А
Size: a a a
2020 June 19
D
да , но там зона аномальная, толи глушат толи вояки что то запустили, 2,4 как в заднице
какие глубокие анатомические познания...
VP
А
Или добавить ещё один с аутом в впн
М
какие глубокие анатомические познания...
😂
A
Не знаю. Вам виднее, зачем этот маскарад.
Ну а как без него выйдут в интернет ? Или теперь маскарад с роутингом не нужен ?
A
Так как теперь через VPN идет трафик.
A
Не нужно ведь маскарад на интерфейс VPN ?
VP
Andrei
Ну а как без него выйдут в интернет ? Или теперь маскарад с роутингом не нужен ?
Марки не нужны. Маскарад нужен на впн сервере, если на нем есть обратный роут в сеть 5,0. Если обратного роута в сеть нет, то нужен НАТ еще и на выход в впн туннель.
A
Марки не нужны. Маскарад нужен на впн сервере, если на нем есть обратный роут в сеть 5,0. Если обратного роута в сеть нет, то нужен НАТ еще и на выход в впн туннель.
Маскарад нужен на том микротике, через который я хочу выйти ? НАТ в сеть 172.20.5.0 ? Там просто маршрут в ту сеть. НАТА там конечно же нет.
Значит я прописал марк у себя, роут в шлюз VPNa того.
У себя еще дописываю НАТ через впн интерфейс и делаю роут в нули через VPN?
Значит я прописал марк у себя, роут в шлюз VPNa того.
У себя еще дописываю НАТ через впн интерфейс и делаю роут в нули через VPN?
VP
Andrei
Маскарад нужен на том микротике, через который я хочу выйти ? НАТ в сеть 172.20.5.0 ? Там просто маршрут в ту сеть. НАТА там конечно же нет.
Значит я прописал марк у себя, роут в шлюз VPNa того.
У себя еще дописываю НАТ через впн интерфейс и делаю роут в нули через VPN?
Значит я прописал марк у себя, роут в шлюз VPNa того.
У себя еще дописываю НАТ через впн интерфейс и делаю роут в нули через VPN?
Вы читаете то, что я пишу? В этом варианте Роуты и марки не нужны вообще. Трафик по условию сразу идет в туннель. А НАТить или нет на выходе в туннель зависит от наличия обратного маршрута на впн сервере. Если не знаете/не понимаете - натьте.
A
Вы читаете то, что я пишу? В этом варианте Роуты и марки не нужны вообще. Трафик по условию сразу идет в туннель. А НАТить или нет на выходе в туннель зависит от наличия обратного маршрута на впн сервере. Если не знаете/не понимаете - натьте.
Можете подсказать, что мне щас сделать ? В НАТ сделать out interface на l2tp-rpk-a ?
A
Вы читаете то, что я пишу? В этом варианте Роуты и марки не нужны вообще. Трафик по условию сразу идет в туннель. А НАТить или нет на выходе в туннель зависит от наличия обратного маршрута на впн сервере. Если не знаете/не понимаете - натьте.
A
Вы читаете то, что я пишу? В этом варианте Роуты и марки не нужны вообще. Трафик по условию сразу идет в туннель. А НАТить или нет на выходе в туннель зависит от наличия обратного маршрута на впн сервере. Если не знаете/не понимаете - натьте.
A
Вы читаете то, что я пишу? В этом варианте Роуты и марки не нужны вообще. Трафик по условию сразу идет в туннель. А НАТить или нет на выходе в туннель зависит от наличия обратного маршрута на впн сервере. Если не знаете/не понимаете - натьте.
AM
Всем добрый день.
Имеется Микротик, на нем IPsec mode-config, в nat прописаны исключения.
Но когда ipsec реконектиться, правило получает порядковый номер "0", соответственно исключения не работают, и нужно в ручную перетаскивать правило.
Вопрос: Как зафиксировать правила исключения "на верху" либо назначить номер для правила IPsec mode-config.
Имеется Микротик, на нем IPsec mode-config, в nat прописаны исключения.
Но когда ipsec реконектиться, правило получает порядковый номер "0", соответственно исключения не работают, и нужно в ручную перетаскивать правило.
Вопрос: Как зафиксировать правила исключения "на верху" либо назначить номер для правила IPsec mode-config.
VP
Andrei
Можете подсказать, что мне щас сделать ? В НАТ сделать out interface на l2tp-rpk-a ?
Да. А в качестве шлюза в прероутинге укажите 172,16,10,250
A
Да. А в качестве шлюза в прероутинге укажите 172,16,10,250
А почему щас не работает ? На той стороне есть маршрут.
VP
Andrei
А почему щас не работает ? На той стороне есть маршрут.
В который раз говорю - прописывать роут помимо того ,что есть в мангл - не нужно.
Вы какую сеть хотите отправить в интернет через впн?
Вы какую сеть хотите отправить в интернет через впн?
A
В который раз говорю - прописывать роут помимо того ,что есть в мангл - не нужно.
Вы какую сеть хотите отправить в интернет через впн?
Вы какую сеть хотите отправить в интернет через впн?
Я хочу отправить 172.20.5.0/24 через prk-a(172.16.10.250)