Добрый времени суток.
Такая ситуация.
Имеется: Ростелекомовский точка доступа с реальным айпа и 192.168.0.1 локальным адресом.
На фаирволе и нате этой точки всё зарулино на 192.168.0.2
Далее стоит микторик RB951G-2HnD с этим самым 192.168.0.2 на WAN порту и следующей за ним подсетью
192.168.1.0/24
На этот микротик цепляется по PPP удаленный офис с подсетью 192.168.2.0/24 .
С asus RT-N66U, который получает адрес с микротика 192.168.5.2 на VPN и рулит весь трафик на это соединение.
Что-бы видеть первую подсеть прописан маршрут:
192.168.2.0 * 255.255.255.0 U 0 0 0 LAN
default 192.168.5.1 0.0.0.0 UG 0 0 0 WAN
На микротике соответственно есть маршрут в vpn-ую подсеть:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.0.1 1
1 ADC 192.168.0.0/24 192.168.0.2 ether1-gateway 0
2 ADC 192.168.1.0/24 192.168.1.1 bridge-local 0
3 A S 192.168.2.0/24 192.168.5.2 1
4 ADC 192.168.5.2/32 192.168.5.1 pptp-tunnel 0
Все друг-дружку видят, в инет всё ходит.
В подсети 192.168.2.0/24 стоит сервер с апачем на адресе 192.168.2.50 и для того чтобы на него могли попасть
извне в нате микротика присутствует:
8 chain=dstnat action=dst-nat to-addresses=192.168.2.50 to-ports=80
protocol=tcp dst-address=192.168.0.2 dst-port=80
Проблема:
Когда лезешь на сайт с внешки, он грузится несколько секунд, прогружает текст и одну-две картинки и дальше не идёт.
Браузер крутит свои колёсики и можно ждать до бесконечности, но результата не будет.
При этом внутри обоих сетей сайт открывается влёт и никаких задержек не наблюдается.
Что можете подсказать где что покопать... у меня что-то мысли кончились :(
