Проброс BPG через NAT

Gleb.Karpushkin · 12 июн 2019, 16:38

Добрый день, ув.мастера!

Есть HAP^2, подключенный к IPS(провайдеру), с него через NAT раздается вафля по двум интерфейсам - 2 и 5 GHz

Есть проблема с доступом к некоторым сайтам, внесенными в реестр РКН. Пытался поднять BGP по данной статье: https://habr.com/ru/post/413049/

Не получилось.. Rx/Tx через PPP(openvpn) идет, фильтр настроен, ДНС тоже, пиринг по BPG все так же хорошо видит и добавляет маршруты доступа к сайтам, однако трафик как будто не течет и не отдается по вафле устройствам, подключенным к роутерам, связывался с автором статьи - говорит, что проблемы с NAT могут быть..
Как его настраивать я вообще не вдупляю, требуется помощь, не за спасибо конечно!

Требуется :
- настроить IPSec туннель, потому что ovpn порядком поднадоел
- настроить бесперебойную работу BGP на роутере, чтобы отпускало в закрытые ресурсы. То есть весь трафик пускай течет через IPS, а закрытые ресурсы от пиринга BGP открываются через IPSec

С моей стороны также неограниченные возможности VDS за бугром, которые можно использовать как точки обхода и запроса в PPP

anad · 13 июн 2019, 23:01

попробовал поднять сессию с сервисом с Микротика - сессия есть, но в ней ничего не приходит, попробовал с Кошки ( тут я уверен что все работает) - опять ничего не приходит .. :(
вероятно сервис лежит .
P.S. я себе делал выгрузку в файлы, но BGP и правда логичнее - надо бы сделать

anad · 14 июн 2019, 23:11

сессий поднялась.
инструкция полностью рабочая даже через nat ( если у Вас VPN , а не тоннель ip-ip), хотя лучше бы отправлять в ip

Gleb.Karpushkin · 25 июн 2019, 23:26

Есть пошаговая инструкция, как такое провернуть? У меня усе поднимается, все работает, но интернет не течёт совсем

anad · 26 июн 2019, 12:49

Gleb.Karpushkin писал(а): ↑25 июн 2019, 23:26 Есть пошаговая инструкция, как такое провернуть? У меня усе поднимается, все работает, но интернет не течёт совсем

Инструкция на которую Вы сослались - рабочая. То есть если на работает, то что-то где -то не совпало. Соотв надо смотреть

26 июн 2019, 18:09

Тоже попробовал настроить дома, всё заработало. Правда на моём RouterBOARD 750G r3 стал подтормаживать интернет. Меня такая радость не устроила никак. Всё снёс...

anad · 27 июн 2019, 12:31

podarok66 писал(а): ↑26 июн 2019, 18:09 Тоже попробовал настроить дома, всё заработало. Правда на моём RouterBOARD 750G r3 стал подтормаживать интернет. Меня такая радость не устроила никак. Всё снёс...

хм, а там HAP AC2- который слабее.. может просто не справляется с таким количеством маршрутов?
я тестировал на AH 1100, который был под рукой.. он вполне справился.

wolf_ktl · 27 июн 2019, 16:18

Пиши в телегу или фатцап настроим

Gleb.Karpushkin · 27 июн 2019, 21:35

anad писал(а): ↑27 июн 2019, 12:31
podarok66 писал(а): ↑26 июн 2019, 18:09 Тоже попробовал настроить дома, всё заработало. Правда на моём RouterBOARD 750G r3 стал подтормаживать интернет. Меня такая радость не устроила никак. Всё снёс...
хм, а там HAP AC2- который слабее.. может просто не справляется с таким количеством маршрутов?
я тестировал на AH 1100, который был под рукой.. он вполне справился.

Да в том то и проблема, все тянет, но когда подрубаешь PPP трафик через него не идет, фильтр правильно(вроде перенаправляет) PPP отдельно пытался закинуть на комп - комп спокойно с ним работает, то есть провайдер не при чем. Если PPP на роутере подрубать - просто трафик как будто стопорится на моменте переброса через PPP + иногда вообще просто не идет, даже если хост не в BGP..

Gleb.Karpushkin · 18 июл 2019, 13:45

Проблему решили с wolf_ktl!
Спасибо!

Проброс BPG через NAT

Вход • Регистрация