Если честно, не совсем понял, какой адрес указывать в Advanced, можно пример?
Не пингуется локалка через впн
-
ek-titan
- Сообщения: 21
- Зарегистрирован: 15 июл 2020, 19:32
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Например 192.168.2.2 или тот, который к вам по PPPoE прилетает от провайдера.
Telegram: @thexvo
-
ek-titan
- Сообщения: 21
- Зарегистрирован: 15 июл 2020, 19:32
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну вот и ответ: ваш регистратор просто не даёт себя пинговать ниоткуда, кроме своей подсети.
Если добавить в NAT на складском:
То предполагаю, что пинг пойдет.
Если добавить в NAT на складском:
Код: Выделить всё
/ip firewall nat add chain=srcnat src-address=192.168.88.0/24 dst-address=192.168.10.50 action=masqueradeTelegram: @thexvo
-
ek-titan
- Сообщения: 21
- Зарегистрирован: 15 июл 2020, 19:32
Увы, тоже не помогло
Код: Выделить всё
ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none
1 chain=srcnat action=masquerade src-address=192.168.88.0/24 dst-address=192.168.10.50 log=no log-prefix=""-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
А если немного вот так:
Код: Выделить всё
add action=src-nat chain=srcnat dst-address=192.168.10.50 src-address=192.168.88.0/24 to-addresses=192.168.10.1
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Так.
Раз логику происходящего я слегка потерял, будем дергать все подряд.
У вас на обоих роутерах в firewall'е последнее правило цепочки input:
Попробуйте добавить pptp интерфейсы в список LAN.
На клиенте - это сходу можно сделать, на сервере надо либо создать PPTP-server-binding, чтобы интерфейс клиента был статическим, либо добавить в используемый профиль, что клиентов добавлять в interface list.
Раз логику происходящего я слегка потерял, будем дергать все подряд.
У вас на обоих роутерах в firewall'е последнее правило цепочки input:
Код: Выделить всё
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LANНа клиенте - это сходу можно сделать, на сервере надо либо создать PPTP-server-binding, чтобы интерфейс клиента был статическим, либо добавить в используемый профиль, что клиентов добавлять в interface list.
Telegram: @thexvo
-
ek-titan
- Сообщения: 21
- Зарегистрирован: 15 июл 2020, 19:32
Тоже мимоVlad-2 писал(а): ↑16 июл 2020, 11:30А если немного вот так:Код: Выделить всё
add action=src-nat chain=srcnat dst-address=192.168.10.50 src-address=192.168.88.0/24 to-addresses=192.168.10.1
-
ek-titan
- Сообщения: 21
- Зарегистрирован: 15 июл 2020, 19:32
Может проще отключить эти правила?xvo писал(а): ↑16 июл 2020, 11:39 Так.
Раз логику происходящего я слегка потерял, будем дергать все подряд.
У вас на обоих роутерах в firewall'е последнее правило цепочки input:
Попробуйте добавить pptp интерфейсы в список LAN.Код: Выделить всё
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
На клиенте - это сходу можно сделать, на сервере надо либо создать PPTP-server-binding, чтобы интерфейс клиента был статическим, либо добавить в используемый профиль, что клиентов добавлять в interface list.
Хотя и с отключенными тоже фиаско
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Подключайте в 10ую подсеть какое-нибудь заведомо пингуемое устройство и проверяйте пинг до него.
Telegram: @thexvo