Перейти к содержимому
Калькуляторы

j0nnyff

Новичок
 Просмотреть профиль  Активность

  • Публикации

    6

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем j0nnyff

  1. Опубликовано · Изменено пользователем j0nnyff · Жалоба на ответ

    Saab95

    ,т.е. при таблице маршрутизации

     

    # DST-ADDRESS PREF-SRC GATEWAY DISTANCE

    0 A S 0.0.0.0/0 10.29.12.1 1

    2 ADC 10.29.12.0/22 10.29.13.205 ether1 0

    3 ADC 192.168.23.0/24 192.168.23.1 bridge1

     

    # ADDRESS NETWORK INTERFACE

    0 192.168.23.1/24 192.168.23.0 ether2

    1 10.29.q.z/22 10.29.12.0 ether1

    правила

     

    0 chain=srcnat action=masquerade src-address=192.168.23.0/24 log=no

    log-prefix=""

     

    достаточно для корректной работы маскарада (локальная сеть одна, выход в Интернет - один)?

  2. Опубликовано · Жалоба на ответ

    Маскард должен работать не в сторону провайдера, а по направлениям с src адресов = ваша серая адресация, по направлению dst адресов не равных вашей серой адресации, возможно после уточнений правил ната все заработает.

    Спасибо за ответ.

    Можно ли увидеть пример корректной настройки?

  4. Опубликовано · Жалоба на ответ

    В IPSEC - отключите его и все заработает.

    К сожалению, IPsec нужен для шифрования тоннеля.

     

     

    Очевидно же, криво работает IPSec.

    Скорее всего где-то забыли выключить src-nat/masquerade в сторону туннеля.

    Или отключить IPSec совсем, или собрать заново, убрав лишний маскарад.

    Маскарад на обоих роутерах только в сторону провайдера (в одном случае в сторону ether1, в другом ppoe-client ).

  6. Опубликовано · Изменено пользователем j0nnyff · Жалоба на ответ

    <PC1>192.168.55.150/24 --ЛВС1-- 192.168.55.1/24 <Mikrotik1> White IP (VPN IP 10.10.10.1) --------(L2tp+IPsec)-------- Gray IP (VPN IP 10.10.10.101) <Mikrotik2>192.168.101.1/24 --ЛВС2-- 192.168.101.201/24 <Videoreg>

    <Mikrotik2>192.168.101.1/24 --ЛВС2-- 192.168.101.202/24 <PC2>

     

    Есть два роутера Mikrotik, расположены в сетях разных провайдеров (на каждом настроен masquerade). Между ними поднят VPN (L2tp+IPsec). Маршруты на роутерах прописаны руками. Из сети 192.168.55.0/24 я могу пинговать 192.168.101.0/24 и обратно. Trace route показывает, что пакеты ходят через VPN. К роутеру Mikrotik2 подключен видеорегистратор Videoreg и PC2. Правила сетевого фильтра – нет.

     

    При прочих равных настройках:

    При VPN L2tp+IPsec я не могу подключиться с PC1 (192.168.55.150/24) к Videoreg (192.168.101.201/24).

    При VPN L2tp+IPsec я не могу подключиться с PC1 (192.168.55.150/24) к Mikrotik2 (10.10.10.101) через Winbox.

    При VPN L2tp+IPsec я не могу подключиться с PC1 (192.168.55.150/24) к PC2 (192.168.101.202/24) по RDP.

     

    При VPN L2tp я могу подключиться с PC1 (192.168.55.150/24) к Videoreg (192.168.101.201/24).

    При VPN L2tp я могу подключиться с PC1 (192.168.55.150/24) к Mikrotik2 (10.10.10.101).

     

    При VPN L2tp+IPsec я могу подключиться с PC2 (192.168.101.202/24) к PC1 (192.168.55.150/24) по RDP.

    При VPN L2tp+IPsec я могу подключиться с PC2 (192.168.101.202/24) к Mikrotik1 (10.10.10.1) через Winbox.

     

    В чем может быть причина?