Safgan Posted May 21, 2019 (edited) · Report post Всем доброго времени суток. Есть правило add action=masquerade chain=srcnat comment="\CA\E0\F0\FC\E5\F0 \EA\E0\EC\E5\F0\FB" dst-address=192.168.50.0/24 out-interface=<l2tp-office2> работает через vpn, Проблема в след. когда теряется или отключается инет, out-interface=<l2tp-office2> данный интерфейс слетает, можно ли его как нибудь прописать, что бы данный интерфейс подставлял автоматом vpn??? Надоело следить и каждый раз поправлять его. Заранее благодарю. Edited May 21, 2019 by Safgan Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EugeneTV Posted May 21, 2019 · Report post Зачем маскарадить в офис? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Safgan Posted May 21, 2019 · Report post 38 minutes ago, EugeneTV said: Зачем маскарадить в офис? Это не в офисе, это участок где производятся работы, интернет проводить дорого , так что приходится пользоваться yota, ну и плюс там видеонаблюдение. Офис и данный участок работают по vpn, задача была что бы из-за пределов офиса наблюдать за процессом. Ну и схема для понимание, подключение к видеонаблюдению (За пределами офиса) идет по ip главного офиса, в nate как раз прописан правило с маскарадом для просмотра камер из вне,так что приходится извращаться. Проблема ( как я и написал выше) заключается в том, когда yota теряет сигнал vpn падает, и правило теряет out. int, и подставляет любой свободный интерфейс, ну и логично, что камеры перестают транслировать вне офиса. По сути мне нужно закрепить за определены правилом определены VPN-int. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EugeneTV Posted May 21, 2019 · Report post т.е. это правило у вас в главном офисе и маскарадите вы куда-то в удаленный участок,так? И главный офис это l2tp-сервер. Судя по угловым скобкам у вас создан ppp-secret для этого подключения, но не создан сам интерфейс l2tp-server binding. Поэтому он создается динамически и правила слетают при разрыве связи. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Safgan Posted May 21, 2019 (edited) · Report post Момент, кажется нашел в чем проблема, попробую отпишусь. Edited May 21, 2019 by Safgan Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Safgan Posted May 21, 2019 · Report post 34 minutes ago, EugeneTV said: т.е. это правило у вас в главном офисе и маскарадите вы куда-то в удаленный участок,так? И главный офис это l2tp-сервер. Судя по угловым скобкам у вас создан ppp-secret для этого подключения, но не создан сам интерфейс l2tp-server binding. Поэтому он создается динамически и правила слетают при разрыве связи. Спасибо огромное! Как вы посоветовали, все заработало.... Можно еще такой вопрос, ну прям очень не хочется новую тему открывать... Можно ли пробросить rdp (3389) опять же из вне, по примерно таким же правилам? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EugeneTV Posted May 21, 2019 · Report post 1 час назад, Safgan сказал: Можно ли пробросить rdp (3389) опять же из вне, по примерно таким же правилам? Можно. Только придется все переделать. Учите матчасть. В интернетах полно примеров. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Yota_Russia Posted May 21, 2019 · Report post 12 часов назад, Safgan сказал: Это не в офисе, это участок где производятся работы, интернет проводить дорого , так что приходится пользоваться yota, ну и плюс там видеонаблюдение. Офис и данный участок работают по vpn, задача была что бы из-за пределов офиса наблюдать за процессом. Ну и схема для понимание, подключение к видеонаблюдению (За пределами офиса) идет по ip главного офиса, в nate как раз прописан правило с маскарадом для просмотра камер из вне,так что приходится извращаться. Проблема ( как я и написал выше) заключается в том, когда yota теряет сигнал vpn падает, и правило теряет out. int, и подставляет любой свободный интерфейс, ну и логично, что камеры перестают транслировать вне офиса. По сути мне нужно закрепить за определены правилом определены VPN-int. Здравствуйте! Сеть может пропадать из-за плохих радио-условий или нагрузки на сети. :( Не хотели бы подводить вас подобным образом - давайте вместе разберемся подробнее в ситуации и постараемся всё исправить. Напишите, пожалуйста, нам в личку (vk.me/yota) ваш номер лицевого счета, точный адрес, а также пришлите данные со страницы 10.0.0.1 - будем ждать информацию! