Здравствуйте! Поделитесь советом. Есть два удаленных друг от друга микротика. Первый CHR: Имеет один интерфейс на который приходят белый ip x.x.35.230 и еще белая подсеть x.x.33.56/29 Второй CHR: один интерфейс на провайдера x.x.156.118 второй в локалку Как раздать белые ip адреса из подсети x.x.33.56/29 первого микротика, устройствам за вторым. Получается забирать только по одному адресу, через PPTP на каждый ip. Хочется как на схеме: https://ibb.co/7ztVzyt Пробовал через BCP, не получается. Через EoIP еще не пробовал, но что-то мне подсказывает что будет тоже самое. Направьте в правильное русло.
Через EoIP нормально будет. На каждом микроте бридж, в него втыкаешь EoIP, на первом присоединяешь единственный интерфейс, на втором локалку. Но при этом, естественно, я подразумеваю, что тебе никакие другие адреса, кроме белых, в этой локалке не нужны, и каждый хост у тебя полностью открыт внешнему миру.
Все верно, только белые адреса нужны. Пробую настроить через EoIP, но не выходит. Можно поподробнее? На первом микротике: 1. создал бридж, в него единственный интерфейс. 2. В IP/Addresses на интерфейс x.x.35.230, на бридж x.x.33.56/29 3. Поднял PPTP сервер через x.x.35.230 , Local и Remote адреса произвольные. 4. Eoip туннель поверх PPTP, потом его в бридж. На втором: 1. Настроил PPTP клиента, создал бридж, в него Eoip и интерфейсы с устройствами. Не понятно с адресацией, пробовал по разному, но ни как не соображу: Какие ip адреса присваивать бриджам на первом и втором микротике? Local и Remote адреса при поднятии PPTP ведь не важно какие? По идее один из микротиков должен забрать себе один белый адрес из подсети и стать шлюзом для всех остальных. Что-то у меня все в голове перемешалось.
В принципе наружному Микротику адрес в x.x.33.56/29 не нужен, у тебя в этой подсети должен быть шлюз от провайдера. Если сеть 56, то шлюз скорее всего 57, хостам ты выдаешь адреса 58-62. Бриджам с двух сторон адреса точно не нужны, это же один MAC-сегмент у тебя получится. Если есть свободный IP в 56.29, допустим, 58, присвой его бриджу на наружном микроте. Проверь в локалке, приходит ли ARP с внешней стороны, попингуй с хостов адрес 58. Можешь для начала попробовать без PPTP, просто подними EoIP между x.x.35.230 и x.x.156.118
Получилось, с одним большим НО. Оказывается что ларчик просто открывался, локальный CHR крутится на ESXI хосте, а там в настройках виртуального свитча есть раздел Security, в котором есть настройки Promiscuous mode, MAC address changes и Forged transmits, поигравшись с которыми все заработало. Шлюза провайдера в подсети нет, забираю один свободный адрес на бридж и указываю его в качестве шлюза на устройствах. Все прекрасно работает до перезагрузки удаленного Микротика, он перестает видеть мир до того пока не вынешь/отключишь EoIP интерфейс из бриджа. После этого Микротик становится доступен, но при включении EoIP интерфейса сразу отваливается Winbox. Если удалить бридж, создать новый и уже в заново созданный засунуть EoIP, то все работает до перезагрузки Микротика. Может это со стороны провайдера блокируется? Есть идеи, почему так?