Как направить трафик через OVPN-туннель

Обсуждение ПО и его настройки
bynext
Сообщения: 9
Зарегистрирован: 09 фев 2018, 22:11

Сделал маскарад в тунель, перекрестно, убрал маркировку, не сработало... Все затыкается на домашнем роутере...
Лог на фордерс на домашнем роутере доходит до внешнего интерфейса, если пинговать с дачи! Но я так понимаю не видит маршрута обратно...


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

bynext писал(а): 11 фев 2018, 20:51 Сделал маскарад в тунель, перекрестно, убрал маркировку, не сработало... Все затыкается на домашнем роутере...
Стоп.

Маскарад в туннель делать не надо.
надо на домашнем роутере добавить правило

/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 src-address=адрессетинадаче/24


И вы должны пинговать с домашнего компа адреса на даче, и обратно.
Маршрутизация настроена же вроде говорили.


bynext
Сообщения: 9
Зарегистрирован: 09 фев 2018, 22:11

[bynext@dash ~]$ ping 77.37.128.140
PING 77.37.128.140 (77.37.128.140) 56(84) bytes of data.
64 bytes from 77.37.128.140: icmp_seq=1 ttl=60 time=7.11 ms
64 bytes from 77.37.128.140: icmp_seq=2 ttl=60 time=6.60 ms
64 bytes from 77.37.128.140: icmp_seq=3 ttl=60 time=6.63 ms
64 bytes from 77.37.128.140: icmp_seq=4 ttl=60 time=7.53 ms
64 bytes from 77.37.128.140: icmp_seq=5 ttl=60 time=6.65 ms
64 bytes from 77.37.128.140: icmp_seq=6 ttl=60 time=7.73 ms

Ура, товарищи, УРА!!!

Спасибо, вроде заработало, буду на даче, буду пробовать настраивать трубку!


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

bynext писал(а): 11 фев 2018, 22:19 64 bytes from 77.37.128.140: icmp_seq=6 ttl=60 time=7.73 ms
Ура, товарищи, УРА!!!
Спасибо, вроде заработало, буду на даче, буду пробовать настраивать трубку!
Ждём-с ответа, заработало ли VoIP на практике?!
А на счёт маскарадинга - я же это ещё в 4-м пункте про это написал... :ne_vi_del:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
bynext
Сообщения: 9
Зарегистрирован: 09 фев 2018, 22:11

Обязательно отпишусь по проверке, но сам уже столько перепробовал всего, что уже незнал что делать по пробросу данного трафика и в инете ничего не было по этому поводу...


bynext
Сообщения: 9
Зарегистрирован: 09 фев 2018, 22:11

Да все отлично заработало, VoIP и звук доступен в обоих направлениях, огромное спасибо!


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

Если , параметры подключения по VOIP известны ...
я бы на каком нибудь OpenWRT или одноплатнике , поднял астериск , и получил больше плюшек + дома еще телефон :-)


Ответить