https://opennet.me/openforum/vsluhforumID6/2232.html Доброго времени коллеги.<br>Не пинайте сильно, я не очень силен в сетевых технологиях, как вы, потому обращаюсь к вам за советом.<br><br>Представим.<br>Есть несколько офисов по городу и одни центральный.<br>В Центральном офисе заведено 2 провайдера, "А" и "Б". В остальных офисах заведено только по одному провайдеру "А". Внутри сети провайдера "А" нет ограничений по скорости и мы получаем безлимит до любого из офисов. Между офисами подняты pptp-тунели со статической маршрутизацией, чтобы пакеты не NAT-ились. Во всех офисах интернет с ограничением по скорости в 2Мбита(да, так бывает), но внутри сети, как вы помните, ограничения нет.<br>В центральный офис заведен провайдер "Б" с шириной канала в 100Мбит/сек. <br>Во всех офисах в качестве роутера стоят Mikrotik, в Центральном тоже.<br><br>Вопрос: Как можно организовать доступ всех офисов в интернет только через центральный офис, провайдера "Б"?<br>Подскажите по какой технологии маршрутизации я могу все подсети отправлять в инет через Центральный офис(Провайдер "Б")?<br><br> https://opennet.me/openforum/vsluhforumID6/2232.html#21 Thu, 30 Nov 2017 12:25:00 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; устраняете причину.<br>&gt;&gt;&gt; 6. Помните, что IP маршрутизация ОДНОСТОРОННЯЯ!! т.е. если есть маршрут "туда", то <br>&gt;&gt;&gt; это не означает наличие маршрута "обратно", т.е. головной офис должен знать <br>&gt;&gt;&gt; в какую дырку отправить трафик для конкретного филиала. Короче в таблице <br>&gt;&gt;&gt; маршрутизации головного офиса должны быть ПРАВИЛЬНЫЕ маршруты к филиалам <br>&gt;&gt; Да, я сделал как вы пишите в п.4 <br>&gt;&gt; Трафик побежал и скорость взлетела. Сейчас я понял откуда ноги выросли, но <br>&gt;&gt; тут нужно вносить коррективы с архитектуру немного.<br>&gt; Мое мнение - главный недостаток вашей архитектуры это ППТП.<br>&gt; У себя ОпенВПН использую.<br><br>Я перешел на L2TP, только к сожалению не могу себе позволить такой роскоши, как IPSec. Он требует шифрования, а железки просто не тянут и скорость редко поднимается выше 20Мбит/сек. Оставил голый L2TP, скорость взлетела. Канал запустил.<br>Маркирую пакеты, на основании адресации, офис загнал в другого провайдера и все стало в чоколаде. Сейчас вместо 10 получаю 60+, в пиках до 8 https://opennet.me/openforum/vsluhforumID6/2232.html#20 Thu, 30 Nov 2017 12:21:51 GMT &gt;[оверквотинг удален]<br>&gt;&gt; (89.111.176.202 в случае vk.ru) и маршрутизируете сеть 89.111.176.0/24 внутрь ППТП тунеля.<br>&gt;&gt; 5. трейсите ип, должно побежать через головной офис, определяете точку "затыка" и <br>&gt;&gt; устраняете причину.<br>&gt;&gt; 6. Помните, что IP маршрутизация ОДНОСТОРОННЯЯ!! т.е. если есть маршрут "туда", то <br>&gt;&gt; это не означает наличие маршрута "обратно", т.е. головной офис должен знать <br>&gt;&gt; в какую дырку отправить трафик для конкретного филиала. Короче в таблице <br>&gt;&gt; маршрутизации головного офиса должны быть ПРАВИЛЬНЫЕ маршруты к филиалам <br>&gt; Да, я сделал как вы пишите в п.4 <br>&gt; Трафик побежал и скорость взлетела. Сейчас я понял откуда ноги выросли, но <br>&gt; тут нужно вносить коррективы с архитектуру немного.<br><br>Мое мнение - главный недостаток вашей архитектуры это ППТП.