IPB

Здравствуйте, гость ( Вход | Регистрация )

-->
 
Ответить в эту темуОткрыть новую тему
> Проброс портов через два маршрутизатора, Проброс портов через два маршрутизатора Mikrotik
sergeyn
сообщение 25.8.2014, 14:01
Сообщение #1


Новичок
*

Группа: Пользователи
Сообщений: 5
Регистрация: 25.8.2014
Пользователь №: 6 432



Здравствуйте.
Есть два офиса с маршрутизаторами Mikrotik. Между офисами поднят VPN канал на IPsec
Офис "А" локальная сеть 192.168.10.0/24
Офис "Б" локальная сеть 192.168.20.0/24
Между локальными сетями нет ограничений.
Из офиса "Б" привезли сервер в офис "А".
Задача состоит чтобы он выходил в интернет через "белый" ip адрес офиса "Б", т.е. чтобы сервер обращался сначала к маршрутизатору "А", а он пересылал его на маршрутизатор "Б", а тот в свою очередь выводил его в Интернет через свой ip адрес.
А из интернета тоже самое, т.е. чтобы запрос поступал на маршрутизатор "Б", затем на маршрутизатор "А", затем на сервер.
Получается надо сделать проброс портов поверх IPSec.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vasia
сообщение 25.8.2014, 23:39
Сообщение #2


Активный участник
***

Группа: Пользователи
Сообщений: 295
Регистрация: 8.4.2011
Пользователь №: 1 154



Ethernet сервера воткните в микротик в офисе Б, серверу присвойте адрес 192.168.21.21/24 микротику 192.168.21.1/24, компы с офиса Б будут видеть сервер по адресу 192.168.21.21, чтобы компы с офиса А увидели сервер, на микротике офиса А пропишите маршрут. Такой же как и для доступа из сети 192.168.10.0/24 в сеть 192.168.20.0/24
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
sergeyn
сообщение 26.8.2014, 10:08
Сообщение #3


Новичок
*

Группа: Пользователи
Сообщений: 5
Регистрация: 25.8.2014
Пользователь №: 6 432



Цитата(Vasia @ 25.8.2014, 23:39) *

Ethernet сервера воткните в микротик в офисе Б, серверу присвойте адрес 192.168.21.21/24 микротику 192.168.21.1/24, компы с офиса Б будут видеть сервер по адресу 192.168.21.21, чтобы компы с офиса А увидели сервер, на микротике офиса А пропишите маршрут. Такой же как и для доступа из сети 192.168.10.0/24 в сеть 192.168.20.0/24


Коллеги, вопрос в другом. Допустим в офисе "Б" есть только маршрутизатор с большим количеством "белых" IP адресов и компьютеры пользователей.
Как серверу который находится в офисе "А" присвоить один из внешних адресов офиса "Б"
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vasia
сообщение 28.8.2014, 18:21
Сообщение #4


Активный участник
***

Группа: Пользователи
Сообщений: 295
Регистрация: 8.4.2011
Пользователь №: 1 154



Mikrtik офис А на ether1 приходит провод от провайдера с белым адресом 12.34.56.1/29 шлюз 12.34.56.6
В ether2 воткнут в свитч офиса А имеет адрес 192.168.10.1/24
на ether5 приходит провод от провайдера с белым адресом 12.34.56.9/29 шлюз 12.34.56.14 у интерфейса ether5 Master port none

ИНТЕРФЕЙСУ ETHER5 НЕ НАЗНАЧЕН АДРЕС!!!!!

Mikrotik офис Б на ether1 приходит провод от провайдера с белым адресом 12.34.56.17/29 шлюз 12.34.56.22
В ether2 воткнут в свитч офиса Б имеет адрес 192.168.20.1/24
В ether5 воткнут сервер из офиса А на сервере прописан адрес 12.34.56.9/29 шлюз 12.34.56.14, у интерфейса ether5 тоже нет адреса и у интерфейса ether5 Master port none

В офисе А создаете EoIp туннель до офиса Б sa 12.34.56.1 da 12.34.56.17 и бридж с интерфейсом ether5 и EoIP
В офисе Б создаете EoIp туннель до офиса А sa 12.34.56.17 da 12.34.56.1 и бридж с интерфейсом ether5 и EoIP

Таким образом белый адрес из офиса А транслируется в офис Б на сервер
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
sergeyn
сообщение 29.8.2014, 9:46
Сообщение #5


Новичок
*

Группа: Пользователи
Сообщений: 5
Регистрация: 25.8.2014
Пользователь №: 6 432



Цитата(Vasia @ 28.8.2014, 18:21) *

Mikrtik офис А на ether1 приходит провод от провайдера с белым адресом 12.34.56.1/29 шлюз 12.34.56.6
В ether2 воткнут в свитч офиса А имеет адрес 192.168.10.1/24
на ether5 приходит провод от провайдера с белым адресом 12.34.56.9/29 шлюз 12.34.56.14 у интерфейса ether5 Master port none

ИНТЕРФЕЙСУ ETHER5 НЕ НАЗНАЧЕН АДРЕС!!!!!

