MaxKozlov,
Мысль интересная, еще бы знать как это делать =)
Решение с разбега типа /tool fetch address=10.50.0.110 понятное дело не дало результата..
Можете подсказать пример команды?
hint000,
Спасибо за советы, а можете по существу проблемы дать такую же подсказку, т.е. что и как нужно сделать под мою задачу, чтобы у меня хотя бы логика правильная была, потому что сейчас полный раздрай в голове..
Попробовал так, не работает, подозреваю потому, что хост 10.50.0.100 отвечает по дефолтному шлюзу 10.50.0.1, а не обратно в туннель? Или я совсем запутался?
Я по Вашему совету и действую, т.е. вначале настроил маршрутизацию, внутри все работает, а задача проброса появилась несколько позже.
В CamS входит адрес регистратора и для проверки добавлял ip адреса самих камер
Адрес 172.16.110.2 не входит в этот список
Проброс на двух роутерах делал в качестве эксперимента, руководствовался примерно такой логикой:
Проброс идет на роутере М на адрес vpn клиента 172.16.110.2 далее на роутер С приходит по туннелю на L2tp-M-VL интерфейс (к которому сделал биндинг) подключение и далее уже на нужный ip из сети 10.50.0.0/25
Дополнительно ничего не сделано, есть правило маскарадинга для входящего интерфейса, настроен l2tp клиент и маршрутизация между сетями, трафик внутри ходит без проблем
Т.е. при этой схеме у меня в голове примерно такая логика:
В адрес листе ограничил список маскаридинга только теми адресами, куда будет проброс (пробовал добавлять отдельные хосты и подсети), интерфейс лист необходим т.к. используется несколько провайдеров.
ввожу в браузере внешний ip роутера: порт и попадаю по l2tp туннелю на хост 10.50.0.100 80-й порт, например, 1.1.1.1:55558
Казалось бы да, а вот нет.. При такой конфигурации не работает, может что-то добавить?
p.s.
Пока писал, немного начало доходить, что Ваша фраза:
"
если ходите ходить по ip адресам локалок, которые ЗА ВПН, тогда на обоих
"
Как раз относится к моему случаю, т.е. вероятно, что-то еще нужно добавить на роутере с серым ip?
Добрый день, возник идентичный вопрос, пытаюсь настроить уже 2-й день, видимо глаз замылился и сам себя запутал.
Можете написать пример конфига, о котором Вы пишете, с использованием адресации, из основного вопроса?
Также Вы пишете:
"
На микротике в фаерволле не забудьте разрешить траффик по VPN в обе стороны. Простейший вариант сделать правило masquarade (как для WAN) и указать адреса\интерфейс VPN)
"
Это надо делать на 2-х роутерах (в моем случае с двух сторон микротики стоят), или только на том, который имеет внешний ip?
Lynn «Кофеман»,
Вы правы, сегодня ради интереса запустил торрент, скорость "сложилась" и трафик пошел по 2-м интерфейсам/провайдерам.
И в спиддесте выбрал раздел множественных подключений (вчера не обратил внимание что стояло) и скорость тоже рванула за 100 мб/с =)
Всем спасибо!
Тем не менее у него балансируется и суммируется, т.к. 1-й дает 10, 2-й 5, на выходе 15, т.е. то, что мне и надо, грубо говоря сложить скорости 2-х провайдеров в одном роутере
Lynn «Кофеман»,
Согласен, пробовал и так делать, сюда выложил первый вариант конфига, но скорость от этого не суммировалась =)
Т.е. я правильно понимаю, что суммирование скорости возможно только при торрентах?
ru6ak,
Если вы про это статью "Настоящее суммирование интернет-каналов — OpenMPTCPRouter"
Эту статью видел, там речь идет про мобильную связь и не микротик, а я хочу понять именно про него, т.к. тема весьма актуальна
В указанном мною видео вроде сертифицированный тренер по микротику вещает, поэтому думаю в принципе это возможно сделать, осталось только понять как =)
Наоборот, в этом случае разрешен трафик из серии все везде