В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikClub

2441 membersпожаловаться на группу
2020 February 19

NT

Nikita Tarikin in MikrotikClub
Все в туннеле, да
источник
13:07пожаловаться#1

VP

Vladimir Prislonsky in MikrotikClub
Nikita Tarikin
Все в туннеле, да
И НАТ в построутинге не работает на трафик ,что не в полиси? )
источник
13:08пожаловаться#2

NT

Nikita Tarikin in MikrotikClub
Клиент из своей сетки 10.0.0.x гоняет трафик до 8.8.8.8, но на сервере стоит дст-нат из 8.8.8.8 до 172.16.0.254
источник
13:08пожаловаться#3

NT

Nikita Tarikin in MikrotikClub
На дст-нате нет никаких уточнений про ipsec in/out
источник
13:09пожаловаться#4

NT

Nikita Tarikin in MikrotikClub
Вопрос 1: не сломает ли дст-нат туннельный шифрованный ип пакет?
Вопрос 2: улетит ли пакет после расшифровки до 172.16.0.254
источник
13:11пожаловаться#5

VP

Vladimir Prislonsky in MikrotikClub
Nikita Tarikin
Вопрос 1: не сломает ли дст-нат туннельный шифрованный ип пакет?
Вопрос 2: улетит ли пакет после расшифровки до 172.16.0.254
Можно правила на сервере с привязками к интерфейсам?
источник
13:14пожаловаться#6

C

Cumberbatch in MikrotikClub
Nikita Tarikin
На дст-нате нет никаких уточнений про ipsec in/out
Включи ipsec, none если не хочешь что бы оно срабатывало для ipsec трафика и ipsec,in если хочешь.
источник
13:16пожаловаться#7

C

Cumberbatch in MikrotikClub
Nikita Tarikin
Вопрос 1: не сломает ли дст-нат туннельный шифрованный ип пакет?
Вопрос 2: улетит ли пакет после расшифровки до 172.16.0.254
Сломать не сломает это точно
источник
13:17пожаловаться#8

NT

Nikita Tarikin in MikrotikClub
Cumberbatch
Включи ipsec, none если не хочешь что бы оно срабатывало для ipsec трафика и ipsec,in если хочешь.
Включить ipsec, none?
in/out?
источник
13:18пожаловаться#9

C

Cumberbatch in MikrotikClub
Nikita Tarikin
Включить ipsec, none?
in/out?
Ну в правиле уточни всмысле
источник
13:19пожаловаться#10

NT

Nikita Tarikin in MikrotikClub
in или out
источник
13:20пожаловаться#11

C

Cumberbatch in MikrotikClub
Ну для dst-nat in
источник
13:20пожаловаться#12

C

Cumberbatch in MikrotikClub
Src-nat out
источник
13:20пожаловаться#13

NT

Nikita Tarikin in MikrotikClub
Траф прилетел через туннель от абонента и дальше полетел в локалку
источник
13:20пожаловаться#14

C

Cumberbatch in MikrotikClub
Nikita Tarikin
Траф прилетел через туннель от абонента и дальше полетел в локалку
Ну. Так и должно быть
источник
13:21пожаловаться#15

NT

Nikita Tarikin in MikrotikClub
Dst-nat ipsec-in: none action dst-nat, to-address = 172.16.0.254
источник
13:22пожаловаться#16

C

Cumberbatch in MikrotikClub
Nikita Tarikin
Dst-nat ipsec-in: none action dst-nat, to-address = 172.16.0.254
Src или dst у тебя. Цепочка dstnat а экшн src?
источник
13:26пожаловаться#17

NT

Nikita Tarikin in MikrotikClub
Цепочка dst
источник
13:26пожаловаться#18

C

Cumberbatch in MikrotikClub
Nikita Tarikin
Dst-nat ipsec-in: none action dst-nat, to-address = 172.16.0.254
Тебе не надо что бы срабатывало? Для IPSec трафика
источник
13:29пожаловаться#19

NT

Nikita Tarikin in MikrotikClub
Мне надо чтобы:
Клиент пингует 8.8.8.8., трафик через туннель полиси прилетает на 8.8.8.8 и рикошетит на 172.16.0.254
источник
13:31пожаловаться#20