rdmitrich Опубликовано 20 июля, 2015 · Жалоба Доброго времени суток коллеги, вышестоящий провайдер отдает трафик через pppoe, работаем за NATom через маскарад, тут все отлично. Недавно взяли vpn со статическим ip, нужно чтобы отдельный комп использовал для инета именно этот vpn (т.е выходил в инет со статикой от этого vpn и снаружи можно было добраться до него через данную статику). Подскажите как реализовать, а то чет глаз замылился... не могу сходу сообразить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 июля, 2015 · Жалоба А если этот впн прямо на нужном компьютере установить, разве не работает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 21 июля, 2015 · Жалоба А если этот впн прямо на нужном компьютере установить, разве не работает? Работает, но так делать не нужно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 23 июля, 2015 · Жалоба UP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 23 июля, 2015 · Жалоба http://wiki.mikrotik.com/wiki/Policy_Base_Routing Попробуйте PBR. Правда, чтоб снаружи на него стучаться - не знаю... И не забудьте адрес из транслятора выключить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 23 июля, 2015 · Жалоба Правда, чтоб снаружи на него стучаться - не знаю... И не забудьте адрес из транслятора выключить. а чего тут такого? полный проброс в обе стороны. Ежели транслятор настроен на интерфейс то можно и не исключать. с pbr можно и с обоих его сделать доступным, ну там по четным доступен с одного адреса по нечетным с другого или одномвременно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 24 июля, 2015 · Жалоба а чего тут такого? полный проброс в обе стороны. Ежели транслятор настроен на интерфейс то можно и не исключать. Сааб на этом форуме обычно советует транслятор не по интерфейсу а по внутренним адресам делать, потому я уточняю отдельно - чтоб не забыть. с pbr можно и с обоих его сделать доступным, ну там по четным доступен с одного адреса по нечетным с другого или одномвременно. Внешний адрес будет на интерфейсе микротика, на самом компе будет тот же "серый внутренний". Полагаю, на микроте надо будет уже dst-nat с адреса VPN интерфейса на тот комп прокидывать чтоб он отвечал... И, видимо, src-nat в обратную сторону. А может и нет - надо попробывать, наверное зависит от задачи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 24 июля, 2015 · Жалоба http://wiki.mikrotik.com/wiki/Policy_Base_Routing Попробуйте PBR. Правда, чтоб снаружи на него стучаться - не знаю... И не забудьте адрес из транслятора выключить. Хм... Чет не взлетело, по VPN вообще никаких пакетов не идет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 24 июля, 2015 · Жалоба ну да, а иначе он с локалкой общатся не сможет, да и как бы смысл городить... подними впн с компа. Да src+dst либо netmap. как же скучно и уныло... Хм... Чет не взлетело, по VPN вообще никаких пакетов не идет... наверно кнопчки не те нажал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
