Перейти к содержимому
Калькуляторы

Весь трафик в VPN (PPTP) Как направить весь трафик через VPN

Ответить

Ruckus   

Ruckus
Опубликовано · Жалоба

Здравствуйте.

Наверное банальная проблема, но перерыв кучу мануалов и форумов я так её и не решил.

Есть подключение к инету, шлюз допустим 10.100.1.1, есть локалка разделённая на подсети по портам маршрутизатора 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24. Есть VPN в далёком далёко где-то в интернетах, допустим ip 37.37.37.37, шлюз получаемый после PPTP подключения к этому VPN 1.0.0.1 и ip случайный из той же подсети ( 1.0.0.0/24 ).

Надо пробросить из одной из локальных подсеток (допустим первой) весь трафик через VPN.

На данный момент настроен стандартный route через шлюз 10.100.1.1, а трафик с нужного порта маркируется и отправляется на шлюз 1.0.0.1. Пакеты уходят в правильном направлении, а возвращаются, внезапно, на 10.100.1.1. 0_о Тоесть в обратку трафик идёт как-будто не через VPN.

Пробовал только часть трафика послать через VPN на примере myip.ru, маркирую только трафик 77.72.80.0/21 и он шикарно ходит в обоих направлениях, но как только начинаю маркировать всё ответы приходят нетуда.

Что это может быть и что я делаю не так? =(

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

DRiVen   

DRiVen
Опубликовано · Жалоба

Способ решения у вас какой-то... сложный, если заворачиваете в vpn весь трафик с подсети, то что мешает создать отдельное правило трансляции? Типа add action=masquerade chain=srcnat out-interface=pptp-out1 src-address=192.168.x.0/24

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ruckus   

Ruckus
Опубликовано (изменено) · Жалоба

Ну не совсем весь, локальные подсетки оставляю. Сейчас попробую через NAT, но если честно - предполагаю, что наткнусь на ту же проблему.

А по поводу сложновато - я с маршрутами не очень знаком да и с сетями впринципе, поэтому как в инете пишут так и пробовал.

 

UPD:

А кстати такое правило есть. Без него я так понимаю вообще бы ничего не работало.

Буду рад, если предложите способ проще и более работоспособный.

b66d11ae2e.png

Если сделать как на скрине трафик почему-то вообще не идёт в VPN, если что 192.168.1.0/24 это 'Local Clients', и от них трафик ходит, только не туда куда надо, при этом инет и сетка отваливаются.

Изменено пользователем Ruckus

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ruckus   

Ruckus
Опубликовано · Жалоба

Прошу прощения, я дурак. В макскараде ставил dst-list и забыл убрать, отсюда столько косяков, а в GUI его не видно, через терминал спалил случайно. Всё заработало, спасибо вам большое =)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Mikrotik Wireless