rdmitrich Posted July 20, 2015 Доброго времени суток коллеги, вышестоящий провайдер отдает трафик через pppoe, работаем за NATom через маскарад, тут все отлично. Недавно взяли vpn со статическим ip, нужно чтобы отдельный комп использовал для инета именно этот vpn (т.е выходил в инет со статикой от этого vpn и снаружи можно было добраться до него через данную статику). Подскажите как реализовать, а то чет глаз замылился... не могу сходу сообразить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 20, 2015 А если этот впн прямо на нужном компьютере установить, разве не работает? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdmitrich Posted July 21, 2015 А если этот впн прямо на нужном компьютере установить, разве не работает? Работает, но так делать не нужно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdmitrich Posted July 23, 2015 UP Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted July 23, 2015 http://wiki.mikrotik.com/wiki/Policy_Base_Routing Попробуйте PBR. Правда, чтоб снаружи на него стучаться - не знаю... И не забудьте адрес из транслятора выключить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
user71 Posted July 23, 2015 Правда, чтоб снаружи на него стучаться - не знаю... И не забудьте адрес из транслятора выключить. а чего тут такого? полный проброс в обе стороны. Ежели транслятор настроен на интерфейс то можно и не исключать. с pbr можно и с обоих его сделать доступным, ну там по четным доступен с одного адреса по нечетным с другого или одномвременно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted July 24, 2015 а чего тут такого? полный проброс в обе стороны. Ежели транслятор настроен на интерфейс то можно и не исключать. Сааб на этом форуме обычно советует транслятор не по интерфейсу а по внутренним адресам делать, потому я уточняю отдельно - чтоб не забыть. с pbr можно и с обоих его сделать доступным, ну там по четным доступен с одного адреса по нечетным с другого или одномвременно. Внешний адрес будет на интерфейсе микротика, на самом компе будет тот же "серый внутренний". Полагаю, на микроте надо будет уже dst-nat с адреса VPN интерфейса на тот комп прокидывать чтоб он отвечал... И, видимо, src-nat в обратную сторону. А может и нет - надо попробывать, наверное зависит от задачи. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdmitrich Posted July 24, 2015 http://wiki.mikrotik.com/wiki/Policy_Base_Routing Попробуйте PBR. Правда, чтоб снаружи на него стучаться - не знаю... И не забудьте адрес из транслятора выключить. Хм... Чет не взлетело, по VPN вообще никаких пакетов не идет... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
user71 Posted July 24, 2015 ну да, а иначе он с локалкой общатся не сможет, да и как бы смысл городить... подними впн с компа. Да src+dst либо netmap. как же скучно и уныло... Хм... Чет не взлетело, по VPN вообще никаких пакетов не идет... наверно кнопчки не те нажал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
