Jump to content

Весь трафик в VPN (PPTP)

Ruckus

By Ruckus
in Mikrotik Wireless

 Share

Recommended Posts

Ruckus

Ruckus

Posted
Posted

Здравствуйте.

Наверное банальная проблема, но перерыв кучу мануалов и форумов я так её и не решил.

Есть подключение к инету, шлюз допустим 10.100.1.1, есть локалка разделённая на подсети по портам маршрутизатора 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24. Есть VPN в далёком далёко где-то в интернетах, допустим ip 37.37.37.37, шлюз получаемый после PPTP подключения к этому VPN 1.0.0.1 и ip случайный из той же подсети ( 1.0.0.0/24 ).

Надо пробросить из одной из локальных подсеток (допустим первой) весь трафик через VPN.

На данный момент настроен стандартный route через шлюз 10.100.1.1, а трафик с нужного порта маркируется и отправляется на шлюз 1.0.0.1. Пакеты уходят в правильном направлении, а возвращаются, внезапно, на 10.100.1.1. 0_о Тоесть в обратку трафик идёт как-будто не через VPN.

Пробовал только часть трафика послать через VPN на примере myip.ru, маркирую только трафик 77.72.80.0/21 и он шикарно ходит в обоих направлениях, но как только начинаю маркировать всё ответы приходят нетуда.

Что это может быть и что я делаю не так? =(

DRiVen

DRiVen

Posted
Posted

Способ решения у вас какой-то... сложный, если заворачиваете в vpn весь трафик с подсети, то что мешает создать отдельное правило трансляции? Типа add action=masquerade chain=srcnat out-interface=pptp-out1 src-address=192.168.x.0/24

Ruckus

Ruckus

Posted
  • Author
Posted (edited)

Ну не совсем весь, локальные подсетки оставляю. Сейчас попробую через NAT, но если честно - предполагаю, что наткнусь на ту же проблему.

А по поводу сложновато - я с маршрутами не очень знаком да и с сетями впринципе, поэтому как в инете пишут так и пробовал.

 

UPD:

А кстати такое правило есть. Без него я так понимаю вообще бы ничего не работало.

Буду рад, если предложите способ проще и более работоспособный.

b66d11ae2e.png

Если сделать как на скрине трафик почему-то вообще не идёт в VPN, если что 192.168.1.0/24 это 'Local Clients', и от них трафик ходит, только не туда куда надо, при этом инет и сетка отваливаются.

Edited by Ruckus
Ruckus

Ruckus

Posted
  • Author
Posted

Прошу прощения, я дурак. В макскараде ставил dst-list и забыл убрать, отсюда столько косяков, а в GUI его не видно, через терминал спалил случайно. Всё заработало, спасибо вам большое =)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.