roma_good Опубликовано 30 октября, 2014 · Жалоба я должен объединить двух офисов в микротик так что центральном офице фаирвол видел ip address конкретних деваисов а не ip address VPN-а. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 октября, 2014 · Жалоба Так соедините L2TP туннелем, настроив один микротик сервером, второй - клиентом. Включаете OSPF и, если подсети разные в офисах, получите прямую связь. Не забудьте отключить НАТ по внутренним адресам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 30 октября, 2014 · Жалоба Так соедините L2TP туннелем, настроив один микротик сервером, второй - клиентом. Включаете OSPF и, если подсети разные в офисах, получите прямую связь. Не забудьте отключить НАТ по внутренним адресам. Нахрена там OSPF? Ты в очередной раз бредиш. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 октября, 2014 · Жалоба Нахрена там OSPF? Ты в очередной раз бредиш. Что бы статические маршруты не прописывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma_good Опубликовано 31 октября, 2014 (изменено) · Жалоба централном офисе подниат RIP, а как виклучит НАТ по внутренним адресам? /ip firewall nat add action=masquerade chain=srcnat out-interface=ether2 но все равно между RIP натирается Изменено 31 октября, 2014 пользователем roma_good Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 31 октября, 2014 · Жалоба централном офисе подниат RIP, а как виклучит НАТ по внутренним адресам? /ip firewall nat add action=masquerade chain=srcnat out-interface=ether2 но все равно между RIP натирается Укажите не out-interface, а src.address=192.168.0.0/16 и dst.address=!192.168.0.0/16 - в таком случае если данные передаются в пределах указанной сети, то нат по ним делаться не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma_good Опубликовано 31 октября, 2014 · Жалоба а у меня там на одном роутере 172.16.0/24 172.16.1.0/24 а на другом 172.16.2.0/24 на третьем 172.16.3.0/24 надо будет отделение правильно писать да? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 31 октября, 2014 · Жалоба а у меня там на одном роутере 172.16.0/24 172.16.1.0/24 а на другом 172.16.2.0/24 на третьем 172.16.3.0/24 надо будет отделение правильно писать да? у правила есть на вкладке advanced адрес листы, аналогично src и dst, можете указать все подсети там. Создаете один адрес лист и указываете его в правиле по аналогии с адресами, тогда будет что если адрес источника из адреслиста и запрос идет на адрес из адреслиста, то нат не делать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
