Ruckus Опубликовано 5 апреля, 2015 · Жалоба Здравствуйте. Наверное банальная проблема, но перерыв кучу мануалов и форумов я так её и не решил. Есть подключение к инету, шлюз допустим 10.100.1.1, есть локалка разделённая на подсети по портам маршрутизатора 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24. Есть VPN в далёком далёко где-то в интернетах, допустим ip 37.37.37.37, шлюз получаемый после PPTP подключения к этому VPN 1.0.0.1 и ip случайный из той же подсети ( 1.0.0.0/24 ). Надо пробросить из одной из локальных подсеток (допустим первой) весь трафик через VPN. На данный момент настроен стандартный route через шлюз 10.100.1.1, а трафик с нужного порта маркируется и отправляется на шлюз 1.0.0.1. Пакеты уходят в правильном направлении, а возвращаются, внезапно, на 10.100.1.1. 0_о Тоесть в обратку трафик идёт как-будто не через VPN. Пробовал только часть трафика послать через VPN на примере myip.ru, маркирую только трафик 77.72.80.0/21 и он шикарно ходит в обоих направлениях, но как только начинаю маркировать всё ответы приходят нетуда. Что это может быть и что я делаю не так? =( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 6 апреля, 2015 · Жалоба Способ решения у вас какой-то... сложный, если заворачиваете в vpn весь трафик с подсети, то что мешает создать отдельное правило трансляции? Типа add action=masquerade chain=srcnat out-interface=pptp-out1 src-address=192.168.x.0/24 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ruckus Опубликовано 6 апреля, 2015 (изменено) · Жалоба Ну не совсем весь, локальные подсетки оставляю. Сейчас попробую через NAT, но если честно - предполагаю, что наткнусь на ту же проблему. А по поводу сложновато - я с маршрутами не очень знаком да и с сетями впринципе, поэтому как в инете пишут так и пробовал. UPD: А кстати такое правило есть. Без него я так понимаю вообще бы ничего не работало. Буду рад, если предложите способ проще и более работоспособный. Если сделать как на скрине трафик почему-то вообще не идёт в VPN, если что 192.168.1.0/24 это 'Local Clients', и от них трафик ходит, только не туда куда надо, при этом инет и сетка отваливаются. Изменено 6 апреля, 2015 пользователем Ruckus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ruckus Опубликовано 6 апреля, 2015 · Жалоба Прошу прощения, я дурак. В макскараде ставил dst-list и забыл убрать, отсюда столько косяков, а в GUI его не видно, через терминал спалил случайно. Всё заработало, спасибо вам большое =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 6 апреля, 2015 · Жалоба Не за что =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...