[Safgan]

Всем доброго времени суток.

 

Есть правило add action=masquerade chain=srcnat comment="\CA\E0\F0\FC\E5\F0 \EA\E0\EC\E5\F0\FB" dst-address=192.168.50.0/24 out-interface=<l2tp-office2> работает через vpn,

Проблема в след. когда  теряется или отключается инет,  out-interface=<l2tp-office2> данный интерфейс слетает, можно ли его как нибудь прописать, что бы данный интерфейс подставлял автоматом vpn???

 

Надоело  следить и  каждый раз поправлять его.

 

Заранее благодарю.

Изменено 21 мая, 2019 пользователем Safgan

[EugeneTV]

Зачем маскарадить в офис?

 

[Safgan]

38 minutes ago, EugeneTV said:

Зачем маскарадить в офис?

 

Это не в офисе, это участок где производятся работы, интернет проводить дорого , так что приходится пользоваться yota, ну и плюс там видеонаблюдение. Офис и данный участок работают по vpn, задача была что бы из-за пределов  офиса наблюдать за процессом.

Ну и схема для понимание, подключение к видеонаблюдению (За пределами офиса)  идет по ip главного офиса, в nate как раз прописан правило с маскарадом для просмотра камер из вне,так что  приходится извращаться. Проблема ( как я и написал выше) заключается в том, когда yota  теряет сигнал vpn падает, и  правило теряет out. int, и подставляет любой свободный интерфейс, ну и логично, что камеры перестают транслировать вне офиса.  По сути мне нужно закрепить за определены правилом определены VPN-int.

[EugeneTV]

т.е. это правило у вас в главном офисе и маскарадите вы куда-то в удаленный участок,так? И главный офис это l2tp-сервер. Судя по угловым скобкам у вас создан ppp-secret для этого подключения, но не создан сам интерфейс l2tp-server binding. Поэтому он создается динамически и правила слетают при разрыве связи.

 

 

[Safgan]

Момент, кажется нашел в чем проблема, попробую отпишусь.

Изменено 21 мая, 2019 пользователем Safgan

[Safgan]

34 minutes ago, EugeneTV said:

т.е. это правило у вас в главном офисе и маскарадите вы куда-то в удаленный участок,так? И главный офис это l2tp-сервер. Судя по угловым скобкам у вас создан ppp-secret для этого подключения, но не создан сам интерфейс l2tp-server binding. Поэтому он создается динамически и правила слетают при разрыве связи.

 

 

Спасибо огромное! Как вы посоветовали, все заработало.... Можно еще такой вопрос, ну прям очень не хочется новую тему открывать... Можно ли пробросить rdp (3389) опять же из вне,  по примерно таким же правилам? 

[EugeneTV]

1 час назад, Safgan сказал:

Можно ли пробросить rdp (3389) опять же из вне,  по примерно таким же правилам? 

Можно. Только придется все переделать. Учите матчасть. В интернетах полно примеров.

[Yota_Russia]

12 часов назад, Safgan сказал:

Это не в офисе, это участок где производятся работы, интернет проводить дорого , так что приходится пользоваться yota, ну и плюс там видеонаблюдение. Офис и данный участок работают по vpn, задача была что бы из-за пределов  офиса наблюдать за процессом.

Ну и схема для понимание, подключение к видеонаблюдению (За пределами офиса)  идет по ip главного офиса, в nate как раз прописан правило с маскарадом для просмотра камер из вне,так что  приходится извращаться. Проблема ( как я и написал выше) заключается в том, когда yota  теряет сигнал vpn падает, и  правило теряет out. int, и подставляет любой свободный интерфейс, ну и логично, что камеры перестают транслировать вне офиса.  По сути мне нужно закрепить за определены правилом определены VPN-int.

Здравствуйте! Сеть может пропадать из-за плохих радио-условий или нагрузки на сети. :( Не хотели бы подводить вас подобным образом - давайте вместе разберемся подробнее в ситуации и постараемся всё исправить. Напишите, пожалуйста, нам в личку (vk.me/yota) ваш номер лицевого счета, точный адрес, а также пришлите данные со страницы 10.0.0.1 - будем ждать информацию! 

[VGA]

В 21.05.2019 в 12:15, Safgan сказал:

Можно ли пробросить rdp (3389) опять же из вне,  по примерно таким же правилам? 

