SSTP (офис-офис)

Обсуждение ПО и его настройки
Ответить
Skylear
Сообщения: 118
Зарегистрирован: 06 авг 2017, 17:50

Привет коллеги. Подскажите в какую сторону копать, ничего не выходит.
Имеем микротик сервер SSTP с подсетью 192.168.0.0/24
И к нему подцепляется два микротика клиента с подсетями 192.168.1.0/24 и 192.168.2.0/24.
Задача с головного микротика ходить в подсети 1 и 2, обратно не нужно.
Прописаны правила forward accept на все подсети (в том числе и 172.16.30.0/24 - подсетка SSTP), маршруты из головного микротика в клиентов, даже маскарадинг на подсети писал.
В итоге с головного микротика пингуются подсети и 1 и 2. все в порядке, но никак не получается из сети 0 - не пингануть, не подключиться. трацерт с компа сети 0 на какой нибудь сервер 192.168.2.99 - уходит в провайдерские ip-адреса. но с самого микрота работает.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Если уходит к провайдеру, значит не верно написано маршрут, либо вы используете маркировку трафика и маршрут не срабатывает, либо... Много еще разных либо и гадать можно бесконечно, но лучше что бы вы показали что имеете.


Skylear
Сообщения: 118
Зарегистрирован: 06 авг 2017, 17:50

да действительно маркировка роутинга есть... некоторые компы в сети 0 - замаркированы на хождение через один канал интернета, а остальные хосты через другой


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Значит маршруты которые вы написали и которым не указали что они работают в таблице отличной от main не распространяются на маркированный трафик, поэтому вам нужны в маршруты добавить метку со стороны роутера у которого есть меченый трафик.


Ответить