Routování provozu - EoIP tunel

Routování provozu - EoIP tunel
« kdy: 13. 12. 2020, 11:32:05 »
Ahoj,

mám propojené routery Mikrotik v datacentru a v kanceláři přes EoIP tunel. V datacentru je hlavní GW a rovněž DHCP, který dává všem klientům adresy.

Problém je ale v tom, že pokud mám v kanceláři na jednom místě server a stanici, tak komunikace mezi stanicí a serverem není na přímo, ale je to PC kancelar -> datacentrum -> Server kancelar. Co je ale problém, protože je to velmi škrcené kapacitou internetové linky.

Server a PC je navíc na rozdílných VLAN/subsetech - v tom bude zřejmě problém. Když komunikuji se zařízením na stejném VLAN, tak to přes datacentrum nejde, ale komunikují napřímo.

V sítích moc zběhlý nejsem. Zapomněl jsem něco nastavit nebo tomuto chování nelze zabránit a musím použít routovanou síť např. GRE? Tomu bych se rád vyhnul, protože EoIP se mi hodí díky vlastnostem více. Díky za radu.
« Poslední změna: 13. 12. 2020, 11:35:03 od mytrix »


jouda2

Re:Routování provozu - EoIP tunel
« Odpověď #1 kdy: 13. 12. 2020, 13:05:51 »
Tak pokud máte GW někde, tak je jasné že provoz mezi různými sítěmi půjde přes ní, od toho tam je ;-)
Než tam dělat složitější routovací opičárnu (na kanclMikrotiku udělat router a specificky přes něj routovat mezi sebou ty sítě co jsou za ním), asi by bylo nejlepší jak píšete - v datacentru nechat DHCP server, ale propojit to s kanclem na L3, na Mikrotiku v kanclu nastavit DHCP Relay (protože jinak DHCP funguje jen v rámci jedné sítě) která se bude ptát serveru v datacentru, a máte víceméně standardní zapojení.
Doufám že se to tak u Mikrotiku jmenuje, tady se síťařská terminologie dost rozchází podle výrobce, takže Ciskařům tuším víc řekne IP helper etc.

Re:Routování provozu - EoIP tunel
« Odpověď #2 kdy: 13. 12. 2020, 13:30:19 »
Pripoj server do pobockoveho mikrotiku trunkem do obou VLAN a nastav mu sekundarni IP z klientskeho subnetu..

Re:Routování provozu - EoIP tunel
« Odpověď #3 kdy: 13. 12. 2020, 15:10:25 »
Ano, problém je v tom, že server a PC jsou ve dvou různých VLAN. Pak pakety musí jít na router v datacentru a vrací se zpátky.

Řešení záleží podle toho, zda potřebuješ mít ten kancelářový server v té jiné VLAN či nikoliv.