Прописываете в головном маршрут к вашим удаленным сетям через ваши тунели (если не знаете как напишите уточню вам как это сделать) а затем на головном маршрутизере пробрасываете любые выдуманные порты на 3389 порты ваших компов к которым нужен доступ

[chetkiyparen]

В 22.05.2019 в 00:54, Yota_Russia сказал:

Здравствуйте! Сеть может пропадать из-за плохих радио-условий или нагрузки на сети. :( Не хотели бы подводить вас подобным образом - давайте вместе разберемся подробнее в ситуации и постараемся всё исправить. Напишите, пожалуйста, нам в личку (vk.me/yota) ваш номер лицевого счета, точный адрес, а также пришлите данные со страницы 10.0.0.1 - будем ждать информацию! 

хорошая попытка узнать кто использует подключение физика для юрика, чтобы потом впарить тариф для юриков)))

[TheUser]

1 час назад, chetkiyparen сказал:

чтобы потом впарить тариф для юриков)))

чтобы потом накатать заяву на мошенничество, организацию преступного сообщества, уход от налогов и т.д.

[chetkiyparen]

ну это РТК так любит делать, хотя дурной пример заразителен

[Constantin]

39 минут назад, TheUser сказал:

чтобы потом накатать заяву на мошенничество, организацию преступного сообщества, уход от налогов и т.д.

набор слов,

в чем мошенничество?

и в чем уход от налогов?

 

макс что могут сделать это отключить и то если соединение оформлено на физика и физик сам не скажет что подключили на меня а пользуется ООО "рога и копыта"

еще и огребуться от роскома после жалобы ибо недоказуемо, а у оператора есть ОБЯЗАННОСТЬ подключить клиента если есть тех возможность, а ее исчезновение после даже небольшого периода оказания услуг это проблема оператора.

но если не заглубляться то физик просто подключает другого оператора, и первый вместо того чтоб получать что то начинает сосать причмокивая.

 

за время работы я наверное уже больше пары тройки десятков юриков (не крупных) подключил на физ тарифы, десяток наверное до сих пор работает..... деньги брал только разово за организацию всего этого.

 

а не обманул, на заре моего провайдерского становления  у мя лично было 6 подключений к ТТК, и еще 4 на других лиц, и все это дело я угонял себе в сети и добросовестно продавал и зарабатывал начальный капитал. ))) ттк до сих пор позванивает и спрашивает а че не пользуетесь......

[TheUser]

55 минут назад, Constantin сказал:

за время работы я наверное уже больше пары тройки десятков юриков (не крупных) подключил на физ тарифы, десяток наверное до сих пор работает..... деньги брал только разово за организацию всего этого.

 

а не обманул, на заре моего провайдерского становления  у мя лично было 6 подключений к ТТК, и еще 4 на других лиц, и все это дело я угонял себе в сети и добросовестно продавал и зарабатывал начальный капитал. ))) ттк до сих пор позванивает и спрашивает а че не пользуетесь......

Нищеброд телеком? Готовьте анус, когда кто-то из "абонентов" напортачит в интернетах, а с бутылкой придут к Вам (и 4ём другим лицам).

[Constantin]

12 минут назад, TheUser сказал:

Готовьте анус, когда кто-то из "абонентов" напортачит в интернетах, а с бутылкой придут к Вам

ну если вы готовите анус в таких случаях , то я  просто сдаю  провинившегося абонента, статистика то ведется, и бутылка уже не в мой анус идет, и вам советую это дело бросать, попа это выход, а не проходная туда сюда.

так что не нуна ляля, тем более мы это проходили в свое время, 3 суток понадобилось  органам чтоб выйти на меня после того как один не умный кадр на сайте представителя президента пожалился, что его того, в попу любят, гнобят и тд, и он собирается повеситься......и да это было написано офицером под личиной срочника-солдата....нахрена я так и не узнал....)))

 

12 минут назад, TheUser сказал:

Нищеброд телеком?

а то,  в начале деятельности денег было мало оф канал нормальной ёмкости покупать.так что возможность взять по 4 подключения от ТТК по 10 потом по 30 мбит и угнать в развивающиеся сегменты было большим подспорьем.