alemsin Опубликовано 12 октября, 2020 добрый день! Уважаемые гуру. прошу помощи. Есть два микротика. Одному (1) прилетает белый IP 90.189.116.193(ip исправлен понятное дело). Второй (2) микротик подключен к первому посредством vpn. Настройки 192.168.100.1 адрес локальный vpn сервера (настройка прилетает) адрес (2) микротику назначается 172.16.2.76. Для удобства управления необходимо один порт от белого IP 90.189.116.193:33333 прокинуть на (2) микротик стандартный 8291. На (1) микротике прописал по схеме с интернета(пока прокидываю все порты) Nat Rule Chain srcnat Src Address 172.16.2.76 Action netmap to addresses 90.189.116.193 Nat Rule 2 Chain dsnat Dst Address 90.189.116.193 Action dst-nat to addresses 172.16.2.76 У (2) микротика весь трафик пущен через vpn и установлен маскарад на данное подключение. Данная схема работает на ура, НО при подключению к (2) микротику по белом 90.189.116.193 подключение (судя по логам) происходит не от домашнего устройства (185.123.23.2) а от vpn локального 192.168.100.1. И встал вопрос как контролировать подключения, а то подключайся хоть откуда будет один и тот же адрес 192.168.100.1, ну и настроить ограничения по входящему трафику тоже не получается. Подскажите как настроить чтобы (2) микротику прилетал ip адрес именно подключения того устройства которое подключается к нему по белому IP, а не адрес локальный vpn/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alemsin Опубликовано 14 октября, 2020 Решение оказалось простым. Необходимо было перевести на l2 сеть. Подробнее здесь. https://voxlink.ru/kb/linux/nastrojka-eoip-tonnelja-na-setevom-oborudovanii-mikrotik/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 14 октября, 2020 55 минут назад, alemsin сказал: Решение оказалось простым. Необходимо было перевести на l2 сеть. Подробнее здесь. https://voxlink.ru/kb/linux/nastrojka-eoip-tonnelja-na-setevom-oborudovanii-mikrotik/ https://mum.mikrotik.com/presentations/RU16/presentation_3770_1476016760.pdf посмотрите документ, там утверждают, что есть более подходящее решение для L2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 октября, 2020 Еще можно OSPF включить. На деле можно было ничего не менять, достаточно было на первом микротике включить PPTP или L2TP сервер, дальний микротик подключить к нему внутри сети и уже сделать сразу проброс на его прямой IP адрес. В таком случае если у вас внутри сети много микротиков, на которые нужно сделать много пробросов без подключения администратора по VPN, то это лучший способ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...