МВ
У меня показало
Size: a a a
2020 April 07
А
У меня показало
на одном порту увидел только полтора гигабита
VP
если порты будут в разных вланах, скорость хоть будет нормальная? вланы будут созданы на CCR, которого пока нет
Да, будет нормальная. Вланы разгружаются на свитч-чипе
D
оно может там быть, старое, например, какое-нибудь
нет их
DS
нет их
значит - дело в клиенте
B
всем добрый день!
есть такая схема:
белый IP (микрот сервер L2TP) <—> L2TP <—> микрот клиент
как попасть на микрот клиент через белый IP сервера через порт 8888?
есть такая схема:
белый IP (микрот сервер L2TP) <—> L2TP <—> микрот клиент
как попасть на микрот клиент через белый IP сервера через порт 8888?
VP
всем добрый день!
есть такая схема:
белый IP (микрот сервер L2TP) <—> L2TP <—> микрот клиент
как попасть на микрот клиент через белый IP сервера через порт 8888?
есть такая схема:
белый IP (микрот сервер L2TP) <—> L2TP <—> микрот клиент
как попасть на микрот клиент через белый IP сервера через порт 8888?
dst-nat - - src-nat
B
dst-nat - - src-nat
всё на роутере-сервере?
VP
всё на роутере-сервере?
угу
src-nat на выходе в l2tp интерфейс
src-nat на выходе в l2tp интерфейс
B
угу
src-nat на выходе в l2tp интерфейс
src-nat на выходе в l2tp интерфейс
/ip firewall nat
add action=dst-nat chain=dstnat comment="winbox derevnya" dst-address=1.1.1.1 dst-port=8888 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.89.2 \
to-ports=8291
add action=src-nat chain=srcnat dst-port=8888 out-interface=iglino-l2tp protocol=tcp to-addresses=192.168.89.2 to-ports=8291
чот не так, да?
add action=dst-nat chain=dstnat comment="winbox derevnya" dst-address=1.1.1.1 dst-port=8888 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.89.2 \
to-ports=8291
add action=src-nat chain=srcnat dst-port=8888 out-interface=iglino-l2tp protocol=tcp to-addresses=192.168.89.2 to-ports=8291
чот не так, да?
VP
/ip firewall nat
add action=dst-nat chain=dstnat comment="winbox derevnya" dst-address=1.1.1.1 dst-port=8888 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.89.2 \
to-ports=8291
add action=src-nat chain=srcnat dst-port=8888 out-interface=iglino-l2tp protocol=tcp to-addresses=192.168.89.2 to-ports=8291
чот не так, да?
add action=dst-nat chain=dstnat comment="winbox derevnya" dst-address=1.1.1.1 dst-port=8888 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.89.2 \
to-ports=8291
add action=src-nat chain=srcnat dst-port=8888 out-interface=iglino-l2tp protocol=tcp to-addresses=192.168.89.2 to-ports=8291
чот не так, да?
Во втором правиле вместо dst-port=8888 написать 8291 и в нем же to-ports=8291 - не нужно
И to-addresses=192.168.89.2 - тут айпи серверного конца туннеля
А в первом правиле to-addresses=192.168.89.2 - айпи дальнего микротика
И to-addresses=192.168.89.2 - тут айпи серверного конца туннеля
А в первом правиле to-addresses=192.168.89.2 - айпи дальнего микротика
B
Во втором правиле вместо dst-port=8888 написать 8291 и в нем же to-ports=8291 - не нужно
И to-addresses=192.168.89.2 - тут айпи серверного конца туннеля
А в первом правиле to-addresses=192.168.89.2 - айпи дальнего микротика
И to-addresses=192.168.89.2 - тут айпи серверного конца туннеля
А в первом правиле to-addresses=192.168.89.2 - айпи дальнего микротика
говорит "не могу подключиться"
VP
говорит "не могу подключиться"
Адрессацию на туннеле фактическую скажите.
B
Адрессацию на туннеле фактическую скажите.
эти адреса и есть туннельные
VP
эти адреса и есть туннельные
Где какой? У Вас они одинаковые указаны. Потому и не работает.
B
1 - сервер, 2 - клиент
VP
1 - сервер, 2 - клиент
/ip firewall nat add action=dst-nat chain=dstnat comment="winbox derevnya" dst-address=1.1.1.1 dst-port=8888 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.89.2 to-ports=8291
/ip firewall nat add action=src-nat chain=srcnat dst-address=192.168.89.2 dst-port=8291 out-interface=iglino-l2tp protocol=tcp to-addresses=192.168.89.1
/ip firewall nat add action=src-nat chain=srcnat dst-address=192.168.89.2 dst-port=8291 out-interface=iglino-l2tp protocol=tcp to-addresses=192.168.89.1
B
/ip firewall nat add action=dst-nat chain=dstnat comment="winbox derevnya" dst-address=1.1.1.1 dst-port=8888 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.89.2 to-ports=8291
/ip firewall nat add action=src-nat chain=srcnat dst-address=192.168.89.2 dst-port=8291 out-interface=iglino-l2tp protocol=tcp to-addresses=192.168.89.1
/ip firewall nat add action=src-nat chain=srcnat dst-address=192.168.89.2 dst-port=8291 out-interface=iglino-l2tp protocol=tcp to-addresses=192.168.89.1
да, спасибо, заработало
ошибку свою понял
кусок конфига, пожалуй, сохраню в избранное
ошибку свою понял
кусок конфига, пожалуй, сохраню в избранное
VP
да, спасибо, заработало
ошибку свою понял
кусок конфига, пожалуй, сохраню в избранное
ошибку свою понял
кусок конфига, пожалуй, сохраню в избранное
На здоровье. )
B
/ip firewall nat add action=dst-nat chain=dstnat comment="winbox derevnya" dst-address=1.1.1.1 dst-port=8888 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.89.2 to-ports=8291
/ip firewall nat add action=src-nat chain=srcnat dst-address=192.168.89.2 dst-port=8291 out-interface=iglino-l2tp protocol=tcp to-addresses=192.168.89.1
/ip firewall nat add action=src-nat chain=srcnat dst-address=192.168.89.2 dst-port=8291 out-interface=iglino-l2tp protocol=tcp to-addresses=192.168.89.1
а маскарад бы сработал тоже?