Статус:
Offline
Реєстрація: 18.06.2008
Повідом.: 21989
Реєстрація: 18.06.2008
Повідом.: 21989
Нужен совет по настройке Mikrotic RouterOS v6.39.2
есть девайс Mikrotik hap ac lite. задача сделать из него VPN router c апстримом на wifi. Несколько виртуальных Ap переключение между которыми будет являться соответственно выбором определенного VPN канала или отказом от использования VPN-а
+ сделано
- не получается, не знаю как
+ исключен один 5Ghz адаптер из бриджа
+ настроен секурити профайл и подключилось 5Ghz на апстрим WiFi
+ активирован DHCP Client для upstream WiFi интерфейса
+ включен маскарад для апстрима
+ созданы 2 виртуальные WiFi Ap
+ созданы пулы для всех WiFi Ap
+ активированы DHCP Server - а для всех downstream интерфейсов(bridge+2 virtual WiFi Aps)
+ настроен l2tp vpn #1
+ включен маскарад для l2tp vpn #1
----------
в результате имею WiFi Ap которая сразу меня отправляет на VPN
а вот что нужно еще:
- разделить чтобы при подключении на виртуальную Wifi Ap #1 весь мой трафик направлялся через l2tp #1
- чтобы при подключении на виртуальную Wifi Ap #2 весь мой трафик направлялся через l2tp #2(еще не создан)
- чтобы при подключении на Wifi Ap которая осталась в бридже весь трафик направлялся через upstream wifi (по украине)
P.S.
а еще мне крышу рвет от того что запись в роутер таблице меняется от того на какую AP я подключаюсь
вот на бридже #7 последний имеет 255 метрику и в UI отображен как unreachable:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 upstream 1
1 ADS 0.0.0.0/0 192.168.42.1 0
2 DS 0.0.0.0/0 192.168.1.1 1
3 ADS 108.61.174.100/32 192.168.1.1 0
4 ADC 192.168.1.0/24 192.168.1.37 upstream 0
5 ADC 192.168.42.1/32 192.168.42.10 l2tp-out1 0
6 ADC 192.168.88.0/24 192.168.88.1 bridge 0
7 DC 192.168.100.0/24 192.168.100.1 uk 255
а вот тоже самое когда я к роутеру подключусь через виртуальную ap и в UI отображен как reachable:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 upstream 1
1 ADS 0.0.0.0/0 192.168.42.1 0
2 DS 0.0.0.0/0 192.168.1.1 1
3 ADS 108.61.174.100/32 192.168.1.1 0
4 ADC 192.168.1.0/24 192.168.1.37 upstream 0
5 ADC 192.168.42.1/32 192.168.42.10 l2tp-out1 0
6 ADC 192.168.88.0/24 192.168.88.1 bridge 0
7 ADC 192.168.100.0/24 192.168.100.1 uk 0
есть девайс Mikrotik hap ac lite. задача сделать из него VPN router c апстримом на wifi. Несколько виртуальных Ap переключение между которыми будет являться соответственно выбором определенного VPN канала или отказом от использования VPN-а
+ сделано
- не получается, не знаю как
+ исключен один 5Ghz адаптер из бриджа
+ настроен секурити профайл и подключилось 5Ghz на апстрим WiFi
+ активирован DHCP Client для upstream WiFi интерфейса
+ включен маскарад для апстрима
+ созданы 2 виртуальные WiFi Ap
+ созданы пулы для всех WiFi Ap
+ активированы DHCP Server - а для всех downstream интерфейсов(bridge+2 virtual WiFi Aps)
+ настроен l2tp vpn #1
+ включен маскарад для l2tp vpn #1
----------
в результате имею WiFi Ap которая сразу меня отправляет на VPN
а вот что нужно еще:
- разделить чтобы при подключении на виртуальную Wifi Ap #1 весь мой трафик направлялся через l2tp #1
- чтобы при подключении на виртуальную Wifi Ap #2 весь мой трафик направлялся через l2tp #2(еще не создан)
- чтобы при подключении на Wifi Ap которая осталась в бридже весь трафик направлялся через upstream wifi (по украине)
P.S.
а еще мне крышу рвет от того что запись в роутер таблице меняется от того на какую AP я подключаюсь
вот на бридже #7 последний имеет 255 метрику и в UI отображен как unreachable:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 upstream 1
1 ADS 0.0.0.0/0 192.168.42.1 0
2 DS 0.0.0.0/0 192.168.1.1 1
3 ADS 108.61.174.100/32 192.168.1.1 0
4 ADC 192.168.1.0/24 192.168.1.37 upstream 0
5 ADC 192.168.42.1/32 192.168.42.10 l2tp-out1 0
6 ADC 192.168.88.0/24 192.168.88.1 bridge 0
7 DC 192.168.100.0/24 192.168.100.1 uk 255
а вот тоже самое когда я к роутеру подключусь через виртуальную ap и в UI отображен как reachable:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 upstream 1
1 ADS 0.0.0.0/0 192.168.42.1 0
2 DS 0.0.0.0/0 192.168.1.1 1
3 ADS 108.61.174.100/32 192.168.1.1 0
4 ADC 192.168.1.0/24 192.168.1.37 upstream 0
5 ADC 192.168.42.1/32 192.168.42.10 l2tp-out1 0
6 ADC 192.168.88.0/24 192.168.88.1 bridge 0
7 ADC 192.168.100.0/24 192.168.100.1 uk 0