VPN (L2TP/PPTP) клиент через резервный канал
-
EvilH0mer
- Сообщения: 17
- Зарегистрирован: 28 окт 2020, 11:17
Да, перезагружал пару раз. А в Route perf source не нужно прописать?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ерунда какая-то.
Telegram: @thexvo
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А как у вас NAT настроен?
Telegram: @thexvo
-
EvilH0mer
- Сообщения: 17
- Зарегистрирован: 28 окт 2020, 11:17
/ip firewall nat
add action=masquerade chain=srcnat out-interface=sfp1_P
add action=masquerade chain=srcnat out-interface=ether1_g
и еще есть
add action=netmap chain=dstnat comment="CC" dst-port=50149 in-interface=sfp1_P protocol=tcp src-address=\
185.185.185.91 to-addresses=192.168.1.173 to-ports=50149
add action=netmap chain=dstnat in-interface=sfp1_P protocol=udp src-address=185.185.185.91 to-addresses=192.168.1.173
Может мешает netmap, и нужно в правило поменять, в in-interface вбить интерфейс резервного канала?
add action=masquerade chain=srcnat out-interface=sfp1_P
add action=masquerade chain=srcnat out-interface=ether1_g
и еще есть
add action=netmap chain=dstnat comment="CC" dst-port=50149 in-interface=sfp1_P protocol=tcp src-address=\
185.185.185.91 to-addresses=192.168.1.173 to-ports=50149
add action=netmap chain=dstnat in-interface=sfp1_P protocol=udp src-address=185.185.185.91 to-addresses=192.168.1.173
Может мешает netmap, и нужно в правило поменять, в in-interface вбить интерфейс резервного канала?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Да нет, тут вроде все в порядке.
Можно конечно для теста маскарады заменить на src-nat в соответствующие внешние адреса, но это скорее просто более логично при статических адресах, а так не должно иметь значения.
А netmap вам просто тоже не нужен - вместо него dst-nat должен быть.
Можно конечно для теста маскарады заменить на src-nat в соответствующие внешние адреса, но это скорее просто более логично при статических адресах, а так не должно иметь значения.
А netmap вам просто тоже не нужен - вместо него dst-nat должен быть.
Telegram: @thexvo
-
EvilH0mer
- Сообщения: 17
- Зарегистрирован: 28 окт 2020, 11:17
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
EvilH0mer
- Сообщения: 17
- Зарегистрирован: 28 окт 2020, 11:17
Простите, а где это посмотреть?Случаем не оборачиваете L2TP в IPSec ручками, а не через сам l2tp-клиент?
В активных соединения клиентского mikrotik есть соединение с адреса источника резервного канала с адресом назначения сервера по 1701 порту, странно, странно почему на сервере пишет, что соединение установлено с основного канала.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Слушайте, так там просто caller id наверняка жестко вбит в secret?!
На сервере.
А я ведь ещё хотел попросить проверить, откуда по факту приходит соединение.
Но думаю, не может же он из воздуха неправильный caller id взять...
А выясняется - может
На сервере.
А я ведь ещё хотел попросить проверить, откуда по факту приходит соединение.
Но думаю, не может же он из воздуха неправильный caller id взять...
А выясняется - может
Telegram: @thexvo
-
EvilH0mer
- Сообщения: 17
- Зарегистрирован: 28 окт 2020, 11:17
Я это первым делом проверил, не вбит, мало того на сервере в активных соединениях соединение с основного канал:)))