v0ster Опубликовано 14 февраля, 2018 · Жалоба Приветствую! Существует действующая схема Офис1(192.168.4.x подсеть, сервер L2tp 192.168.99.1) <l2tp через интернет> Офис2(192.168.7.x подсеть, клиент L2tp 192.168.99.20) в офисе 1 прописан маршрут 192.168.7.0/24 шлюз=192.168.99.20 в офисе 2 прописан маршрут 192.168.4.0/24 шлюз=192.168.99.1 на обоих в firewall>nat прописан маскарадинг Все работает отлично но при обращении к соседнему офису адреса преобразуются в 99.x и в итоге не понятно кто ломился на сервер с соседнего офиса. Вопрос - как сделать чтоб при доступе в соседний офис оставлялись адреса именно того клиента? (то есть например клиент с офиса2 с адресом 7.10 обратился на сервер 4.2 (офис1) и на сервере отобразился именно 7.10, а не так как сейчас - 99.20) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 14 февраля, 2018 (изменено) · Жалоба убрать маскарадинг, внутри тоннеля он не нужен. Изменено 14 февраля, 2018 пользователем EugeneTV Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v0ster Опубликовано 14 февраля, 2018 (изменено) · Жалоба 18 minutes ago, EugeneTV said: убрать маскарадинг, внутри тоннеля он не нужен. Убирал - все перестает работать. достучатся невозможно до соседних ресурсов Изменено 14 февраля, 2018 пользователем v0ster Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 14 февраля, 2018 · Жалоба 2 минуты назад, v0ster сказал: прописан маршрут 192.168.7.0/24 шлюз=192.168.99.20 И? маршрут всего лишь говорит роутеру куда слать пакеты. Внутри тоннеля ваша собственная сеть, для передачи пакетов через него не нужно никакое преобразование. Достаточно маршрута и правил в firewall разрешаюших трафик сквозь тонель Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v0ster Опубликовано 14 февраля, 2018 · Жалоба Спасибо большое разрешающее правило все решило! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...