Основной шлюз 192.168.88.1 соединен со мной через ВПН (являясь pptp-клиентом).
Перенаправляю ПК c iP 192.168.88.10 на другой шлюз (192.168.88.13) c основного шлюза (192.168.88.1) такими правилами:
root add disabled=no distance=1 dst-address=0.0.0.0/0 gateway192.168.88.13 routing-mark=Metka scope=30 taget-scope=10
ip firewall mangle add action=mark-routing chain=prerouting disabled=no new-routing-mark=Metka passthrough=yes scr-address=192.168.88.10
ip firewall nat add action=scr-nat chain=scrnat disabled=no out-interface=bridge scr-address=192.168.88.10 to-address 192.168.88.1
Все работает для ПК отлично. Он начинает ходить в Интернет через другой шлюз.
Но ! Если это не ПК, а какое-то другое устройство (например, видеорегистратор), то в Интернет вероятно он также получает доступ, но вот до него достучаться через VPN уже не получается. И это понятно - ведь теперь у него другой шлюз.
Естественно и доступ к ПК через ВПН тоже теряется.
Вопрос. Как сделать так, чтобы при перенеправлении на другой шлюз устройства оставались доступными через ВПН с основного шлюза ? Или это не возможно даже теоретически ?
перенаправление клиента на другой шлюз
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Sertik
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
-
KARaS'b
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Из быстро пришедших и костыльных вариантов - прикиньтесь например роутером, при помощи ната, ваши устройства будут думать что обращается роутер и отвечать будут якобы ему
-
kt72ru
- Сообщения: 141
- Зарегистрирован: 23 июн 2017, 07:55
в mangle добавить dst-adress !СЕТЬ_ВПН
-
Sertik
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
С учетом выложенных данных можете конкретное правило написать ? Я так понимаю, что оно должно быть на роутере VPN-сервере (у меня он 10.10.10.1), который соединен с 192.168.88.1 VPN-клиентом (10.10.10.2) ?
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
Sertik
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
А вот насчет !сеть ВПН это интересно - попробую ! Спасибо !
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
Skylear
- Сообщения: 118
- Зарегистрирован: 06 авг 2017, 17:50
Добрый день, ситуация похожая. Подскажите пожалуйста логику
Офисный микротик1 является только DHCP-сервером в сети, имя адрес 192.168.55.254. Шлюзом в сети является линукс 192.168.55.1
Микротик1 подключается к микротику2 по VPN к другому офису с сеткой 192.168.0.0/24. У двух микротиков VPN-сеть 172.16.30.0/24.
Как заставить компы 192.168.55.0/24 видеть сеть 192.168.0.0/24 ???
Весь прикол что в данном случае микротик1 не натит сеть... Куда копать?
Офисный микротик1 является только DHCP-сервером в сети, имя адрес 192.168.55.254. Шлюзом в сети является линукс 192.168.55.1
Микротик1 подключается к микротику2 по VPN к другому офису с сеткой 192.168.0.0/24. У двух микротиков VPN-сеть 172.16.30.0/24.
Как заставить компы 192.168.55.0/24 видеть сеть 192.168.0.0/24 ???
Весь прикол что в данном случае микротик1 не натит сеть... Куда копать?
-
Skylear
- Сообщения: 118
- Зарегистрирован: 06 авг 2017, 17:50
Рабочей "костыль" таков: В одном адресном пространстве микротик не является шлюзом, а просто DHCP. Бридж микротика также имеет адрес из данной сети. Так вот если на хосте отключить DHCP и прописать статику, а в качестве шлюза указать адрес бриджа микрота - то в этом случае можно манглить и натить трафик микротом для конкретного хоста, и написать маршрут в туннель. Не очень удобный вариант, но работает. Поиски рабочего варианта продолжаются...