Помогите пожалуйста разобраться с проблемой

Обсуждение ПО и его настройки
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Qwerty.Qwerty писал(а): 29 ноя 2019, 19:15 в данный момент все работает, второй пункт обязательно выполнять?
Работает видимо потому, что маршрут до l2tp-сервера итак есть, а вот откуда - я не очень вижу.
Если интересно, наберите: /ip route print и потом /ip address print
И приложите сюда текстом.
Только свой внешний адрес там уберите, чтобы не светить.
Qwerty.Qwerty писал(а): 29 ноя 2019, 19:08 После выполнения пункта 1 все заработало, но кто то начал ломиться ко мне?
После вашей рекомендации добавить
l2tp-out1 интерфейс в interface-list=WAN - тишина
Быстро однако :)))
Qwerty.Qwerty писал(а): 29 ноя 2019, 19:17 могу перевести 500р в знак благодарности.
Это излишне, но спасибо за предложение :)


Telegram: @thexvo
Qwerty.Qwerty
Сообщения: 9
Зарегистрирован: 29 ноя 2019, 17:24

xvo писал(а): 29 ноя 2019, 18:47
Qwerty.Qwerty писал(а): 29 ноя 2019, 18:38
xvo писал(а): 29 ноя 2019, 18:22 Понятно, конфиг тогда приложите: /export hide-sensitive

Есть подозрение, что надо добавить статичный маршрут до l2tp-сервера через ether1.

Изображение
Да, в общем две вещи надо сделать:
1) У dhcp-клиента поставить add-defaul-route=no
2) Добавить маршрут до l2tp-сервера через ether1

Плюс к этому, настоятельно рекомендуется добавить ваш l2tp-out1 интерфейс в interface-list=WAN, а то ваш firewall по сути вашу внутреннюю сеть ни от чего не защищает.

Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну в общем маршрут под номером 2 - это как раз то, что что я говорил.
Как я понимаю, единственный вариант, откуда он мог взяться - это опция 121 получаемся DHCP-клиентом. Но главное, раз он есть, то добавлять больше ничего не надо.


Telegram: @thexvo
Qwerty.Qwerty
Сообщения: 9
Зарегистрирован: 29 ноя 2019, 17:24

xvo писал(а): 29 ноя 2019, 20:13 Ну в общем маршрут под номером 2 - это как раз то, что что я говорил.
Как я понимаю, единственный вариант, откуда он мог взяться - это опция 121 получаемся DHCP-клиентом. Но главное, раз он есть, то добавлять больше ничего не надо.
Спасибо, очень вам благодарен.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

You are welcome.
Обращайтесь :)


Telegram: @thexvo
Ответить