Как получить статический адрес с одного микротика на другом микротике?

Question

[Михаил Шейко]

Имеется 2 юр. лица, каждый со своим микротиком в одной серверной. По договоренности мы имеем резервный канал от 2-го юр. лица (у них динамический ip). Есть идея подключить им статический адрес за наш счет, чтобы при падении нашего основного интернета у нас не падал впн канал (L2tp+ipsec) c удаленныйм офисом.

Вопрос, как мне получить на нашем микротике - белый адрес от 2-го микротика? (я не сильно разбираюсь, потому прошу спокойнее отнестись, стараюсь развиваться по мере поступления задач)

начал читать, Haiprin проброс - это оно?

Comments

[Valentin Barbolin]

Вопрос, как мне получить на нашем микротике - белый адрес от 2-го микротика?

Можно попросить у провайдера два статических адреса? И второй бриджом через соседа назначить себе.

Answer 1

[Юрий MikroTik]

Если в одной серверной, то соединить линком и накинуть маршрутизацию в тч для 2WAN. Если откажет один оператор, трафик пойдёт через второй микрот через второго оператора

Comments

[Михаил Шейко]

я правильно понял, просто соединить от 2го микротика проводом в наш 1ый микротик и настроить на нашем порт как wan?

а у них маршрут прописать на наш микротик ?

[Юрий MikroTik]

Михаил Шейко, не как wan порт. А p2p связь со вторым.
Затем путем ospf или статикой сделать 2WAN через вторую железку

[Михаил Шейко]

Юрий MikroTik, благодарю за ответы и уделенное время, сейчас поизучаю теорию )

[nsnoob]

Юрий MikroTik, я правильно понимаю, что статика предоставляемая от одного основного провайдера, должна остаться у второго микрота с резервной динамикой в случае падения основного провайдера? Перечитываю и какой-то сумбур получается в голове

[Юрий MikroTik]

nsnoob,
1 оператор - 1 микрот
2 оператор - 2 микрот

Оба микрота соеденены линком

1 микрот запасной маршрут по умолчанию ведёт на 2 микрот
2 микрот запасной маршрут по умолчанию ведёт на 1 микрот

[Михаил Шейко]

nsnoob, Юрий правильно описал
1 микрот - провайдер 1 - динамика - и от него идет на 2 микрот резерв
2 микрот - провайдер 2 со статикой - от него на первый тоже есть резерв

хотим на 1 сделать статику, чтобы на 2микроте при падении основного интернета появилась статика от микротика № 1 чтобы впн работал для удаленных офисов

[nsnoob]

Михаил Шейко, ок, понял. Статику предоставляют оба провайдера? Просто если падает интернет провайдера который даёт статику, то и второму статику не видать, правильно?

[Михаил Шейко]

Статика на 1 провайдере у микротика № 2 где настроен сервер впн.

А вот на микротике № 1 динамика и естественно при падении интернета на мкр № 2 , удаленный офисы не могут работать.

поэтому и возник вопрос, чтобы на мкр № 1 подключить статику и подать ее на мкр № 2, чтобы впн продолжал работать

прошу прощения если обьясняю плохо

Answer 2

[Drno]

У Вас необходимость какая - на вашем микроте стоит впн КЛИЕНТ ? - тогда просто как второй WAN настроить и дистанцию маршрутов задать
Если у Вас на вашем микроте ВПН сервер - то видимо по схеме Юрия

Comments

[Михаил Шейко]

у нас на микротике впн сервер поднят, поэтому нам и нужен статический , я вот что-то по схеме Юрия немного туплю, попробовал погуглить и немного пока не разобрался

[Drno]

Михаил Шейко, ага... а клиентам ты как будешь объяснять что им надо переключиться на другой IP адрес в ВПНе .. ?))

[Михаил Шейко]

Drno, хороший вопрос..., я думал можно настроить проверку по 1ому статическому адресу, мол пинг пропал - перелючайся на 2ой впн с другой статикой

[Drno]

Михаил Шейко, смотря какой у Вас ВПН протокол... тот же опенВПН не позволяет так делать...

[Михаил Шейко]

Drno, сейчас L2tp+ipsec (хочу попробовать обновить прошивку и после GRE Tunnel попробовать)

Answer 3

[AntHTML]

Если на Вашем МТК VPN-клиент (Вы подключаетесь к белому адресу филиала), то белый адрес Вам не обязателен ни на своем канале, ни на резервном.
Если у Вас VPN-сервер, то на соседнем MTK настраиваете статический IP и проброс порта с VPN на свой MTK, на MTK филиала настраиваете второй VPN на IP соседа и или метрикой маршрута его занижаете или скриптом запускаете при падении первого.
PS: а резервирование хоть реальное (разные провайдеры, разные трассы)? А то 2 MTK подключенных к 2м ONU которые подключены к одному PON-сплиттеру спасет разве что от отсутствия денег на счете.

Comments

[Михаил Шейко]

немного не понял, у нас впн сервер поднят на микротике 2 со статикой.

то на соседнем MTK настраиваете статический IP и проброс порта с VPN на свой MTK

- можете пояснить?

а резервирование хоть реальное

- да реальное, иногда падает основной канал и я настроил чтобы аввтоматом переключался резерв от 1-го микрота, но из за того что там динамика, удаленные офисы не работают и вот думаю как бы это исправить

[AntHTML]

Михаил Шейко, А на удаленных офисах случайно не статика? можно было бы просто поднять встречные каналы.
Пробросить порт - это в NAT на MTK1 прописать что пакеты приходящие на порт VPN (условно какой 10100) перенаправлять на ip адрес MTK2 который смотрит в сторону MTK1.
Ну и на клиентском MTK3 у нас получается 2 маршрута - основной на белый адрес MTK2 и запасной на белый адрес MTK1 который перенаправит трафик на MTK2.

А вообще, чем покупать соседу белый адрес, проще и надежнее купить самую дешевую VPS (у которой будет белый адрес), поставить на нее CHR и сделать ее VPN сервером. Тогда филиалы смогут подключаться через любой канал, хоть динамику, хоть серый, хоть 3G модем.