Провайдер выдал в филиале серый IP из сети 192.168.0.0/24, я LAN прописал как 192.168.109.0/24
В главном офисе 192.168.0.0/24 серверная сеть.
Поднял vpn l2tp между офисами и хочу завернуть весь трафик из филиала в туннель.
Делаю через маркировку трафика, сначала маркирую соединения, а потом маршруты:
Код: Выделить всё
add action=mark-connection chain=prerouting connection-mark=no-mark \
dst-address=!192.168.109.0/24 new-connection-mark=MC_1 passthrough=yes src-address=192.168.109.0/24
add action=mark-routing chain=prerouting connection-mark=MC_1 new-routing-mark=313131 passthrough=no
Код: Выделить всё
add distance=1 gateway=VPN routing-mark=313131
add distance=10 gateway=192.168.0.250 routing-mark=313131
add distance=10 gateway=192.168.0.1
Проблема с маркировкой или с выбранным решением?
И как лучше поступить в данной ситуации, кроме как менять серверную сеть :)