KuraiNeko Опубликовано 14 октября, 2016 · Жалоба Дано. Ряд магазинов работающих через ГРЕ туннели связанные с центральным микротиком. Ряд терминалов работающих с банками. Все серые подсети разруливаются наттингом через фряху. Серая магазина y.y.y.0/24 - gre (c z.z.z.0 на x.x.x.5) gre - q.q.q.0/24(серая офиса) - выход на наттинг через 2ую сетевуху во внешку x.x.x.1 Что надо - у.у.у.0/24 пройдя через туннель на центральный микротик при зарпосе выхода на определенный ИП внешки не заруливался во внутреннюю сеть на стандартный наттинг а шел сразу напрямую через внешний интерфейс. На циску заварачивалось это через acess list. access-list 1 permit tcp y.0.0.0 0.255.255.255 host 1.1.1.1 eq 1 Какие аналоги есть на микротике Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
