Fixed route through VPN (mandatory)

Обсуждение ПО и его настройки
Ответить
DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

Приветствую. Банальная проблема:

Имеется паблик sip-сервер, нужно подключить к нему клиента из локалки за микротиком, но через VPn для маскировки адреса.

Микротик поднимает PPTP, клиент ломится на паблик адрес сипа, на микроте прописан роут, который заворачивает пакеты на этот паблик адрес через PPTP тоннель, всё шоколадно. Но, при падении тоннеля пакеты уходят на дефолт роут микротика.
Как сделать принудительно? Нет тоннеля - нет связи.
Есть подозрения, что через мангл, но как?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ip - routes - rules
action- lookup-only-in-table


Есть интересная задача и бюджет? http://mikrotik.site
DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

Спасибо, а как это должно выглядеть?

Вот в таблице у меня:

Код: Выделить всё

#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
3   S  84.16.130.67/32                    sip                1


В rules указывать dst.address 84.16.130.67/32 и lookup-only-in-table: main ?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

маркируете нужны маршрут и в рулес указываете марк


Есть интересная задача и бюджет? http://mikrotik.site
DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

Кажется работает, всё правильно? (извиняюсь за скрин, в консоли непривычен и буду долго и коряво выковыривать)

Изображение


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

манагл не нужен


Есть интересная задача и бюджет? http://mikrotik.site
DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

Без мангла если выключить PPTP пакеты уходят на дефолт роут, с чем изначально и боремся.


А вот с манглом если уронить тоннель роутер красиво отвечает Network Unreachable.

Осталось разобраться почему MicroSIP не работает через PPTP в отличие от того же eyebeam.
Последний раз редактировалось DJGlooM 07 мар 2014, 12:02, всего редактировалось 1 раз.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Потому что у вас в рулес стоит routing mark


Есть интересная задача и бюджет? http://mikrotik.site
DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

Я до того с манглами не баловался, туплю сильно.
Моя кривая схема которая сейчас работает излишне нагромождена? Если убрать мангл то как привести к тому же результату?

В роутинге выставляем марк sip до указанного адреса и потом в rules указываем тот же адрес, экшн и таблицу?


Ответить