Раздача IP через VPN

Тема в разделе "Маршрутизация", создана пользователем botcau, 10 окт 2019.

  1. botcau

    botcau Новый участник

    Здравствуйте! Поделитесь советом.

    Есть два удаленных друг от друга микротика.

    Первый CHR:
    Имеет один интерфейс на который приходят белый ip x.x.35.230 и еще белая подсеть x.x.33.56/29

    Второй CHR:
    один интерфейс на провайдера x.x.156.118
    второй в локалку

    Как раздать белые ip адреса из подсети x.x.33.56/29 первого микротика, устройствам за вторым.
    Получается забирать только по одному адресу, через PPTP на каждый ip.

    Хочется как на схеме:
    https://ibb.co/7ztVzyt

    Пробовал через BCP, не получается. Через EoIP еще не пробовал, но что-то мне подсказывает что будет тоже самое.

    Направьте в правильное русло.

     
    Последнее редактирование: 10 окт 2019
  2. Федор Кубанец

    Федор Кубанец Новый участник

    Через EoIP нормально будет. На каждом микроте бридж, в него втыкаешь EoIP, на первом присоединяешь единственный интерфейс, на втором локалку. Но при этом, естественно, я подразумеваю, что тебе никакие другие адреса, кроме белых, в этой локалке не нужны, и каждый хост у тебя полностью открыт внешнему миру.
     
  3. botcau

    botcau Новый участник

    Все верно, только белые адреса нужны. Пробую настроить через EoIP, но не выходит. Можно поподробнее?

    На первом микротике:
    1. создал бридж, в него единственный интерфейс.
    2. В IP/Addresses на интерфейс x.x.35.230, на бридж x.x.33.56/29
    3. Поднял PPTP сервер через x.x.35.230 , Local и Remote адреса произвольные.
    4. Eoip туннель поверх PPTP, потом его в бридж.

    На втором:
    1. Настроил PPTP клиента, создал бридж, в него Eoip и интерфейсы с устройствами.

    Не понятно с адресацией, пробовал по разному, но ни как не соображу:
    Какие ip адреса присваивать бриджам на первом и втором микротике?
    Local и Remote адреса при поднятии PPTP ведь не важно какие?

    По идее один из микротиков должен забрать себе один белый адрес из подсети и стать шлюзом для всех остальных.
    Что-то у меня все в голове перемешалось.
     
  4. Федор Кубанец

    Федор Кубанец Новый участник

    В принципе наружному Микротику адрес в x.x.33.56/29 не нужен, у тебя в этой подсети должен быть шлюз от провайдера. Если сеть 56, то шлюз скорее всего 57, хостам ты выдаешь адреса 58-62.
    Бриджам с двух сторон адреса точно не нужны, это же один MAC-сегмент у тебя получится. Если есть свободный IP в 56.29, допустим, 58, присвой его бриджу на наружном микроте.
    Проверь в локалке, приходит ли ARP с внешней стороны, попингуй с хостов адрес 58.
    Можешь для начала попробовать без PPTP, просто подними EoIP между x.x.35.230 и x.x.156.118
     
  5. botcau

    botcau Новый участник

    Получилось, с одним большим НО.
    Оказывается что ларчик просто открывался, локальный CHR крутится на ESXI хосте, а там в настройках виртуального свитча есть раздел Security, в котором есть настройки Promiscuous mode, MAC address changes и Forged transmits, поигравшись с которыми все заработало.
    Шлюза провайдера в подсети нет, забираю один свободный адрес на бридж и указываю его в качестве шлюза на устройствах.
    Все прекрасно работает до перезагрузки удаленного Микротика, он перестает видеть мир до того пока не вынешь/отключишь EoIP интерфейс из бриджа. После этого Микротик становится доступен, но при включении EoIP интерфейса сразу отваливается Winbox. Если удалить бридж, создать новый и уже в заново созданный засунуть EoIP, то все работает до перезагрузки Микротика. Может это со стороны провайдера блокируется? Есть идеи, почему так?
     
  6. botcau

    botcau Новый участник

    Вопрос закрыт. Сделал через BCP, работает.