@MikrotikRu

Страница 975 из 3964
 
Evgeny
27.04.2017
14:05:26
что есть то есть =)

 
Sergey [BHE3AnHO]
27.04.2017
14:05:30
я тоже о таком думал, но подумал, что это слишком костыль

 
Evgeny
27.04.2017
14:05:46
я тоже о таком думал, но подумал, что это слишком костыль
ну как бы что есть то и едим.

 
я тоже о таком думал, но подумал, что это слишком костыль
но видишь, оно работает потому что порты разные. А когда порт и адрес один - тут проблема, так как нельзя привязать PPP клиента к интерфейсу

Google
 
Evgeny
27.04.2017
14:07:41
там вон @mo1seev тоже наверняка голову сломал об такие кейсы

 
Ivan
27.04.2017
14:09:48
Вообще есть у меня подобное решение

 
где внутри sstp идет pptp)

 
и, кстати, Женя прав. В таком кейсе все сложится.

 
ну будим тестить.
он прям точно гарантированный)

 
Evgeny
27.04.2017
14:11:53
он прям точно гарантированный)
ну если пров не блокирует ppppppppppptp

 
Ivan
27.04.2017
14:12:08
ну если пров не блокирует ppppppppppptp
ну так у тебя ж pptp внутри sstp

 
пров только 443 увидит

 
Evgeny
27.04.2017
14:12:18
EoIP over mpls over ipip over gre over sstp over OpenVPN over pptp over l2tp + ipsec

 
Антон
27.04.2017
14:12:41
только хардкор

 
там наверное проц в полке будет при 10мб

 
Evgeny
27.04.2017
14:14:15
там наверное проц в полке будет при 10мб
на 1100 AHх2 и гигабитном канале =)

 
Ivan
27.04.2017
14:14:44
пора открывать канальчик на ютьюб "воспаленные фантазии сетевых инженеров"

Google
 
Антон
27.04.2017
14:25:34
чето строчка растет прям на глазах )

 
Ivan
27.04.2017
14:26:22
чето строчка растет прям на глазах )
?

 
Антон
27.04.2017
14:26:37
EoIP over mpls over ipip over gre over sstp over OpenVPN over pptp over l2tp + ipsec

 
Mihail
27.04.2017
14:32:33
народ а что нужно было два тонеля поднять до sstp server?

 
с клиента?

 
Антон
27.04.2017
14:34:43
да, с разных динамических нестабильных точек

 
Mihail
27.04.2017
14:35:33
а если на клиенте разные порты использовать ? yt

 
не

 
Антон
27.04.2017
14:36:00
в 16:30 начало треда

 
Mihail
27.04.2017
14:36:57
по средствам фаера порты на сервере менять например action redirect

 
тоесть два тонеля 443(ISP1) и 1443(ISP2)

 
ip firewall mangle add action=mark-routing chain=output dst-address=ИП server dst-port=1443 new-routing-mark=ISP2 passthrough=no protocol=tcp

 
Evgeny
27.04.2017
14:40:04
EoIP over mpls over ipip over gre over sstp over OpenVPN over pptp over l2tp + ipsec
имхо это ещё не предел =)

 
а если на клиенте разные порты использовать ? yt
дак только дст порт меняется, а сорс динамический.

 
тоесть два тонеля 443(ISP1) и 1443(ISP2)
ты не можешь назначит СОРС порт. только ДСТ, а он у обоих клиентов одинаковый должен быть, даже если не дефлотный

 
Ivan
27.04.2017
14:46:37
@faustgram я сейчас твой ликбез перечитал грамотно. Ты предлагаешь поднять 2 тунеля через по каждому на провайдера?

 
А я думал что один внутри другого)

 
Evgeny
27.04.2017
14:47:06
@faustgram я сейчас твой ликбез перечитал грамотно. Ты предлагаешь поднять 2 тунеля через по каждому на провайдера?
да да, там решение именно про разные туннели. Так это разрулить можно

 
Mihail
27.04.2017
14:47:26
vrf

 
Ivan
27.04.2017
14:47:35
все, понял)

Google
 
Mihail
27.04.2017
14:47:42
же тоже можно запилить

 
Ivan
27.04.2017
14:47:43
мммм?

 
Evgeny
27.04.2017
14:47:58
vrf
как?

 
Sergey [BHE3AnHO]
27.04.2017
14:47:59
И все-таки я не понимаю почему по внутренней адресации роутить не будет

 
Ivan
27.04.2017
14:48:12
да да, там решение именно про разные туннели. Так это разрулить можно
ну тогда да, если пров не заблочит pptp - то выгорит.

 
Evgeny
27.04.2017
14:48:21
И все-таки я не понимаю почему по внутренней адресации роутить не будет
ещё раз. У тебя нет никакой внутренней адресации на этом этапе. Тебе туннели поднять нужно

 
Sergey [BHE3AnHO]
27.04.2017
14:48:43
Ну

 
Ivan
27.04.2017
14:49:17
Жень, я щас перефразирую что бы ты понял ,почему он не понимает. А дальше ты объясняй)

 
Смотри

 
Evgeny
27.04.2017
14:49:18
Ну
есть два стула, один билайн симка второй мегафон. Как поднять два PPTP до одного сервера с одним IP

 
Ivan
27.04.2017
14:51:08
Ну
Смысл в том что у тебя два одинаковых тунеля пойдут через одного провайдера

 
Evgeny
27.04.2017
14:51:40
vrf
кстати, а вроде звучит годно

 


 
спасибо. сейчас протестим.
проверьте настройку через два VRF

 
Ivan
27.04.2017
14:53:18
ты скрины с веб морды делаешь?

