Правильно ли я понял. Первый микротик=интернет+точка доступа вайфай. Второй чисто клиент подключенный к первому по эзернету. На втором микротике интернет есть, по вайфай(первого) интернета нет.
Если это так, на первом микротике должен быть bridge в который включены все порты кроме 1-го(если не менялись настройки по умолчанию). Добавь в этот бридж свой вайфай интерфейс.
bassoon48, "Но смогу ли я объяснить роутеру что если тебе нужны такие то подсети - иди на 0.2
А если такие то 0.1." - так я же тебе расписал - маршрутами на роутерах
bassoon48, "А мне бы чистый ipsec хотелось он быстрее" - это просто протокол на котором ты поднимешь туннель (установишь связь между офисами). Я же сказал, хочешь ipsec - пожалуйста, хочешь какой-то другой - пожалуйста. Это как мост через реку. Хочешь бетонный, хочешь деревянный, хочешь, хоть, веревочный. Главное чтоб ты мог с одного берега ходить на другой. И кто сказал, что ipsec самый быстрый. Он будет быстрым если у тебя маршрутизатор аппаратно заточен под него.
bassoon48, "Но чистый Ipsec я на 99% уверен что не будет инкапсулировать в L2 подсети ЗА маршрутизатором." - ты перечитался. Ничего инкапсулировать не надо. Надо маршрутизировать, это и есть L3 уровень. Московские сети во Владике доступны? Доступны. В Москве Владиковские сети доступны? Доступны. Что ещё надо?
bassoon48, "Типа 192.168.1.0/24 vlan 10 в Москве это НЕ тоже самое 192.168.1.0/24 vlan 10 в Волгограде?" - это ты пытаешься растянуть одну локалку (L2 домен) 192.168.1.0/24 на два офиса. Тогда только EoIP. А если тебе нужна просто доступность сетей одного офиса в другом, то тегированный трафик нафиг не нужен.
bassoon48, Ну почти. Близко. Попробую уточнить. Есть маршрутизатор в Москве, назовем его Мм и соответственно во Владике - Мв. На Мм сводятся свои локальные сети (без разницы по вланам или портам), пусть будут 11.0/24 (192.168. - буду опускать для краткости), 12.0/24, 13.0/24. Соответственно на Мв пусть будут свои: 21.0/24, 22./24. Между Мм и Мв поднимает туннель (опять же без разницы, по вкусу, хоть IPsec., хоть SSTP, хоть PPTP или прочий). У которого на Мм будет адрес допустим 172.16.0.1/30, а на Мв соответственно 172.16.0.2/30. Всё, теперь туннель поднят и на маршрутизаторах указываем маршруты. На Мм: 21.0/24 gateway 172.16.0.2 и 22.0/24 gateway 172.16.0.2. На Мв, соответственно: 11.0/24 gateway 172.16.0.1, 12.0/24 gateway 172.16.0.1 и 13.0/24 gateway 172.16.0.1. Всё, каждый маршрутизатор знает какие сети расположены на другом конце туннеля и соответствующие запросы направляет туда.
bassoon48, вланы актуальны(применимы) только внутри локальной сети (L2 домена). Т.е на маршрутизаторе Москвы ты создаешь какие угодно вланы для этого офиса. На маршрутизаторе Владивостока свои вланы для этого офиса. И эти вланы (Москвы и Владика) никак напрямую не пересекаются. Взаимодействие сетей(а вланы это и есть разные сети) между офисами происходит посредством настройки маршрутизации на обоих концах через впн туннель. Примерно так: На стороне Москвы: сеть "Владик №1"(конечно же это адрес одной из сетей Владика) - смотри в туннель, сеть "Владик №2" - тоже туда же. На стороне Владика: сеть "Москва №1" - в туннель, и так далее.
Если офисы подключаются через интернет. То маршрутизаторе офиса 1 включаешь vpn сервер (протокол выбираешь на свой вкус исходя из предлагаемых маршрутизатором), соответственно на маршрутизаторах остальных офисов клиентов, настраиваешь туннели. И дальше всё как я говорил выше. Тут и места нет вланам, потому что они не смогут ходить поверх ip(L3), за исключением EoIP.
bassoon48, Исходя из предоставленной картинки со схемой, я вообще не вижу никаких предпосылок для использования вланов. Все настраивается маршрутами на машрутизаторах офисов. Ну и плюс можно добавить фильтры к маршрутам. Вланы нужны когда нужно несколько сетей L2 пробросить по одному физическому каналу(кабелю). Но вообще, нужна более точная информация по инфраструктуре.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
blabla.exe /?
Если программа поддерживает передачу параметров, то по этой команде выдаст справку по параметрам.