<br>У себя ОпенВПН использую. <br><br> https://opennet.me/openforum/vsluhforumID6/2232.html#19 Thu, 30 Nov 2017 09:02:13 GMT &gt;[оверквотинг удален]<br>&gt;&gt; определяете ип <br>&gt;&gt; (89.111.176.202 в случае vk.ru) и маршрутизируете сеть 89.111.176.0/24 внутрь ППТП тунеля.<br>&gt;&gt; 5. трейсите ип, должно побежать через головной офис, определяете точку "затыка" и <br>&gt;&gt; устраняете причину.<br>&gt;&gt; 6. Помните, что IP маршрутизация ОДНОСТОРОННЯЯ!! т.е. если есть маршрут "туда", то <br>&gt;&gt; это не означает наличие маршрута "обратно", т.е. головной офис должен знать <br>&gt;&gt; в какую дырку отправить трафик для конкретного филиала. Короче в таблице <br>&gt;&gt; маршрутизации головного офиса должны быть ПРАВИЛЬНЫЕ маршруты к филиалам <br>&gt; И докладываете о результатах.<br>&gt; :) <br><br>маршрут не достижим из-за указания IP-шлюза, но стоит указать интерфейс, как начинает бегать трафик<br> https://opennet.me/openforum/vsluhforumID6/2232.html#18 Thu, 30 Nov 2017 09:01:14 GMT &gt;[оверквотинг удален]<br>&gt; в филиалах РАЗНЫЕ) <br>&gt; 4. для какого-нибудь сайта маленького, например vk.ru (А это сайт конд. фабрики) <br>&gt; определяете ип <br>&gt; (89.111.176.202 в случае vk.ru) и маршрутизируете сеть 89.111.176.0/24 внутрь ППТП тунеля. <br>&gt; 5. трейсите ип, должно побежать через головной офис, определяете точку "затыка" и <br>&gt; устраняете причину.<br>&gt; 6. Помните, что IP маршрутизация ОДНОСТОРОННЯЯ!! т.е. если есть маршрут "туда", то <br>&gt; это не означает наличие маршрута "обратно", т.е. головной офис должен знать <br>&gt; в какую дырку отправить трафик для конкретного филиала. Короче в таблице <br>&gt; маршрутизации головного офиса должны быть ПРАВИЛЬНЫЕ маршруты к филиалам <br><br>Да, я сделал как вы пишите в п.4<br>Трафик побежал и скорость взлетела. Сейчас я понял откуда ноги выросли, но тут нужно вносить коррективы с архитектуру немного. <br> https://opennet.me/openforum/vsluhforumID6/2232.html#17 Thu, 30 Nov 2017 08:59:07 GMT &gt;[оверквотинг удален]<br>&gt; в филиалах РАЗНЫЕ) <br>&gt; 4. для какого-нибудь сайта маленького, например vk.ru (А это сайт конд. фабрики) <br>&gt; определяете ип <br>&gt; (89.111.176.202 в случае vk.ru) и маршрутизируете сеть 89.111.176.0/24 внутрь ППТП тунеля. <br>&gt; 5. трейсите ип, должно побежать через головной офис, определяете точку "затыка" и <br>&gt; устраняете причину.<br>&gt; 6. Помните, что IP маршрутизация ОДНОСТОРОННЯЯ!! т.е. если есть маршрут "туда", то <br>&gt; это не означает наличие маршрута "обратно", т.е. головной офис должен знать <br>&gt; в какую дырку отправить трафик для конкретного филиала. Короче в таблице <br>&gt; маршрутизации головного офиса должны быть ПРАВИЛЬНЫЕ маршруты к филиалам <br><br>И докладываете о результатах.<br>:)<br> https://opennet.me/openforum/vsluhforumID6/2232.html#16 Thu, 30 Nov 2017 08:58:54 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Я поднял между филиалами RIP.<br>&gt;&gt; Маршруты все получил динамически.<br>&gt;&gt; маршрут по умолчанию сделал с Distance 2 и создал новый дефолтный маршрут <br>&gt;&gt; с Distance 1 и адресом удаленного микротика.<br>&gt;&gt; В итоге, маршрут не поднимается: https://puu.sh/ywqeZ/9d1928e56e.png <br>&gt;&gt; Удалил дефолтный маршрут и оставил один, который я прописал. Инета нет, но <br>&gt;&gt; вот удаленный микротик пингуется <br>&gt;&gt; В общем, почему-то не хочет так работать...<br>&gt; Маршрут является не достижимым судя по вашему изображению. Я вам настоятельно рекомендую <br>&gt; начать с теории сетей, а не с практики.