Mikrotik офис Б на ether1 приходит провод от провайдера с белым адресом 12.34.56.17/29 шлюз 12.34.56.22
В ether2 воткнут в свитч офиса Б имеет адрес 192.168.20.1/24
В ether5 воткнут сервер из офиса А на сервере прописан адрес 12.34.56.9/29 шлюз 12.34.56.14, у интерфейса ether5 тоже нет адреса и у интерфейса ether5 Master port none

В офисе А создаете EoIp туннель до офиса Б sa 12.34.56.1 da 12.34.56.17 и бридж с интерфейсом ether5 и EoIP
В офисе Б создаете EoIp туннель до офиса А sa 12.34.56.17 da 12.34.56.1 и бридж с интерфейсом ether5 и EoIP

Таким образом белый адрес из офиса А транслируется в офис Б на сервер



Спасибо большое за совет. В тестовой среде получилось.
Попробовал использовать ip адреса внутренней сети 192.168.20.1 192.168.20.2 для туннеля EoIp работает нормально, т.е. получилось сделать туннель EoIp поверх IPsec.
Все это делал в тестовой среде, как это будет работать в рабочей не известно, нагрузка на маршрутизатор и т.д., но опыт отличный еще раз спасибо!
В производственной среде в офисе "А" дал серверу "белый" ip адрес офиса "А"
Надо будет получше протестировать как работать будет, тогда и можно раздавать адреса офиса "Б"
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
sergeyn
сообщение 5.9.2014, 12:15
Сообщение #6


Новичок
*

Группа: Пользователи
Сообщений: 5
Регистрация: 25.8.2014
Пользователь №: 6 432



Цитата(sergeyn @ 29.8.2014, 9:46) *

Спасибо большое за совет. В тестовой среде получилось.
Попробовал использовать ip адреса внутренней сети 192.168.20.1 192.168.20.2 для туннеля EoIp работает нормально, т.е. получилось сделать туннель EoIp поверх IPsec.
Все это делал в тестовой среде, как это будет работать в рабочей не известно, нагрузка на маршрутизатор и т.д., но опыт отличный еще раз спасибо!
В производственной среде в офисе "А" дал серверу "белый" ip адрес офиса "А"
Надо будет получше протестировать как работать будет, тогда и можно раздавать адреса офиса "Б"


Сделал с помощью GRE туннеля поверх IPsec и маркировки маршрута, т.е. создаем виртуальную сеть между офисами 192.168.30.0/24 Присваиваем адрес туннелю офиса "А" 192.168.30.1/24 офиса "Б" 192.168.30.2/24
Маркируем маршрут от сервера офиса "А" и направляем его на адрес 192.168.30.1/24
А дальше стандартно DNAT SNAT
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vasia
сообщение 6.9.2014, 9:26
Сообщение #7


Активный участник
***

Группа: Пользователи
Сообщений: 295
Регистрация: 8.4.2011
Пользователь №: 1 154



А какая у вас нагрузка на процессор при использовании ipsec? Какая наивысшая скорость была достигнута?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
sergeyn
сообщение 8.9.2014, 15:59
Сообщение #8


Новичок
*

Группа: Пользователи
Сообщений: 5
Регистрация: 25.8.2014
Пользователь №: 6 432



Цитата(Vasia @ 6.9.2014, 9:26) *

А какая у вас нагрузка на процессор при использовании ipsec? Какая наивысшая скорость была достигнута?



VPN на основе IPsec работает стабильно, нагрузка на процессоре маршрутизатора незначительная. Скорость между офисом "А" и офисом "Б" утилита NetCPS дает следующий результат: 104857600 Kb transferred in 83.42 seconds.
Скорость в сеть Интернет в офисе "А" 50Мб/с
Скорость в сеть Интернет в офисе "Б" 30Мб/с
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
« Предыдущая тема · Фаервол · Следующая тема »
 

Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 18.7.2019, 4:28