МВ
Cumberbatch
Если есть связанность между R1 и 10.33.173.0/24
А если нет, то проще в двух точках dstnat сделать как по мне
Size: a a a
2020 March 14
A
Cumberbatch
Если есть связанность между R1 и 10.33.173.0/24
Пинги бегают
C
сделал такую:
1 chain=prerouting action=mark-connection new-connection-mark=R1-to-R2 connection-state=new
src-address-list=!BOGON in-interface=VPN
2 chain=prerouting action=mark-connection new-connection-mark=R1-to-R2 connection-state=new
src-address-list=!BOGON in-interface=!VPN
1 chain=prerouting action=mark-connection new-connection-mark=R1-to-R2 connection-state=new
src-address-list=!BOGON in-interface=VPN
2 chain=prerouting action=mark-connection new-connection-mark=R1-to-R2 connection-state=new
src-address-list=!BOGON in-interface=!VPN
Только pppoe-out1 замените на впн интерфейс. И роут дефол через впн с меткой добавьте
https://t.me/mikrotikclub/163685
https://t.me/mikrotikclub/163685
A
А если нет, то проще в двух точках dstnat сделать как по мне
но на R2 он все равно будет улетать по дефолтному в инет
C
но на R2 он все равно будет улетать по дефолтному в инет
Все верно. Выше написал ссылку. Только с интерфейс листами поменять на интерфейсы аккуратно
A
Cumberbatch
Все верно. Выше написал ссылку. Только с интерфейс листами поменять на интерфейсы аккуратно
а второй нат на R2 поднимать?
C
а второй нат на R2 поднимать?
Нет
VP
а второй нат на R2 поднимать?
Если уж решились натить, то сделайте соурснат на R1 и тогда маркировки не будут нужны.
C
Если уж решились натить, то сделайте соурснат на R1 и тогда маркировки не будут нужны.
Источник будет подменён.
VP
Cumberbatch
Источник будет подменён.
Угу
МВ
В том и суть, чтобы в инет не улетали ответы
A
Cumberbatch
Только pppoe-out1 замените на впн интерфейс. И роут дефол через впн с меткой добавьте
https://t.me/mikrotikclub/163685
https://t.me/mikrotikclub/163685
и дефолтный роут по этим маркировкам написать так же?
C
и дефолтный роут по этим маркировкам написать так же?
Да.
A
Не помогло, счетчик даже не тикает
A
Если уж решились натить, то сделайте соурснат на R1 и тогда маркировки не будут нужны.
Уточните как, попробую этот вариант
VP
Уточните как, попробую этот вариант
соурснат экшен=маскарад аутинтерфейс=впн
и можно, чтобы весь трафик "не портить" добавить дст-адрес=10.33.173.102
и можно, чтобы весь трафик "не портить" добавить дст-адрес=10.33.173.102
C
Не помогло, счетчик даже не тикает
Правила маркировки покажите? Firewall на R2 разрешает внешние запросы форвардить ?
A
Cumberbatch
Правила маркировки покажите? Firewall на R2 разрешает внешние запросы форвардить ?
Вообще его отключил на р2
A
Cumberbatch
Правила маркировки покажите? Firewall на R2 разрешает внешние запросы форвардить ?
1 ;;; VPN_Vlad
chain=prerouting action=mark-connection new-connection-mark=vpn_vlad passthrough=no
connection-mark=no-mark in-interface=VPN1 log=no log-prefix=""
2 ;;; VPN_Vlad
chain=prerouting action=mark-routing new-routing-mark=vpn_vlad passthrough=no
dst-address-type=!local connection-mark=vpn_vlad in-interface=!VPN1 log=no
log-prefix=""
chain=prerouting action=mark-connection new-connection-mark=vpn_vlad passthrough=no
connection-mark=no-mark in-interface=VPN1 log=no log-prefix=""
2 ;;; VPN_Vlad
chain=prerouting action=mark-routing new-routing-mark=vpn_vlad passthrough=no
dst-address-type=!local connection-mark=vpn_vlad in-interface=!VPN1 log=no
log-prefix=""
A
соурснат экшен=маскарад аутинтерфейс=впн
и можно, чтобы весь трафик "не портить" добавить дст-адрес=10.33.173.102
и можно, чтобы весь трафик "не портить" добавить дст-адрес=10.33.173.102
Либо лыжи не едут либо я что то не понимаю