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VGA Posted May 22, 2019 · Report post В 21.05.2019 в 12:15, Safgan сказал: Можно ли пробросить rdp (3389) опять же из вне, по примерно таким же правилам? Прописываете в головном маршрут к вашим удаленным сетям через ваши тунели (если не знаете как напишите уточню вам как это сделать) а затем на головном маршрутизере пробрасываете любые выдуманные порты на 3389 порты ваших компов к которым нужен доступ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted May 30, 2019 · Report post В 22.05.2019 в 00:54, Yota_Russia сказал: Здравствуйте! Сеть может пропадать из-за плохих радио-условий или нагрузки на сети. :( Не хотели бы подводить вас подобным образом - давайте вместе разберемся подробнее в ситуации и постараемся всё исправить. Напишите, пожалуйста, нам в личку (vk.me/yota) ваш номер лицевого счета, точный адрес, а также пришлите данные со страницы 10.0.0.1 - будем ждать информацию! хорошая попытка узнать кто использует подключение физика для юрика, чтобы потом впарить тариф для юриков))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TheUser Posted May 30, 2019 · Report post 1 час назад, chetkiyparen сказал: чтобы потом впарить тариф для юриков))) чтобы потом накатать заяву на мошенничество, организацию преступного сообщества, уход от налогов и т.д. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted May 30, 2019 · Report post ну это РТК так любит делать, хотя дурной пример заразителен Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted May 30, 2019 · Report post 39 минут назад, TheUser сказал: чтобы потом накатать заяву на мошенничество, организацию преступного сообщества, уход от налогов и т.д. набор слов, в чем мошенничество? и в чем уход от налогов? макс что могут сделать это отключить и то если соединение оформлено на физика и физик сам не скажет что подключили на меня а пользуется ООО "рога и копыта" еще и огребуться от роскома после жалобы ибо недоказуемо, а у оператора есть ОБЯЗАННОСТЬ подключить клиента если есть тех возможность, а ее исчезновение после даже небольшого периода оказания услуг это проблема оператора. но если не заглубляться то физик просто подключает другого оператора, и первый вместо того чтоб получать что то начинает сосать причмокивая. за время работы я наверное уже больше пары тройки десятков юриков (не крупных) подключил на физ тарифы, десяток наверное до сих пор работает..... деньги брал только разово за организацию всего этого. а не обманул, на заре моего провайдерского становления у мя лично было 6 подключений к ТТК, и еще 4 на других лиц, и все это дело я угонял себе в сети и добросовестно продавал и зарабатывал начальный капитал. ))) ттк до сих пор позванивает и спрашивает а че не пользуетесь...... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TheUser Posted May 30, 2019 · Report post 55 минут назад, Constantin сказал: за время работы я наверное уже больше пары тройки десятков юриков (не крупных) подключил на физ тарифы, десяток наверное до сих пор работает..... деньги брал только разово за организацию всего этого. а не обманул, на заре моего провайдерского становления у мя лично было 6 подключений к ТТК, и еще 4 на других лиц, и все это дело я угонял себе в сети и добросовестно продавал и зарабатывал начальный капитал. ))) ттк до сих пор позванивает и спрашивает а че не пользуетесь...... Нищеброд телеком? Готовьте анус, когда кто-то из "абонентов" напортачит в интернетах, а с бутылкой придут к Вам (и 4ём другим лицам). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted May 30, 2019 · Report post 12 минут назад, TheUser сказал: Готовьте анус, когда кто-то из "абонентов" напортачит в интернетах, а с бутылкой придут к Вам ну если вы готовите анус в таких случаях , то я просто сдаю провинившегося абонента, статистика то ведется, и бутылка уже не в мой анус идет, и вам советую это дело бросать, попа это выход, а не проходная туда сюда. так что не нуна ляля, тем более мы это проходили в свое время, 3 суток понадобилось органам чтоб выйти на меня после того как один не умный кадр на сайте представителя президента пожалился, что его того, в попу любят, гнобят и тд, и он собирается повеситься......и да это было написано офицером под личиной срочника-солдата....нахрена я так и не узнал....))) 12 минут назад, TheUser сказал: Нищеброд телеком? а то, в начале деятельности денег было мало оф канал нормальной ёмкости покупать.так что возможность взять по 4 подключения от ТТК по 10 потом по 30 мбит и угнать в развивающиеся сегменты было большим подспорьем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...