 
Evgeny
27.04.2017
14:53:32
ты скрины с веб морды делаешь?
у меня тока она под рукой дистанционно

 
Ivan
27.04.2017
14:53:53
Я просто долго не мог понять что же в них не так)

 
Sergey [BHE3AnHO]
27.04.2017
14:54:18
Смысл в том что у тебя два одинаковых тунеля пойдут через одного провайдера
Это можно обойти, если впнить не с ровтера, а с клиентов

 
Evgeny
27.04.2017
14:54:35
Это можно обойти, если впнить не с ровтера, а с клиентов
ну так это то понятно =) а как с РОУТЕРА запинить?

 
Sergey [BHE3AnHO]
27.04.2017
14:55:04
ну так это то понятно =) а как с РОУТЕРА запинить?
Кмк никак ?

Google
 
Evgeny
27.04.2017
14:55:08
Это можно обойти, если впнить не с ровтера, а с клиентов
явно же кейс то не такой. Товарищь резервирование делает Сайт - Сайт

 
Кмк никак ?
ну как это =) вот уже два способа есть. Один с пиками точёными, другой кхм

 
Sergey [BHE3AnHO]
27.04.2017
14:55:54
Ну костылями да, без них никак

 
Evgeny
27.04.2017
14:56:26
Ну костылями да, без них никак
ну что сейчас костыль завтра в индустрии стандарт =) по-крайней мере с протоколом RIP так сработало

 
Алексей
27.04.2017
14:56:35
Позвольте вставить пять копеек. Но разве нельзя одному клиенту дать один ип а другому другой. И отличать их по нему

 
Evgeny
27.04.2017
14:56:56
Позвольте вставить пять копеек. Но разве нельзя одному клиенту дать один ип а другому другой. И отличать их по нему
Позвольте, но как вы это сделаете на уровне клиента внутри микротика?

 
Алексей
27.04.2017
14:57:07
Дык прописать можно

 
Evgeny
27.04.2017
14:57:15
Дык прописать можно
ээммм где?

 
Алексей
27.04.2017
14:57:19
Какой ип получит клиент с таким то логином

 
Sergey [BHE3AnHO]
27.04.2017
14:57:38
Позвольте вставить пять копеек. Но разве нельзя одному клиенту дать один ип а другому другой. И отличать их по нему
В настройках впн клиента ты можешь указать ип сервера, ип клиента нету

 
Алексей
27.04.2017
14:57:40
Ээээ в настройках секрета на сервере с сстп

 
Evgeny
27.04.2017
14:57:41
Какой ип получит клиент с таким то логином
ээмм, а чем нам поможет внутрний IP в разруливании через какого провайдера этот клиент выпустить?

 
Алексей
27.04.2017
14:57:49
Вы чего

 
У меня так работает

 
Evgeny
27.04.2017
14:58:01
Какой ип получит клиент с таким то логином
коллега, вы не поняли вопрос.

 
Mihail
27.04.2017
14:58:07
через vrf будет работать

 
Алексей
27.04.2017
14:58:11
Ну так вы не могли отличить один сстп от другого же

 
Evgeny
27.04.2017
14:58:22
через vrf будет работать
да, это самое годное решение, спасибо!

 
Алексей
27.04.2017
14:58:23
Возможно, не пинайте

 
Evgeny
27.04.2017
14:58:51
Ну так вы не могли отличить один сстп от другого же
ещё раз. У вас Два микротика. Один сервер, второй клиент. На клиенте ДВА провайдера. Как между ними сделать ДВА туннеля, каждый через своего провайдера?

Google
 
Sergey [BHE3AnHO]
27.04.2017
14:59:18
По разным провайдерам

 
Evgeny
27.04.2017
14:59:46
По разным провайдерам
обновил, спасибо

 
вот VRF это реально решение. Надо только в бою проверить Mihail вы проверили?

 
Алексей
27.04.2017
15:00:14
Понял что ошибся

 
Mihail
27.04.2017
15:07:35
вот VRF это реально решение. Надо только в бою проверить Mihail вы проверили?
да и так ясно) пялим оба дефолта int в разные vrf

 
при обращении к дефолт

 
он будет идти в vrf

 
Evgeny
27.04.2017
15:08:04
да и так ясно) пялим оба дефолта int в разные vrf
ну то что оно так умеет настраиваться не значит что прям сможет работать, надо бы прям проверить.

 
Mihail
27.04.2017
15:09:06
там главно утечку обратно настроить чтоб он возвращался в fib

 
оо нашел

 
ща секу

 
Всем доброго времени суток. Прошу подсказать в каком направлении смотреть для решения одной нетривиальной (лично для меня :) ) задачи. Суть задачи: Центральный маршрутизатор в главном офисе имеет 1 белый адрес, (добавить еще один белый адрес как секондари интерфейс нельзя) На данном маршрутизаторе запущен SSTP Server. Есть маршрутизатор в регионе, который имеет 2 нестабильных интернет канала (от 2х разных провайдеров, белых адресов нет) нужно чтобы SSTP Client 1 всегда работал через 1 провайдера а SSTP Client 2 всегда через 2го
https://vasilevkirill.com/MikroTik/2/

 
у меня такие схеы на цуцках везде работаю

 
Ivan
27.04.2017
15:16:10
@vasilevkirill пентаграмма начерчена, кровь козы и перо из жопы полярной совы на месте. Приди к нам)

 
у меня такие схеы на цуцках везде работаю
сейчас спросим у первоисточника)

 
Mihail
27.04.2017
15:16:44
да решение в полне))

 
Kirill
27.04.2017
15:17:27
првиет

Страница 975 из 3964