Задать вопрос
@JaHher

VPN MikroTik — как разделить трафик?

Добрый день, товарищи.
Дело в следующем:
Есть основной микротик с белой статикой(точнее его еще нет, думаю какой будет лучше). И много филиалов - более 30, в каждом тоже стоят микротики типа RB750. Подсети в каждом филиале разные.
Хочется поднять VPN с основным микротиком в качестве сервера, остальные микротики - клиентами. Но хочется чтобы не весь трафик ходил через туннель, а только с определенных ip-адресов локальной сети клиента. Т.е. основной трафик ходил также через провайдера, а только некоторые ip адреса через VPN. Также есть мысль пускать весь http трафик через проксю на proxy-сервер поднятый на том же основном микротике.
Прошу помощи в настройке и совета модели основного микротика.
  • Вопрос задан
  • 5503 просмотра
Подписаться 1 Оценить Комментировать
Решения вопроса 1
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Коллега, в целом настроить туннели и поднять маршрутизацию можно без особых проблем. Используйте l2tp (если со стороны клиента "серость") или GRE (если со стороны клиента белые адреса), плюс шифрование IPSec в транспортном режиме. Маршруты делаете либо статикой (но на 30+ это то ещё занятие), либо поднимите OSPF (в целом это просто).

Для маршрутизации отдельных клиентов или отдельного типа трафика - просто используйте отдельные таблицы маршрутизации и маркировку трафика в mangle. Никакой прокси в таком случае будет не нужно.
Если подробнее, то:
1. Туннели подняли, настроили маршруты.
2. Создали отдельную таблицу маршрутизации, где шлюзом по умолчанию будет адрес из туннеля центрального микротика
3. Создали mangle правило mark route где в критериях выбираете нужный вам трафик (либо весь, либо конкретный от конкретного клиента \ протокола \ порта) и в действии указываете вот ту самую таблицу маршрутизации. Такое действие отправит отмеченый трафик в центр, откуда он уйдёт наружу через провайдера в центре.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@bukass
Прошу помощи в настройке и совета модели основного микротика.


Приобретите routerOS и установите на x86.
Ответ написан
Largo1
@Largo1
Айтишник далёкого плана
в общем случае, судя по вашим вопросам, подойдет таки этот аппарат: http://микротик.рф/katalog/oborudovanie_mikrotik/c...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы