раньше подсказать не мог думать пришлось

какой вопрос по статье?

есть 2 микотика

один клиент второй сервер

клиент имеет 2 провайдера

всё прочитал

надо через каждого пустить по sstp

всё правильно, туда кинули ссылку, там как раз такаяже ситуация есть

я вот и говорю

yt ye;ty yt rfrjq мка

ненужен не какой vrf

допустим R1 (sstp server)

поднимаем на 443 порту сервер sstp

@faustgram тут рассказывают

аи в нате делаем dst-nat 444 -> redirect на 443

аи в нате делаем dst-nat 444 -> redirect на 443

т.е. схема с натом на сервере вам кажется проще чем VRF?

далее на клиентсокм микротике делаем маркировку для двух типов трафика в цепочке output

один для трафика 443 другой для 444

далее на клиентсокм микротике делаем маркировку для двух типов трафика в цепочке output

т.е. схема с НАТом на сервере и точно такая же маркировка на клиенте, это сложнее чем VFR?

ну как _ещё один вариант_ да =) но такое

народ кто нибудь мутил ipsec в режиме tunel с маршрутизацией?

т.е. схема с НАТом на сервере и точно такая же маркировка на клиенте, это сложнее чем VFR?

Ну если задуматься то vrf немного для другово

народ кто нибудь мутил ipsec в режиме tunel с маршрутизацией?

постоянно мучу

)

Ну если задуматься то vrf немного для другово

а какая разница, если он это сможет сделать? как бы port redirect и установка туннеля - это тоже не сильно чтобы прям "влоб" решение =)

ненужен не какой vrf

если с vrf -ками можно ospf отказоустойчевость сделать без балансировки

один тонель падает перестраеваеться на другой

+в случае с ВРФ на сервере ничего не нужно менять. Ему пофиг кто и как подключился. Одни там провайдер, два или обоже обоже три!=)

за это я и люблю vrf

только вот одно но, с VRF вам надо будет ещё поплясать в routing design

только вот одно но, с VRF вам надо будет ещё поплясать в routing design

т.е. VFR не сработает на этом уровне? всмысле он таки не приколотит клиента к определённому ван выходу?

и утечкой маршрута

и утечкой маршрута

а это щас не понял. Можно подробнее?

а это щас не понял. Можно подробнее?

ок, что будем загонять в VRF интерфейсы провайдера?

и утечкой маршрута

да вот тут конечо да , он же должен обратно прилетать в fib

ок, что будем загонять в VRF интерфейсы провайдера?

подразумевалос как на скрине выше, каждый sstp клиент в свой vrf

подразумевалос как на скрине выше, каждый sstp клиент в свой vrf

давай ещё раз, какие интерфейсы будут в VRF?

прова

isp1 и 2

ок

вот вы тут сами разберитесь =) моя сделяль - вариант с двумя разными туннелями предложить, больше ничего не понимать

нужен значит ещё дефолтный маршрут как минимум для того чтобы сработал routing design

можно его сделать через loopback

нужен значит ещё дефолтный маршрут как минимум для того чтобы сработал routing design

понесло меня за цыску, передумал

так что все вроде понятно же

завтра попробую вообщем , соберу eve

завтра попробую вообщем , соберу eve

м.б. я сегодня успею собрать, если не лень будет =) но лучше конечно чтобы топик стартер запотел

Лучше всё же sxt... лично на мой взгляд... там хоть корпус в уличном исполнении

еее, я имел ввиду маплайт как клиент, езернетом к камере. Просто сам маплайт даст больше настроек и усиления сигнала и частот (можно выйти за стандартные частоты что бы уйти от шума) чем дефолтный вайфай камеры.

имхо, вроде бы не решается. не с ppp технологиями.

решеатся через метароутер(или еще один реальный перед нашим) на котором поднят ДСТ-нат на реальный адрес роутера. тоесть конектимся на два подставных адреса, роутер перед нами навешивает роутмарки, ставит нужный реальный адрес и выпускает через нужный аплинк Второй роутер нужен так как ДСТнат это прероутинг, и выходящий трафик ДСТнатить не выйдет.

решеатся через метароутер(или еще один реальный перед нашим) на котором поднят ДСТ-нат на реальный адрес роутера. тоесть конектимся на два подставных адреса, роутер перед нами навешивает роутмарки, ставит нужный реальный адрес и выпускает через нужный аплинк Второй роутер нужен так как ДСТнат это прероутинг, и выходящий трафик ДСТнатить не выйдет.

