weedman Опубликовано 16 февраля, 2018 (изменено) · Жалоба Здравствуйте. Есть сеть, которая цепляется через пптп к роутеру микротик, к которому подключен комп с дудом. Через дуд можно зайти на натирующее устройство и все что подклдючено к нему кабелем, (БС получающие ip на бридж),а к клиентам, подключеным как station wds и получающим адрес так же на бридж подключения не происходит, маршруты прописаны на подсеть и на пптп сервере и на пптп клиенте, что делаю не так? какая информация нужна для уточнения вопроса? PS клиенты пингуются Изменено 16 февраля, 2018 пользователем weedman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 18 февраля, 2018 · Жалоба парни, ну что не так делаю? что уточнить? выручайте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 18 февраля, 2018 · Жалоба при использовании vpn, подсети должны отличаться, например 10.0.10.0 и 10.0.50.0 , ну и дополнительно разрешите маршруты в эти сети Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 18 февраля, 2018 · Жалоба 39 минут назад, rdmitrich сказал: при использовании vpn, подсети должны отличаться, например 10.0.10.0 и 10.0.50.0 , ну и дополнительно разрешите маршруты в эти сети отличаются, маршруты есть, но доступ есть только до впн клиента и до БС, которые на нем висят, за ними нет доступа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 18 февраля, 2018 · Жалоба ок, а вы указали, что подсетям можно ходить друг в друга ?? вкладка IP->Routes.... и указываете Dst. Addres 10.0.10.0/24 (к примеру) Gateway из подсети в которую можно ходить , причем указываете на обоих железках, подсети и гейт на обоих будет различаться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 19 февраля, 2018 · Жалоба 15 часов назад, rdmitrich сказал: ок, а вы указали, что подсетям можно ходить друг в друга ?? вкладка IP->Routes.... и указываете Dst. Addres 10.0.10.0/24 (к примеру) Gateway из подсети в которую можно ходить , причем указываете на обоих железках, подсети и гейт на обоих будет различаться да, сети ходят друг в друга, но не дальше подключение по витухе до БС Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DAF Опубликовано 24 февраля, 2018 · Жалоба On 18.02.2018 at 10:49 AM, rdmitrich said: при использовании vpn, подсети должны отличаться, например 10.0.10.0 и 10.0.50.0 , ну и дополнительно разрешите маршруты в эти сети не обязательно, netmap же. On 18.02.2018 at 6:50 AM, weedman said: парни, ну что не так делаю? что уточнить? выручайте. попробуйте chain=srcnat action=src-nat to-addresses=local-pptp-addr out-interface=local-pptp-iface с обеих сторон туннеля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...