент 10.10.10.10... так же за натом.
внутренняя адресация vpn 10.0.2.1 <> 10.0.2.2
и роутить по внутренним ип впн
а клиентов по гейтвеям раскидывать как на скрине выше
Evgeny
27.04.2017
13:58:18
да как так то?
ну блин
у тебя есть ОДИН IP внешний. На него делаешь ДВА коннекта
где ДСТ порт и протокол одинаковые
а цепочка OUTPUT
Sergey [BHE3AnHO]
27.04.2017
13:59:00
и
Evgeny
27.04.2017
13:59:05
ты попробуй это разрулить
ты поймёшь, что роут рулами не получится отличить одну SSTP сеесию от другой
Google
Evgeny
27.04.2017
13:59:35
/ip firewall mangle
add action=mark-routing chain=output disabled=no dst-port=1723 new-routing-mark=PPTP passthrough=no protocol=tcp
add action=mark-routing chain=output disabled=no new-routing-mark=PPTP passthrough=no protocol=gre
add action=mark-routing chain=output disabled=no dst-port=443 new-routing-mark=SSTP passthrough=no protocol=tcp
Now add policy routes for routing-marks PPTP and SSTP
Code: Select all
/ip route
add disabled=no distance=1 dst-address=x.x.x.x gateway=DSL_Uplink routing-mark=PPT
add disabled=no distance=1 dst-address=x.x.x.x gateway=cable_Uplink routing-mark=SSTP
/ip route rule
add action=lookup comment="" disabled=no routing-mark=SSTP table=SSTP
add action=lookup comment="" disabled=no routing-mark=PPTP table=PPTP
add action=lookup comment="" disabled=no table=main
сам догадайся как они это решили
Sergey [BHE3AnHO]
27.04.2017
14:00:30
но как-то с гре туннелями роутинг так работает
некстхоп - внутренний ип туннеля и вперед
Evgeny
27.04.2017
14:01:31
а в PPP нет этого
но как-то с гре туннелями роутинг так работает
GRE ты ставишь МЕЖДУ двумя адресами и говоришь роутеру на каком интерфейсе поднять. Потому и получается легко разрулить между двумя \ тсячью провайдеров. в PPP реализации нельзя сказать на каком интерфейсе подняться клиенту - он подниметься на том на котором есть маршрут
Sergey [BHE3AnHO]
27.04.2017
14:02:46
ок, тогда вопрос на засыпку... при использовании ppp разве gre не работает?
Evgeny
27.04.2017
14:03:19
Sergey [BHE3AnHO]
27.04.2017
14:03:20
и если пров блочит гре, то при инициализации пптп нельзя получить ошибку гре?
Evgeny
27.04.2017
14:04:01
Vadym
27.04.2017
14:04:06
Evgeny
27.04.2017
14:04:14
Sergey [BHE3AnHO]
27.04.2017
14:04:34
Evgeny
27.04.2017
14:04:37
Vadym
27.04.2017
14:05:04