rdmitrich Posted July 20, 2015 Posted July 20, 2015 Доброго времени суток коллеги, вышестоящий провайдер отдает трафик через pppoe, работаем за NATom через маскарад, тут все отлично. Недавно взяли vpn со статическим ip, нужно чтобы отдельный комп использовал для инета именно этот vpn (т.е выходил в инет со статикой от этого vpn и снаружи можно было добраться до него через данную статику). Подскажите как реализовать, а то чет глаз замылился... не могу сходу сообразить. Вставить ник Quote
Saab95 Posted July 20, 2015 Posted July 20, 2015 А если этот впн прямо на нужном компьютере установить, разве не работает? Вставить ник Quote
rdmitrich Posted July 21, 2015 Author Posted July 21, 2015 А если этот впн прямо на нужном компьютере установить, разве не работает? Работает, но так делать не нужно Вставить ник Quote
danilbal Posted July 23, 2015 Posted July 23, 2015 http://wiki.mikrotik.com/wiki/Policy_Base_Routing Попробуйте PBR. Правда, чтоб снаружи на него стучаться - не знаю... И не забудьте адрес из транслятора выключить. Вставить ник Quote
user71 Posted July 23, 2015 Posted July 23, 2015 Правда, чтоб снаружи на него стучаться - не знаю... И не забудьте адрес из транслятора выключить. а чего тут такого? полный проброс в обе стороны. Ежели транслятор настроен на интерфейс то можно и не исключать. с pbr можно и с обоих его сделать доступным, ну там по четным доступен с одного адреса по нечетным с другого или одномвременно. Вставить ник Quote
danilbal Posted July 24, 2015 Posted July 24, 2015 а чего тут такого? полный проброс в обе стороны. Ежели транслятор настроен на интерфейс то можно и не исключать. Сааб на этом форуме обычно советует транслятор не по интерфейсу а по внутренним адресам делать, потому я уточняю отдельно - чтоб не забыть. с pbr можно и с обоих его сделать доступным, ну там по четным доступен с одного адреса по нечетным с другого или одномвременно. Внешний адрес будет на интерфейсе микротика, на самом компе будет тот же "серый внутренний". Полагаю, на микроте надо будет уже dst-nat с адреса VPN интерфейса на тот комп прокидывать чтоб он отвечал... И, видимо, src-nat в обратную сторону. А может и нет - надо попробывать, наверное зависит от задачи. Вставить ник Quote
rdmitrich Posted July 24, 2015 Author Posted July 24, 2015 http://wiki.mikrotik.com/wiki/Policy_Base_Routing Попробуйте PBR. Правда, чтоб снаружи на него стучаться - не знаю... И не забудьте адрес из транслятора выключить. Хм... Чет не взлетело, по VPN вообще никаких пакетов не идет... Вставить ник Quote
user71 Posted July 24, 2015 Posted July 24, 2015 ну да, а иначе он с локалкой общатся не сможет, да и как бы смысл городить... подними впн с компа. Да src+dst либо netmap. как же скучно и уныло... Хм... Чет не взлетело, по VPN вообще никаких пакетов не идет... наверно кнопчки не те нажал. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.