Jump to content

c Mikrotik Rb951g-2hnd на Mikrotik chr (VPN L2tp)

guma1984
 Share

Recommended Posts

guma1984

guma1984

Posted
Posted (edited)

Добрый, стоит задача с Mikrotik Rb951g-2hnd весть трафик пустить на Mikrotik chr (VPN server с белым IP) c дальнейшим выходом в интернет. скорее всего (ИМХО) проблема на картинке. так как при  переключении интернет пропадает.

VPN.gif

Edited by guma1984
guma1984

guma1984

Posted
  • Author
Posted (edited)
В 19.02.2022 в 18:36, jffulcrum сказал:

У вас CHR понятия не имеет о существовании подсети 192.168.88.0. И потому не знает, куда возвращать трафик.

А они не через этот интерфейс общаются? это в СНR надо с 178.ххх.ххх.ххх на 192.168.88.0 создать?

 

 

VPN 2.gif

Edited by guma1984
guma1984

guma1984

Posted
  • Author
Posted (edited)
В 19.02.2022 в 19:45, VolanD666 сказал:

Убирайте второй дефолт. Дефолт должен быть один - в туннель. Плюс специфический маршрут в сторону точки подключения ВПНа.

Второй дефолт это выход в интернет с дистансе=2, и слово "специфический" насторожило....

Edited by guma1984
VolanD666

VolanD666

Posted
Posted
В 19.02.2022 в 20:01, guma1984 сказал:

Второй дефолт

Речь про тот, который в сторону провайдера

 

В 19.02.2022 в 20:01, guma1984 сказал:

специфический

/32 в сторону точки подключения через провайдера

guma1984

guma1984

Posted
  • Author
Posted
В 19.02.2022 в 18:36, jffulcrum сказал:

понятия не имеет о существовании подсети 192.168.88.0.

это раз

В 19.02.2022 в 19:45, VolanD666 сказал:

Дефолт должен быть один - в туннель

это два

В 19.02.2022 в 20:03, VolanD666 сказал:

/32 в сторону точки подключения через провайдера

это три

я точно что то делаю не правильно, так как интернет через ВПН не пошел

VolanD666

VolanD666

Posted
Posted
В 19.02.2022 в 22:00, guma1984 сказал:

это раз

У вас на виртуальном микротике должен быть статический маршрут до этой подсети через VPN подключения. Он должен знать как попасть в эту подсеть чтобы отправлять ответные пакеты. Плюс на нем (на виртуальном микротике) должен быть настроен НАТ для этой подсети.

 

В 19.02.2022 в 22:00, guma1984 сказал:

это два

Когда у вас два дефолта на физическом микроте, как он должен понять в какой из них слать пакеты? Плюс ему нужно понимать что виртуальный микротик находится в Интернете за  eth1.

 

В 19.02.2022 в 22:00, guma1984 сказал:

это три

Поэтому делают так: дефолт оставляют через VPN, а ждя того чтобы строился туннель- пишется статический маршрут (/32) до адреса подключения ( у вас он 178.ХХ.ХХ.ХХ ) через шлюз провайдера 192.168.255.100.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.