В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

4564 membersпожаловаться на группу
2021 April 01

VB

V B in MikrotikRus
Павел Великов
У меня в качестве интерфейсов туннелей используются 192.168.9.1 (Linux) и 192.168.9.2 (MK). Со стороны MK пингую Linux, а вот наоборот никак. Файерволл открыт с двух сторон
между теми адресами, что ipsec пинг есть?
источник
23:24пожаловаться#1

VB

V B in MikrotikRus
на линухе есть маскарад?
источник
23:24пожаловаться#2

VB

V B in MikrotikRus
надо сделать так, чтобы трафик самого лдинуха не маскарадился
источник
23:24пожаловаться#3

VB

V B in MikrotikRus
и аналогично на микроте проверить
источник
23:25пожаловаться#4

ПВ

Павел Великов... in MikrotikRus
V B
и аналогично на микроте проверить
на микротике прописал исключения в маскараде. А линукс за нат, но проброшены порты, получится так?
источник
23:25пожаловаться#5

VB

V B in MikrotikRus
Павел Великов
на микротике прописал исключения в маскараде. А линукс за нат, но проброшены порты, получится так?
главное чтобы исходящему из линуха трафику относящемуся к туннелю не меняли src
источник
23:27пожаловаться#6

VB

V B in MikrotikRus
на самом линухе есть нат?
источник
23:28пожаловаться#7

VB

V B in MikrotikRus
Павел Великов
на микротике прописал исключения в маскараде. А линукс за нат, но проброшены порты, получится так?
с пробросом надо подумать, ведь порт исходящего пакета поменяется на нестандартный
источник
23:30пожаловаться#8

VB

V B in MikrotikRus
а в ответ будет слать на стандартный
источник
23:30пожаловаться#9

VB

V B in MikrotikRus
сервер в данном случае mk или линух?
источник
23:31пожаловаться#10

ПВ

Павел Великов... in MikrotikRus
V B
сервер в данном случае mk или линух?
Linux
Без маскарада пинг пошёл, но вот роутинг что-то не работает
источник
23:32пожаловаться#11

VB

V B in MikrotikRus
я не очень понимаю где у вас есть маскарад, где нет и про какой роутинг речь
источник
23:35пожаловаться#12

ПВ

Павел Великов... in MikrotikRus
Пинг с туннеля до туннеля работает, а вот если пинговать с локалки, то не работает, хотя маршруты есть через адреса туннельных интерфейсов
источник
23:40пожаловаться#13

VB

V B in MikrotikRus
Павел Великов
Пинг с туннеля до туннеля работает, а вот если пинговать с локалки, то не работает, хотя маршруты есть через адреса туннельных интерфейсов
схему нарисуйте где локалка по отношению к линуху и микроту
источник
23:42пожаловаться#14

ПВ

Павел Великов... in MikrotikRus
V B
схему нарисуйте где локалка по отношению к линуху и микроту
image_2021-04-01_23-53-43.png
(24.96 Кб)
Как-то так
источник
23:53пожаловаться#15
2021 April 02

VB

V B in MikrotikRus
Павел Великов
image_2021-04-01_23-53-43.png
(24.96 Кб)
Как-то так
а роуты прописали на линухе, чтоб он знал что локалка за туннелем?
источник
00:21пожаловаться#16

ПВ

Павел Великов... in MikrotikRus
V B
а роуты прописали на линухе, чтоб он знал что локалка за туннелем?
Да, если пингую с локалки за МК, то трафик не уходит в туннельный интерфейс, смотрел через Torch
источник
00:22пожаловаться#17

VB

V B in MikrotikRus
Павел Великов
Да, если пингую с локалки за МК, то трафик не уходит в туннельный интерфейс, смотрел через Torch
ну так роуты тогда смотреть чтобы заворачивало
источник
00:24пожаловаться#18

ПВ

Павел Великов... in MikrotikRus
V B
ну так роуты тогда смотреть чтобы заворачивало
Роуты есть, не пингуется с локалки даже туннельный интерфейс линукса
источник
00:25пожаловаться#19

A

Aleks in MikrotikRus
Павел Великов
на микротике прописал исключения в маскараде. А линукс за нат, но проброшены порты, получится так?
проброшенные порты не гарантируют, что gre пролезет
источник
00:26пожаловаться#20