Brainiacs Posted October 1, 2014 · Report post Доброго времени! Помогите, пожалуйста, с маршрутизацией, не очень разбираюсь в MikroTik'ах. Исходные данные: MikroTik RB750 RouterOS 6.18 Port #1 Internet by DHCP network 172.17.184.78/26 + VPN client PPTP на VPN server 31.31.31.31 internal network 192.168.100.0/24 Port #2;3 DHCP 192.168.88.0/24 Будет 2-а компьютера [Comp1 (192.168.88.2) и Comp2 (192.168.88.3)] Нужно: Чтобы весь трафик с Comp1 и Comp2 маршрутизировался в VPN сеть 192.168.100.0/24 Подскажите, что донастроить надо??? With Best Regards Brainiacs Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 1, 2014 · Report post Вам надо создать маршрут 0.0.0.0/0 на адрес 192.168.100.2 (адрес впн сервера), указать у него маркировку например test. Далее в манглах создаете правило и указываете src.address=192.168.88.2 и действие mark routing = test. Соответственно для второго адреса аналогично. Если таких адресов будет много, нужно указать не адрес, а src.address list, соответственно в него и будете помещать адреса компьютеров, которые нужно пустить по этому маршруту. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Brainiacs Posted October 2, 2014 · Report post Вам надо создать маршрут 0.0.0.0/0 на адрес 192.168.100.2 (адрес впн сервера), указать у него маркировку например test. Далее в манглах создаете правило и указываете src.address=192.168.88.2 и действие mark routing = test. Соответственно для второго адреса аналогично. Если таких адресов будет много, нужно указать не адрес, а src.address list, соответственно в него и будете помещать адреса компьютеров, которые нужно пустить по этому маршруту. 1. Добавил маршрут - routing mark - Tunnel 2. В Mangle создал правило chain - prerouting; src.Address - 192.168.88.0/24; action - mark routing, new routing mark - Tunnel, passthrough - yes Перестал работать Интернет и сеть за VPN не доступна((( 3. Добавил правило в NAT chain - srcnat; out.Interface - VPN PPTP; action - masquerade Появилась сеть за VPN (192.168.100.0/24), вроде то что нужно, но нет Интернета((( В принципе понятно почему, но можно ли сделать, чтобы и сеть за VPN (192.168.100.0/24) и Интернет работали и как это сделать??? P.S. На скриншоте, отключил пока nat - vpn, и mangle! With Best Regards Brainiacs Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 2, 2014 · Report post Вам надо НАТ сделать не по выходному интерфейсу, а по IP адресам абонентов, соответственно указываете одно правило ната на всю сеть 192.168.100.0/24, а второе на другую сеть, где расположены другие абоненты. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
awax Posted March 12, 2015 · Report post Здравствуйте, подскажите по маршрутам и VPN, не стал создавать новую тему, задачи практически одинаковы. Немного о схеме: Микротик 1 Lan 192.168.0.0/24 с белым IP + SSTP сервер, к нему клиентом SSTP подключается микротик 2 Lan 192.168.1.0/24 (интернет pppoe). Иногда требуется весь трафик микротик 2 Lan 192.168.1.0/24 завернуть в VPN для использования как интернет шлюза и доступа к локалке за Микротик 1. Удаленные виндовые клиенты SSTP получают маршруты автоматом от сервера и все работает, микротик тоже получает маршрут автоматом при Add dafault route, но коннекта в этом случаи нет. Крутил по всякому, изменение метрики маршрутов на 0.0.0.0/0 тоже не помогает. В данный момент работает так: маркировка сети 192.168.1.0/24 mark routing, маршрут на 0.0.0.0/0 шлюз VPN mark routing, НАТ masquerade интерфейс VPN. Вопрос, это единственная правильная настройка ? или есть другие варианты ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Brainiacs Posted April 29, 2015 · Report post Доброго времени! А такой ещё вопрос возник: Нужно из VPN подсети 192.168.100.0/24 заходить на роутер, а что-то не получается, с роутера пинг в подсеть есть, а с любого компа из подсети нет. Когда захожу через веб по IP даёт ввести логин/пароль, а потом такая ошибка: Webfig: Error 406: Not Acceptable, погуглил решения не нашел, кто-нибудь может подсказать, что не так? With Best Regards Brainiacs Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...