Привет коллеги. Подскажите в какую сторону копать, ничего не выходит.
Имеем микротик сервер SSTP с подсетью 192.168.0.0/24
И к нему подцепляется два микротика клиента с подсетями 192.168.1.0/24 и 192.168.2.0/24.
Задача с головного микротика ходить в подсети 1 и 2, обратно не нужно.
Прописаны правила forward accept на все подсети (в том числе и 172.16.30.0/24 - подсетка SSTP), маршруты из головного микротика в клиентов, даже маскарадинг на подсети писал.
В итоге с головного микротика пингуются подсети и 1 и 2. все в порядке, но никак не получается из сети 0 - не пингануть, не подключиться. трацерт с компа сети 0 на какой нибудь сервер 192.168.2.99 - уходит в провайдерские ip-адреса. но с самого микрота работает.
SSTP (офис-офис)
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Если уходит к провайдеру, значит не верно написано маршрут, либо вы используете маркировку трафика и маршрут не срабатывает, либо... Много еще разных либо и гадать можно бесконечно, но лучше что бы вы показали что имеете.
-
- Сообщения: 118
- Зарегистрирован: 06 авг 2017, 17:50
да действительно маркировка роутинга есть... некоторые компы в сети 0 - замаркированы на хождение через один канал интернета, а остальные хосты через другой
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Значит маршруты которые вы написали и которым не указали что они работают в таблице отличной от main не распространяются на маркированный трафик, поэтому вам нужны в маршруты добавить метку со стороны роутера у которого есть меченый трафик.