<br><br>Да, я разобрался, почему не работает, но не понимаю почему не достижим. <br>Советом вашим воспользуюсь... Спасибо.<br> https://opennet.me/openforum/vsluhforumID6/2232.html#15 Thu, 30 Nov 2017 08:57:25 GMT &gt;[оверквотинг удален]<br>&gt;&gt; и все <br>&gt; Оказалось все сложнее.<br>&gt; Я поднял между филиалами RIP.<br>&gt; Маршруты все получил динамически.<br>&gt; маршрут по умолчанию сделал с Distance 2 и создал новый дефолтный маршрут <br>&gt; с Distance 1 и адресом удаленного микротика.<br>&gt; В итоге, маршрут не поднимается: https://puu.sh/ywqeZ/9d1928e56e.png <br>&gt; Удалил дефолтный маршрут и оставил один, который я прописал. Инета нет, но <br>&gt; вот удаленный микротик пингуется <br>&gt; В общем, почему-то не хочет так работать...<br><br>1. Гасите РИП!, пока не разберетесь со статикой - в динамику соваться рано.<br>(т.е. возвращаете все "как было до того")<br>2. Прописываете маршрут к ППТП серверу.<br>3. прописываете маршрут к сети головного внутрь ППТП. (надеюсь сетки у вас в филиалах РАЗНЫЕ)<br>4. для какого-нибудь сайта маленького, например vk.ru (А это сайт конд. фабрики) определяете ип<br>(89.111.176.202 в случае vk.ru) и маршрутизируете сеть 89.111.176.0/24 внутрь ППТП тунеля.<br>5. трейсите ип, должно побежать через головной офис, определяете точку "затыка" и ус https://opennet.me/openforum/vsluhforumID6/2232.html#14 Thu, 30 Nov 2017 08:48:55 GMT &gt;[оверквотинг удален]<br>&gt;&gt; и все <br>&gt; Оказалось все сложнее.<br>&gt; Я поднял между филиалами RIP.<br>&gt; Маршруты все получил динамически.<br>&gt; маршрут по умолчанию сделал с Distance 2 и создал новый дефолтный маршрут <br>&gt; с Distance 1 и адресом удаленного микротика.<br>&gt; В итоге, маршрут не поднимается: https://puu.sh/ywqeZ/9d1928e56e.png <br>&gt; Удалил дефолтный маршрут и оставил один, который я прописал. Инета нет, но <br>&gt; вот удаленный микротик пингуется <br>&gt; В общем, почему-то не хочет так работать...<br><br>Маршрут является не достижимым судя по вашему изображению. Я вам настоятельно рекомендую начать с теории сетей, а не с практики.<br> https://opennet.me/openforum/vsluhforumID6/2232.html#13 Thu, 30 Nov 2017 07:59:39 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Буквально сегодня почитал, что существует RIP. Еще не понял всю суть работы, <br>&gt;&gt; но там устройства анонсируют друг другу свои сети и статикой ничего <br>&gt;&gt; прописывать не надо, эта маршрутизация динамическая. Далее останется статикой прописать <br>&gt;&gt; дефолтный маршрут через центральный офис и должно взлететь.<br>&gt;&gt; Если я не прав, а это очень может быть, я правда ни <br>&gt;&gt; алё в маршрутизации, то направьте в правильное русло.<br>&gt; А вы в филиале статический маршрут пропишите к вашему pptp серверу через <br>&gt; шлюз провайдера.<br>&gt; &lt;IP pptp server&gt;/32 via &lt;IP gate ISP&gt; <br>&gt; и все <br><br>Оказалось все сложнее.<br><br>Я поднял между филиалами RIP.<br>Маршруты все получил динамически.<br>маршрут по умолчанию сделал с Distance 2 и создал новый дефолтный маршрут с Distance 1 и адресом удаленного микротика.<br>В итоге, маршрут не поднимается: https://puu.sh/ywqeZ/9d1928e56e.png<br><br>Удалил дефолтный маршрут и оставил один, который я прописал. Инета нет, но вот удаленный микротик пингуется<br><br>В общем, почему-то не хочет