Страница 2 из 2
Re: Как преобразовать IP при прохождении через микротик?
Добавлено: 15 апр 2021, 21:45
AlexeyP
Увы, pptp.
Re: Как преобразовать IP при прохождении через микротик?
Добавлено: 15 апр 2021, 21:58
xvo
Ну почему же увы.
В данном случае это плюс - он предсказуемо маршрутизируется.
В случае с чистым ipsec'ом пришлось бы думать, как увязать политики с firewall'ом и nat'ом.
Так и по факту, что вы сделали, и что не работает:
1) адрес-лист с которого разрешено ходить на 4.100 вы сделали?
2) nat правило добавили?
3) в firewall правило запрещающее ходить на 4.100 со всех остальных адресов добавили (вообще в него бы добавить ещё условие на in-interface или in-interface-list и впн туда, а то оно как-то получается слишком "широко" написано)
И каков в итоге результат?
Re: Как преобразовать IP при прохождении через микротик?
Добавлено: 20 апр 2021, 22:34
AlexeyP
1) сделано;
2) добавил, поставил первым;
3)добавил, поставил первым.
В итоге:
2) правило nat не работает (счетчик на нуле)
3)правило фаервола на 4.100 режет все пакеты
Включил логирование на правило фаервола - нет подмены. Где-то в nat затыка.
Re: Как преобразовать IP при прохождении через микротик?
Добавлено: 20 апр 2021, 22:59
xvo
Подмены само собой нет - src-nat он уже после цепочки forward firewall'а .
Так что не работает не nat-правило, а именно то, которое сбрасывает (можно, кстати, проверить - отключив его). Либо оба.
Какие у вас адреса внесены в список?
Совпадают ли они с адресами по которым фактически идет подключение?
Re: Как преобразовать IP при прохождении через микротик?
Добавлено: 21 апр 2021, 00:23
AlexeyP
В списке все подсети с 1.0/24 до 4.0/24, плюс подсеть впн.
Без forvard правило nat тоже не работает.
Re: Как преобразовать IP при прохождении через микротик?
Добавлено: 21 апр 2021, 07:00
xvo
Ерунда какая-то.
Торчем посмотрите или просто в списке соединений: если начать ломиться в четвертую подсеть через впн - откуда (с какого адреса) идут запросы?
Re: Как преобразовать IP при прохождении через микротик?
Добавлено: 21 апр 2021, 21:52
AlexeyP
Вот и я о том же.
Торч молчит, редкие всплески при выключенном правиле фаервола, и то подсеть 0.0.0.0/0
При включенном правиле только DNS запросы на сам роутер , хочет, гад, связаться с сервером. И все...
Может поможет понять - на 4.100 сидит вифи реле (Sonoff), может работать в локальной сети (пробовал).
Re: Как преобразовать IP при прохождении через микротик?
Добавлено: 21 апр 2021, 22:01
xvo
Ну так может оно в локальной сети вообще на более низком уровне работает, а по IP только наружу ходит?
Вы для начала разберитесь с доступом между сетями на примере какого-то менее специфического устройства. Так чтобы трафик туда-сюда ходил без всякого NAT'а.
А уже потом можно будет попробовать разобраться, как быть с sonoff'ом.
Re: Как преобразовать IP при прохождении через микротик?
Добавлено: 21 апр 2021, 22:18
AlexeyP
Буду пытаться. Спасибо.