IPSec Микротик и USB Модемы
Добавлено: 02 сен 2021, 12:28
Всем привет!
1. Ситуация такая, есть IPSec интернет провайдером офиса "А" и провайдером "Б" у которого зарегистрированы USB модемы в изолированном APN.
2. Задача - дать доступ в интернет клиентам у кого USB модем.
3. IPSec туннель поднимается, пинги идут в обе стороны, но клиенты USB модемом в инет не хотят ходить.
4. Стыкуются две сетки 10.45.30.0/24 (Офис "А") и 10.20.21.0/24 (Офис "Б").
5. Шлюзом для выхода в интернет выступает адрес 10.45.30.1, клиенты сети 10.45.30.0/24 в интернет ходят, а клиенты 10.20.21.0/24 тишина.
6. Помогите собственно, куда копать:
Настройки Firewall Filter:
;;; usb modem
chain=forward action=accept connection-state=established,related src-address=10.45.30.0/24 dst-address=10.20.21.0/24 log=no log-prefix=""
chain=forward action=accept connection-state=established,related src-address=10.20.21.0/24 dst-address=10.45.30.0/24 log=no log-prefix=""
Настройки Firewall NAT:
;;; usb modem
chain=srcnat action=accept src-address=10.45.30.0/24 dst-address=10.20.21.0/24 log=no log-prefix=""
chain=srcnat action=accept src-address=10.20.21.0/24 dst-address=10.45.30.0/24 log=no log-prefix=""
Настройки Firewall RAW:
chain=prerouting action=notrack log=no log-prefix="" src-address=10.45.30.0/24 dst-address=10.20.21.0/24
chain=prerouting action=notrack log=yes log-prefix="" src-address=10.20.21.0/24 dst-address=10.45.30.0/24
1. Ситуация такая, есть IPSec интернет провайдером офиса "А" и провайдером "Б" у которого зарегистрированы USB модемы в изолированном APN.
2. Задача - дать доступ в интернет клиентам у кого USB модем.
3. IPSec туннель поднимается, пинги идут в обе стороны, но клиенты USB модемом в инет не хотят ходить.
4. Стыкуются две сетки 10.45.30.0/24 (Офис "А") и 10.20.21.0/24 (Офис "Б").
5. Шлюзом для выхода в интернет выступает адрес 10.45.30.1, клиенты сети 10.45.30.0/24 в интернет ходят, а клиенты 10.20.21.0/24 тишина.
6. Помогите собственно, куда копать:
Настройки Firewall Filter:
;;; usb modem
chain=forward action=accept connection-state=established,related src-address=10.45.30.0/24 dst-address=10.20.21.0/24 log=no log-prefix=""
chain=forward action=accept connection-state=established,related src-address=10.20.21.0/24 dst-address=10.45.30.0/24 log=no log-prefix=""
Настройки Firewall NAT:
;;; usb modem
chain=srcnat action=accept src-address=10.45.30.0/24 dst-address=10.20.21.0/24 log=no log-prefix=""
chain=srcnat action=accept src-address=10.20.21.0/24 dst-address=10.45.30.0/24 log=no log-prefix=""
Настройки Firewall RAW:
chain=prerouting action=notrack log=no log-prefix="" src-address=10.45.30.0/24 dst-address=10.20.21.0/24
chain=prerouting action=notrack log=yes log-prefix="" src-address=10.20.21.0/24 dst-address=10.45.30.0/24