NT
Отвечает в конечном итоге 172.16.0.254 хост
Size: a a a
2020 February 19
NT
До которого у сервера есть маршрут
Y
Cumberbatch
Неее. Не прокатит.
Для меня было шоком когда я это узнал 😄
D
Короче получилось решить мою задачу сейчас так:
добавил 3 правила в мангл
1. мангл прероутинг дст-аддр-лист=Х экшн роут=10.255.255.1 пассру=йес
2. мангл прероутинг дст-аддр-лист=Х экшн кон-маркрк=но-марк экшн марк-коннекшн=Х пассру=йес
3. мангл прероутинг конн-марк=Х экшн пакет-марк=Х пассру=ноу
В правиле фасттрэка добавил условие пакет-марк=ноу-марк
Конструктивная критика приветствуется
добавил 3 правила в мангл
1. мангл прероутинг дст-аддр-лист=Х экшн роут=10.255.255.1 пассру=йес
2. мангл прероутинг дст-аддр-лист=Х экшн кон-маркрк=но-марк экшн марк-коннекшн=Х пассру=йес
3. мангл прероутинг конн-марк=Х экшн пакет-марк=Х пассру=ноу
В правиле фасттрэка добавил условие пакет-марк=ноу-марк
Конструктивная критика приветствуется
VP
Мне надо чтобы:
Клиент пингует 8.8.8.8., трафик через туннель полиси прилетает на 8.8.8.8 и рикошетит на 172.16.0.254
Клиент пингует 8.8.8.8., трафик через туннель полиси прилетает на 8.8.8.8 и рикошетит на 172.16.0.254
Я проверил в лабе - все нормально работает без указания in/out policy и прочего. Маршруты тоже не нужны. Только один ДСТ НАТ на сервере.
C
Я проверил в лабе - все нормально работает без указания in/out policy и прочего. Маршруты тоже не нужны. Только один ДСТ НАТ на сервере.
Он хочет что бы не срабатывало
C
C
C
C
C
VP
Cumberbatch
Он хочет что бы не срабатывало
VP
Вот именно это и работает.
C
Ну и ладно
VP
Cumberbatch
Переслано от Cumberbatch
Судя по этой диаграмме
А к этой диаграмме у меня есть вопросы. Пока мне тренеры на них не ответили. Ждем-с. )
C
Ок
Y
Сколько соединений IPsec на постоянной скорости в 5мбит/с способен вывезти микротик класса Cloud Router? Не нашёл нигде тестов.
VP
Сколько соединений IPsec на постоянной скорости в 5мбит/с способен вывезти микротик класса Cloud Router? Не нашёл нигде тестов.
https://mikrotik.com/product/CCR1009-7G-1C-PC#fndtn-testresults - поделить сами сможете?
Y
https://mikrotik.com/product/CCR1009-7G-1C-PC#fndtn-testresults - поделить сами сможете?
А всё вижу, блин. Не заметил.
Спасибо большое.
Спасибо большое.
ИФ
Добрый день, что нужно прописать в routerOS, чтобы он заработал, линуксовый конфиг выглядит так:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
allow-hotplug eth0
iface eth0 inet static
address XXX.XXX.XXX.XXX
netmask 255.255.255.255
gateway 10.0.0.1
pointopoint 10.0.0.1
auto eth0:1
allow-hotplug eth0:1
iface eth0:1 inet static
address 172.31.16.23
netmask 255.255.255.255