Jump to content
Калькуляторы

Есть проблемка с маскарадом

Всем доброго времени суток.

 

Есть правило add action=masquerade chain=srcnat comment="\CA\E0\F0\FC\E5\F0 \EA\E0\EC\E5\F0\FB" dst-address=192.168.50.0/24 out-interface=<l2tp-office2> работает через vpn,

Проблема в след. когда  теряется или отключается инет,  out-interface=<l2tp-office2> данный интерфейс слетает, можно ли его как нибудь прописать, что бы данный интерфейс подставлял автоматом vpn???

 

Надоело  следить и  каждый раз поправлять его.

 

Заранее благодарю.

Edited by Safgan

Share this post


Link to post
Share on other sites

Зачем маскарадить в офис?

 

Share this post


Link to post
Share on other sites
38 minutes ago, EugeneTV said:

Зачем маскарадить в офис?

 

Это не в офисе, это участок где производятся работы, интернет проводить дорого , так что приходится пользоваться yota, ну и плюс там видеонаблюдение. Офис и данный участок работают по vpn, задача была что бы из-за пределов  офиса наблюдать за процессом.

Ну и схема для понимание, подключение к видеонаблюдению (За пределами офиса)  идет по ip главного офиса, в nate как раз прописан правило с маскарадом для просмотра камер из вне,так что  приходится извращаться. Проблема ( как я и написал выше) заключается в том, когда yota  теряет сигнал vpn падает, и  правило теряет out. int, и подставляет любой свободный интерфейс, ну и логично, что камеры перестают транслировать вне офиса.  По сути мне нужно закрепить за определены правилом определены VPN-int.

Share this post


Link to post
Share on other sites

т.е. это правило у вас в главном офисе и маскарадите вы куда-то в удаленный участок,так? И главный офис это l2tp-сервер. Судя по угловым скобкам у вас создан ppp-secret для этого подключения, но не создан сам интерфейс l2tp-server binding. Поэтому он создается динамически и правила слетают при разрыве связи.

 

 

Share this post


Link to post
Share on other sites

Момент, кажется нашел в чем проблема, попробую отпишусь.

Edited by Safgan

Share this post


Link to post
Share on other sites
34 minutes ago, EugeneTV said:

т.е. это правило у вас в главном офисе и маскарадите вы куда-то в удаленный участок,так? И главный офис это l2tp-сервер. Судя по угловым скобкам у вас создан ppp-secret для этого подключения, но не создан сам интерфейс l2tp-server binding. Поэтому он создается динамически и правила слетают при разрыве связи.

 

 

Спасибо огромное! Как вы посоветовали, все заработало.... Можно еще такой вопрос, ну прям очень не хочется новую тему открывать... Можно ли пробросить rdp (3389) опять же из вне,  по примерно таким же правилам? 

Share this post


Link to post
Share on other sites
1 час назад, Safgan сказал:

Можно ли пробросить rdp (3389) опять же из вне,  по примерно таким же правилам? 

Можно. Только придется все переделать. Учите матчасть. В интернетах полно примеров.

Share this post


Link to post
Share on other sites
12 часов назад, Safgan сказал:

Это не в офисе, это участок где производятся работы, интернет проводить дорого , так что приходится пользоваться yota, ну и плюс там видеонаблюдение. Офис и данный участок работают по vpn, задача была что бы из-за пределов  офиса наблюдать за процессом.

Ну и схема для понимание, подключение к видеонаблюдению (За пределами офиса)  идет по ip главного офиса, в nate как раз прописан правило с маскарадом для просмотра камер из вне,так что  приходится извращаться. Проблема ( как я и написал выше) заключается в том, когда yota  теряет сигнал vpn падает, и  правило теряет out. int, и подставляет любой свободный интерфейс, ну и логично, что камеры перестают транслировать вне офиса.  По сути мне нужно закрепить за определены правилом определены VPN-int.

Здравствуйте! Сеть может пропадать из-за плохих радио-условий или нагрузки на сети. :( Не хотели бы подводить вас подобным образом - давайте вместе разберемся подробнее в ситуации и постараемся всё исправить. Напишите, пожалуйста, нам в личку (vk.me/yota) ваш номер лицевого счета, точный адрес, а также пришлите данные со страницы 10.0.0.1 - будем ждать информацию! 

Share this post


Link to post
Share on other sites
В 21.05.2019 в 12:15, Safgan сказал:

Можно ли пробросить rdp (3389) опять же из вне,  по примерно таким же правилам? 

