wide-tlt Опубликовано 15 мая, 2018 · Жалоба Хочу с дачи попадать на свой домашний сервер. Дома сервер подключен к локалке, стоит маршрутизатор ТП-Линк, он общий его менять нельзя. У меня есть Микротик RB951Ui-2nD, поднять на нем впн я смог, получить доступ к локалке смог. Но хочется и в интернет выходить, но не могу понять как настроить, он не пускает ВПН клиентов в Инет. Как я вижу задачу в идеале. На ТП-Линке пробросил порт для ВПН, с дачи я подключаюсь к ВПН который поднят на микротике, вижу на даче и локалку, и при этом пользуюсь инетом который дома. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andpuxa Опубликовано 16 мая, 2018 · Жалоба если конфиг по дефолту, то он разрешает форвард только подсети, в которой находится локальный бридж, тут либо добавить нужную подсеть впн в форвард, либо интервейс впн сервера Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 16 мая, 2018 · Жалоба @andpuxa В дефолтовом конфиге файрвола никаких ограничений на исходящий трафик нет. А что там у ТС, можно только гадать, конфиг он не показал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Totoshka Опубликовано 16 мая, 2018 · Жалоба ТП линк ещё может не пускать в мир, потому что клиент не из его сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DAF Опубликовано 16 мая, 2018 · Жалоба On 15.05.2018 at 8:30 AM, wide-tlt said: Хочу с дачи попадать на свой домашний сервер. Дома сервер подключен к локалке, стоит маршрутизатор ТП-Линк, он общий его менять нельзя. У меня есть Микротик RB951Ui-2nD, поднять на нем впн я смог, получить доступ к локалке смог. Но хочется и в интернет выходить, но не могу понять как настроить, он не пускает ВПН клиентов в Инет. Как я вижу задачу в идеале. На ТП-Линке пробросил порт для ВПН, с дачи я подключаюсь к ВПН который поднят на микротике, вижу на даче и локалку, и при этом пользуюсь инетом который дома. Мало инфы Как понимаю на тике поднят впн-сервер, а 1701udp/1723tcp в туполинке проброшен? в нем же транзит l2tp/pptp резрешен? (в менюхах вебморды где то есть такое у всех TP-L) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andpuxa Опубликовано 17 мая, 2018 · Жалоба 20 часов назад, McSea сказал: @andpuxa В дефолтовом конфиге файрвола никаких ограничений на исходящий трафик нет. А что там у ТС, можно только гадать, конфиг он не показал. что спорить, пропиши на впн сервер подсеть отличную от локального интерфеса, и попробуй вsйти в инет через default gw Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 17 мая, 2018 · Жалоба 5 hours ago, andpuxa said: что спорить, пропиши на впн сервер подсеть отличную от локального интерфеса, и попробуй вsйти в инет через default gw Я не спорю, и у меня работает. Вот, смотрите сами - дефолтовый Firewall Filter. Два дропа в цепочке форвард - для всех invalid, и второй для входящих с WAN. Для исходящих никаких ограничений, и я не видел никогда их в дефолтовых конфигах в разных версияx RoS на разных девайсах. Вы если видели, напишите где. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...