L
Вы же говорите, что не получается сохранить правило. Или как? Если получается - покажите экспорт правила.
Это говорил про эксперименты с Out. Interface. Сейчас там пусто, но проброс не работает, по непонятной причине.
Size: a a a
2020 October 19
VP
Это говорил про эксперименты с Out. Interface. Сейчас там пусто, но проброс не работает, по непонятной причине.
Покажите экспорт правила
L
При таких настройках запрос из инета не проходит на 192.168.1.3
L
Пытался - тоже без успеха. Еще помучаю dst-nat
th
Пытался - тоже без успеха. Еще помучаю dst-nat
У netmap другое назначение:
netmap - creates a static 1:1 mapping of one set of IP addresses to another one. Often used to distribute public IP addresses to hosts on private networks
netmap - creates a static 1:1 mapping of one set of IP addresses to another one. Often used to distribute public IP addresses to hosts on private networks
th
dst-nat - replaces destination address and/or port of an IP packet to values specified by to-addresses and to-ports parameters
th
Netmap let's you do 1:1 nat from one rage of IP's to another. It's main purpose is to manipulate a whole block of addresses with one command, but only change the address (not port). Dst-nat only operates on a single host, but has the advantage of also being able to change the destination port.
L
У netmap другое назначение:
netmap - creates a static 1:1 mapping of one set of IP addresses to another one. Often used to distribute public IP addresses to hosts on private networks
netmap - creates a static 1:1 mapping of one set of IP addresses to another one. Often used to distribute public IP addresses to hosts on private networks
Про netmap вычитал в оном из многочисленных рекомендаций в инете.
th
Про netmap вычитал в оном из многочисленных рекомендаций в инете.
он не мапит порты
L
он не мапит порты
Уже понял, что в статье было неверно.
d
есть микрот с 2мя провайдерами
Задача: разделить пользователей чтобы ходили каждый в свой интернет
разделение провайдеров решил через route rules, и mangle preroute маркируя там через src-ip.
оба провайдера доступны
пользователей разделил на подсети и выпускаю одних через одного, других через другого провайдера
с этим тоже проблем нет - интернет доступен кому какой нужен,
НО, осталась проблема - нужно чтобы те кто выходят через второго провайдера ходили на локальные подсети (которые прилетают через тунели), а не выходит - соединения заворачиваются в маскарадинг и пытаются отправиться в интернет (натятся)
куда поглядеть?
Задача: разделить пользователей чтобы ходили каждый в свой интернет
разделение провайдеров решил через route rules, и mangle preroute маркируя там через src-ip.
оба провайдера доступны
пользователей разделил на подсети и выпускаю одних через одного, других через другого провайдера
с этим тоже проблем нет - интернет доступен кому какой нужен,
НО, осталась проблема - нужно чтобы те кто выходят через второго провайдера ходили на локальные подсети (которые прилетают через тунели), а не выходит - соединения заворачиваются в маскарадинг и пытаются отправиться в интернет (натятся)
куда поглядеть?
SS
есть микрот с 2мя провайдерами
Задача: разделить пользователей чтобы ходили каждый в свой интернет
разделение провайдеров решил через route rules, и mangle preroute маркируя там через src-ip.
оба провайдера доступны
пользователей разделил на подсети и выпускаю одних через одного, других через другого провайдера
с этим тоже проблем нет - интернет доступен кому какой нужен,
НО, осталась проблема - нужно чтобы те кто выходят через второго провайдера ходили на локальные подсети (которые прилетают через тунели), а не выходит - соединения заворачиваются в маскарадинг и пытаются отправиться в интернет (натятся)
куда поглядеть?
Задача: разделить пользователей чтобы ходили каждый в свой интернет
разделение провайдеров решил через route rules, и mangle preroute маркируя там через src-ip.
оба провайдера доступны
пользователей разделил на подсети и выпускаю одних через одного, других через другого провайдера
с этим тоже проблем нет - интернет доступен кому какой нужен,
НО, осталась проблема - нужно чтобы те кто выходят через второго провайдера ходили на локальные подсети (которые прилетают через тунели), а не выходит - соединения заворачиваются в маскарадинг и пытаются отправиться в интернет (натятся)
куда поглядеть?
как вариант, сделать accept snat правила в нате между подсетями и поднять выше маскардинга или переделать правило маскардинга, чтобы туда не попадали пакеты, идущие в другие подсети или ipsec туннели
o👹
а насколько модно перебирать пароли к l2tp? боязно порт открытым в инет оставлять, но клиент динамический...
o👹
вопрос в том, можно ли это делать?
I
по простым словарям регулярно брутят
SS
вопрос в том, можно ли это делать?
можно, но можно переборщиков и в блэклист добавлять
I
но если использовать хоть сколько-нибудь нетривиальные логины-пароли и накрыться айписеком, то можно риском подбора пренебречь