О! Вот ещё один стул =)))

ну я так поднимал 100 рртр на один адрес но в разных виланах ?

И енто, не понял, ты это меня стулом назвал? ?

или типа стул это костыль в квадрате?

или типа стул это костыль в квадрате?

не тебя. Изначально было два решения, на одном были пики точеные на другом....

еее, я имел ввиду маплайт как клиент, езернетом к камере. Просто сам маплайт даст больше настроек и усиления сигнала и частот (можно выйти за стандартные частоты что бы уйти от шума) чем дефолтный вайфай камеры.

Ip камеры с wifi это мейнстрим... в нормальные камеры хайвай не поставят

не тебя. Изначально было два решения, на одном были пики точеные на другом....

ну ясно что костыль, но блин, поставить хаплайт за роутером и с него поднимать ССТП-тунель это копеечные затраты ?. думаю приемлемая плата за такую извращенную задачу

ну ясно что костыль, но блин, поставить хаплайт за роутером и с него поднимать ССТП-тунель это копеечные затраты ?. думаю приемлемая плата за такую извращенную задачу

не ну понятно когда девайсов вагон ставишь да, но когда у тебя на площадке стоит уже 1100-тый например и два провайдера, и как бэ, а решения нет =)

решение есть - взять у прова еще один адрес в вилане ?

ну ясно что костыль, но блин, поставить хаплайт за роутером и с него поднимать ССТП-тунель это копеечные затраты ?. думаю приемлемая плата за такую извращенную задачу

Если клиент платит, то лучше чегонить поинтересней поставить... а то выглядит не солидно ?

и уже на эти адреса поднимать тунели

решение есть - взять у прова еще один адрес в вилане ?

эт да. Но как бы мы не выбираем родителей и провайдеров в чужих задачах =)

ну если не выбираем то можем посоветовать методы обхода упрямости прова. что собсно и сделали -накидали версий ?

надо больше адресов богу микротика

ну блин, а ты бы что делал? ?

тут или костыль с подставным тиком или адреса заводить

О! Вот ещё один стул =)))

Напоминает "Как посадить 4х стартаперов на один стул?"

здравствуйте, не работает upnp почему-то, куда смотреть?

А в файрволе не появились правила?

решение есть - взять у прова еще один адрес в вилане ?

Согласен. ИМХО в данном кейсе это самое правильное решение. Но оно к сожалению временно невозможно, поэтому буду пользовать предложеный костыль с сстп и рртп впн. Всем спасибо за помощь!

Согласен. ИМХО в данном кейсе это самое правильное решение. Но оно к сожалению временно невозможно, поэтому буду пользовать предложеный костыль с сстп и рртп впн. Всем спасибо за помощь!

Это если оба провайдера пропустят pptp

Согласен. ИМХО в данном кейсе это самое правильное решение. Но оно к сожалению временно невозможно, поэтому буду пользовать предложеный костыль с сстп и рртп впн. Всем спасибо за помощь!

Интересно, а что в сстп туннеле можно указать src адрес?

Вам всеровно придётся использовать маркировку на клиентском микротике

А с двумя адресами подавно ещё и на серверном придётся пилить

Интересно, а что в сстп туннеле можно указать src адрес?

Можно со стороны клиента задать статик роуты через нужных нам isp на белые ір сервера и соответственно сстп клиентов подключать на данные адоеса

*адреса

Как вариант да, не чем не устраивает два порта сстп сервера

И маркировать на клиенте этот трафик

А микротик разве это позволяет?

Не забываете, что sstp более медленный туннель, так как это tcp

А микротик разве это позволяет?

Правило redirect в нате ещё не кто не отменял

А pptp быстрее

Вы получите разный оверхед

Способа поднять 2 сстп сервера на разных портах я не знаю :(

Не знаю для чего это надо, но я бы посмотрел в стороны ipsec и ipip

Способа поднять 2 сстп сервера на разных портах я не знаю :(

Вы не читали то что я писал

Объяснить как?

Объяснить как?

Спасибо за предложение, но пока не актуально. Задачу я временно решил костылем предложеным выше. Теперь буду ждать выделения второго белого ip для сервера и перестраивать схему с 2 статик роутами.

ьт т т т тВЫб

Удачи, статическая маршрутизация это лучше что когдалиьо было придумано

:) спасибо

:) спасибо

Может пригодится http://vasilevkirill.com/MikroTik/1/