Jump to content

Маршрутизация трафика в l2tp-туннеле

elektrik.orange
 Share

Recommended Posts

elektrik.orange

elektrik.orange

Posted
Posted

Добрый день.

 

Есть маршрутизатор mikrotik ccr1009-8g-1s-1s+ и роутер с 4g модемом Keenetic Ultra (KN-1811). В интернет роутер ходит через мобильный мегафоновский интернет.

На микротике создан l2tp-server, кинетик к нему успешно подключается, видит внутренние ресурсы.

 

Необходимо маршрутизировать трафик из одной подсети (10.0.52.0/24) микротика через этот туннель, то есть чтобы пользователи, подключенные к микротику, ходили в интернет через мегафон.

Создал для этого правило в ip-routes и в ip-firewall.

Устройства в сети кинетика (10.73.16.0/24) не видны, пинг и трасерт не проходят. В firewall на кинетике записи добавил, ниже оставил скриншоты.

Подскажите, что еще можно сделать?

image.png

image.png

image.png

image.png

image.png

VolanD666

VolanD666

Posted
Posted
Цитата

Подскажите, что еще можно сделать?

Поснифать трафик (tool sniffer quick) и посмотреть что куда улетает и что возвращается. Плюс не забывайте, что на роутерах должны быть маршруты до точек туннеля, иначе у вас трафик по дефолту пойдет.

jffulcrum

jffulcrum

Posted
Posted

SRC-NAT на MT вам точно не нужен, пусть NATит Keenetic. Покажите правило Mangle,для которого маршрут сделан. 

 

19 часов назад, elektrik.orange сказал:

Устройства в сети кинетика (10.73.16.0/24) не видны, пинг и трасерт не проходят.

Для начала, у вас на Keenetic в Firewall НЕТ правила для ICMP, по которому работают ping и tracert

elektrik.orange

elektrik.orange

Posted
  • Author
Posted
Quote

SRC-NAT на MT вам точно не нужен, пусть NATит Keenetic. Покажите правило Mangle,для которого маршрут сделан. 

image.thumb.png.439bf2ef2b6a6e979117e950ed707121.pngimage.thumb.png.64d3a1ef82b1f05587ede16b6b442478.png

 

Quote

Для начала, у вас на Keenetic в Firewall НЕТ правила для ICMP, по которому работают ping и tracert

Спасибо за ответ, правило было добавлено, на скриншоте забыл показать.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.