Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Обсуждение ПО и его настройки
Frozer
Сообщения: 49 Зарегистрирован: 01 апр 2013, 13:35
04 июн 2013, 15:07
Я уже понял что затупил. Голова уже лопается...
Вот сейчас у меня 2 правила в Mangle всего осталось.
2 ;;; Router => "VTC_Only" List chain=output action=mark-routing new-routing-mark=VTC passthrough=yes dst-address-list=VTC_Only 3 ;;; Not Router => "VTC_Only" List chain=prerouting action=mark-routing new-routing-mark=VTC passthrough=yes dst-address-list=VTC_Only
Шлюз по-умолчанию отключен вообще. Оставил только маршрут, направляющий соединения на шлюз с меткой VTC.
IP адрес 212.192.163.34 занесен в address-list=VTC_Only. С локальной сети он пингуется, с роутера "no route to host". Почему так?
simpl3x
Модератор
Сообщения: 1532 Зарегистрирован: 19 апр 2012, 14:03
04 июн 2013, 15:41
покажите текущий выхлоп команд: /ip route print detail и /ip firewall mangle print detail
Frozer
Сообщения: 49 Зарегистрирован: 01 апр 2013, 13:35
04 июн 2013, 16:39
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S ;;; VTC ONLY 0.0.0.0/0 212.16.194.247 1 1 X S ;;; VLADLINK ONLY 0.0.0.0/0 5.100.82.1 1 2 X S ;;; DEFAULT GW 0.0.0.0/0 5.100.82.1 10 3 ADC 5.100.82.0/23 5.100.82.46 BridgeW2W3 0 4 ADC 10.25.25.0/24 10.25.25.1 BridgeLocal 0 5 ADC 10.25.26.0/24 10.25.26.1 SUBBOTIN 0 6 ADC 10.25.27.0/24 10.25.27.1 IPTV 0 7 X S ;;; GUEST NET (RES) 192.168.10.0/24 192.168.62.1 1 8 X S ;;; TAX NET (RES) 192.168.33.0/24 192.168.62.1 1 9 ADC 192.168.60.0/24 192.168.60.2 eoip-to-miha 0 10 ADC 192.168.62.0/24 192.168.62.2 eoip-to-taxopark 0 11 A S 192.168.69.0/24 192.168.60.1 1 12 S 192.168.100.0/24 10.25.50.8 1 13 S 192.168.125.0/24 10.25.50.9 1 14 S 192.168.150.0/24 10.25.50.7 1 15 ADC 212.16.194.247/32 82.194.174.188 VTC_PPPoE 0
* Routing Mark "VTC" у маршрута № 0 и "VLADLINK" у маршрута № 1.
0 ;;; Router => "VTC_Only" List chain=output action=mark-routing new-routing-mark=VTC passthrough=yes dst-address-list=VTC_Only 1 ;;; Not Router => "VTC_Only" List chain=prerouting action=mark-routing new-routing-mark=VTC passthrough=yes dst-address-list=VTC_Only
Frozer
Сообщения: 49 Зарегистрирован: 01 апр 2013, 13:35
09 июн 2013, 19:35
Бред какой-то... Неделю мудохаюсь и результата 0. Если сервер L2TP находится на другом компе, то результат положительный, но заставить работать L2TP встроенный никак не получается. Создается исходящее соединение с SRC.ADRESS отличным от того, к которому подключается клиент и это препятствует созданию туннеля. Думаю со схожими проблемами столкнутся и те, кто попытается создавать IPSEC туннели. Их надо будет создавать поверх предварительных туннелей (например EOIP).
Обидно, что я из-за недоделки разработчиков почувствовал себя очень тупым, хотя проблема существует не только у меня:
http://forum.mikrotik.com/viewtopic.php?f=2&t=52439