guma1984 Опубликовано 19 февраля, 2022 (изменено) · Жалоба Добрый, стоит задача с Mikrotik Rb951g-2hnd весть трафик пустить на Mikrotik chr (VPN server с белым IP) c дальнейшим выходом в интернет. скорее всего (ИМХО) проблема на картинке. так как при переключении интернет пропадает. Изменено 19 февраля, 2022 пользователем guma1984 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 19 февраля, 2022 · Жалоба У вас CHR понятия не имеет о существовании подсети 192.168.88.0. И потому не знает, куда возвращать трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guma1984 Опубликовано 19 февраля, 2022 (изменено) · Жалоба В 19.02.2022 в 18:36, jffulcrum сказал: У вас CHR понятия не имеет о существовании подсети 192.168.88.0. И потому не знает, куда возвращать трафик. А они не через этот интерфейс общаются? это в СНR надо с 178.ххх.ххх.ххх на 192.168.88.0 создать? Изменено 19 февраля, 2022 пользователем guma1984 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 19 февраля, 2022 · Жалоба Убирайте второй дефолт. Дефолт должен быть один - в туннель. Плюс специфический маршрут в сторону точки подключения ВПНа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guma1984 Опубликовано 19 февраля, 2022 (изменено) · Жалоба В 19.02.2022 в 19:45, VolanD666 сказал: Убирайте второй дефолт. Дефолт должен быть один - в туннель. Плюс специфический маршрут в сторону точки подключения ВПНа. Второй дефолт это выход в интернет с дистансе=2, и слово "специфический" насторожило.... Изменено 19 февраля, 2022 пользователем guma1984 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 19 февраля, 2022 · Жалоба В 19.02.2022 в 20:01, guma1984 сказал: Второй дефолт Речь про тот, который в сторону провайдера В 19.02.2022 в 20:01, guma1984 сказал: специфический /32 в сторону точки подключения через провайдера Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guma1984 Опубликовано 19 февраля, 2022 · Жалоба В 19.02.2022 в 18:36, jffulcrum сказал: понятия не имеет о существовании подсети 192.168.88.0. это раз В 19.02.2022 в 19:45, VolanD666 сказал: Дефолт должен быть один - в туннель это два В 19.02.2022 в 20:03, VolanD666 сказал: /32 в сторону точки подключения через провайдера это три я точно что то делаю не правильно, так как интернет через ВПН не пошел Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 19 февраля, 2022 · Жалоба В 19.02.2022 в 22:00, guma1984 сказал: это раз У вас на виртуальном микротике должен быть статический маршрут до этой подсети через VPN подключения. Он должен знать как попасть в эту подсеть чтобы отправлять ответные пакеты. Плюс на нем (на виртуальном микротике) должен быть настроен НАТ для этой подсети. В 19.02.2022 в 22:00, guma1984 сказал: это два Когда у вас два дефолта на физическом микроте, как он должен понять в какой из них слать пакеты? Плюс ему нужно понимать что виртуальный микротик находится в Интернете за eth1. В 19.02.2022 в 22:00, guma1984 сказал: это три Поэтому делают так: дефолт оставляют через VPN, а ждя того чтобы строился туннель- пишется статический маршрут (/32) до адреса подключения ( у вас он 178.ХХ.ХХ.ХХ ) через шлюз провайдера 192.168.255.100. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...