Прописываете в головном маршрут к вашим удаленным сетям через ваши тунели (если не знаете как напишите уточню вам как это сделать) а затем на головном маршрутизере пробрасываете любые выдуманные порты на 3389 порты ваших компов к которым нужен доступ

Share this post


Link to post
Share on other sites
В 22.05.2019 в 00:54, Yota_Russia сказал:

Здравствуйте! Сеть может пропадать из-за плохих радио-условий или нагрузки на сети. :( Не хотели бы подводить вас подобным образом - давайте вместе разберемся подробнее в ситуации и постараемся всё исправить. Напишите, пожалуйста, нам в личку (vk.me/yota) ваш номер лицевого счета, точный адрес, а также пришлите данные со страницы 10.0.0.1 - будем ждать информацию! 

хорошая попытка узнать кто использует подключение физика для юрика, чтобы потом впарить тариф для юриков)))

Share this post


Link to post
Share on other sites
1 час назад, chetkiyparen сказал:

чтобы потом впарить тариф для юриков)))

чтобы потом накатать заяву на мошенничество, организацию преступного сообщества, уход от налогов и т.д.

Share this post


Link to post
Share on other sites

ну это РТК так любит делать, хотя дурной пример заразителен

Share this post


Link to post
Share on other sites
39 минут назад, TheUser сказал:

чтобы потом накатать заяву на мошенничество, организацию преступного сообщества, уход от налогов и т.д.

набор слов,

в чем мошенничество?

и в чем уход от налогов?

 

макс что могут сделать это отключить и то если соединение оформлено на физика и физик сам не скажет что подключили на меня а пользуется ООО "рога и копыта"

еще и огребуться от роскома после жалобы ибо недоказуемо, а у оператора есть ОБЯЗАННОСТЬ подключить клиента если есть тех возможность, а ее исчезновение после даже небольшого периода оказания услуг это проблема оператора.

но если не заглубляться то физик просто подключает другого оператора, и первый вместо того чтоб получать что то начинает сосать причмокивая.

 

за время работы я наверное уже больше пары тройки десятков юриков (не крупных) подключил на физ тарифы, десяток наверное до сих пор работает..... деньги брал только разово за организацию всего этого.

 

а не обманул, на заре моего провайдерского становления  у мя лично было 6 подключений к ТТК, и еще 4 на других лиц, и все это дело я угонял себе в сети и добросовестно продавал и зарабатывал начальный капитал. ))) ттк до сих пор позванивает и спрашивает а че не пользуетесь......

Share this post


Link to post
Share on other sites
55 минут назад, Constantin сказал:

за время работы я наверное уже больше пары тройки десятков юриков (не крупных) подключил на физ тарифы, десяток наверное до сих пор работает..... деньги брал только разово за организацию всего этого.

 

а не обманул, на заре моего провайдерского становления  у мя лично было 6 подключений к ТТК, и еще 4 на других лиц, и все это дело я угонял себе в сети и добросовестно продавал и зарабатывал начальный капитал. ))) ттк до сих пор позванивает и спрашивает а че не пользуетесь......

Нищеброд телеком? Готовьте анус, когда кто-то из "абонентов" напортачит в интернетах, а с бутылкой придут к Вам (и 4ём другим лицам).

Share this post


Link to post
Share on other sites
12 минут назад, TheUser сказал:

Готовьте анус, когда кто-то из "абонентов" напортачит в интернетах, а с бутылкой придут к Вам

ну если вы готовите анус в таких случаях , то я  просто сдаю  провинившегося абонента, статистика то ведется, и бутылка уже не в мой анус идет, и вам советую это дело бросать, попа это выход, а не проходная туда сюда.

так что не нуна ляля, тем более мы это проходили в свое время, 3 суток понадобилось  органам чтоб выйти на меня после того как один не умный кадр на сайте представителя президента пожалился, что его того, в попу любят, гнобят и тд, и он собирается повеситься......и да это было написано офицером под личиной срочника-солдата....нахрена я так и не узнал....)))

 

12 минут назад, TheUser сказал:

Нищеброд телеком?

а то,  в начале деятельности денег было мало оф канал нормальной ёмкости покупать.так что возможность взять по 4 подключения от ТТК по 10 потом по 30 мбит и угнать в развивающиеся сегменты было большим подспорьем.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this