Sertik писал(а): ↑25 дек 2018, 14:48
Вот интересно, можно ли теперь пускать VPN-клиент через определенный WAN-канал с этого роутера и как это правильно сделать ?
Добавить его интерфейс в определенный Ваш список интерфейсов ? Или добавить внешний адрес Микротика VPN-сервера в соответствующий address-list ?
Вы сегодня почему-то не очень внимательны. Я же описывал как я сделал с подключениями:
а) подключаются просто на роутер (на внешние реальные любые адреса).
б) явно не биндю, не выделяю сессию(и) в маркировку!
в) просто выдаю из пула подключающимся - IP-адресацию определённую (она у меня небольшая, /29)
г) и уже эту сетку я засунул в тот канал, где у меня безлимитный трафик (есть каналы по-мегабайтной оплаты)
д) подключаться ко мне могут на любой мой внешний IP (у меня 3 провайдера, 1-й - помегабайтный, дорогой,
2-й канал, маленький безлимит, зато со статикой и нужен для локальных задач, 3-й = глобал, безлимит, 20-40мегабит,
с динамической адресацией). Не важно куда ко мне подключиться клиент, пул сессий рртр и л2тр один,
и эта сетка привязана уходить всегда в 3-й канал.
Sertik писал(а): ↑25 дек 2018, 14:48
Или так просто не будет работать и нужно маркировать отдельно для VPN ?
Интересно разобраться, т.к. не раз слышал, что якобы ВПН и проброс портов не работают через маркированные маршруты. Но почему ? Должны ведь по идее.
Писал дважды, не маркирую, пробросы работают. Проблем нету.
Sertik писал(а): ↑25 дек 2018, 14:48
Насчет памятника в бронзе надо подумать как это сделать лучше. А может ну его виртуальный то, да еще в бронзе, может лучше реальное знакомство, чем памятник ? Вы в Москве бываете ?
Увы, раз в году и то на мгновения...