SR
dst-nat
Size: a a a
2020 December 03
SR
и не забыть разрешить forward в фильтах
DM
ХМ, как вариант, можно попробовать, а ARP-proxy в этом отношении чем хуже - лучше?
SR
ИМХО ARP-proxy всегда хуже
SS
никто между AWS и тиком не поднимал ipsec без bgp ?
а то дальняя сторона (aws) уверяет что у них все ок, что похоже на правду, т.к. icmp в конекшенах от них вижу, но микрот в обратку им уже не отвечает. там создается линковочная подсеть на второй фазе, через которую якобы потом надо роутинг делать, но роутинг в ипсек в туннельном режиме на тике не работает в обычном представлении же.
а то дальняя сторона (aws) уверяет что у них все ок, что похоже на правду, т.к. icmp в конекшенах от них вижу, но микрот в обратку им уже не отвечает. там создается линковочная подсеть на второй фазе, через которую якобы потом надо роутинг делать, но роутинг в ипсек в туннельном режиме на тике не работает в обычном представлении же.
•
Друзья! А теперь тупка года!
Есть Pool 192.168.30.1-192.168.30.6 ну завязан он на VPN
Расширяю пул до 192.168.30.1-192.168.30.50, все ломается)
Я же правильно понимаю что нужно просто ребутнуть микротик?)
Есть Pool 192.168.30.1-192.168.30.6 ну завязан он на VPN
Расширяю пул до 192.168.30.1-192.168.30.50, все ломается)
Я же правильно понимаю что нужно просто ребутнуть микротик?)
ГП
Друзья! А теперь тупка года!
Есть Pool 192.168.30.1-192.168.30.6 ну завязан он на VPN
Расширяю пул до 192.168.30.1-192.168.30.50, все ломается)
Я же правильно понимаю что нужно просто ребутнуть микротик?)
Есть Pool 192.168.30.1-192.168.30.6 ну завязан он на VPN
Расширяю пул до 192.168.30.1-192.168.30.50, все ломается)
Я же правильно понимаю что нужно просто ребутнуть микротик?)
Нет
ГП
Надо посмотреть какая подсеть
ГП
Читать про маски
•
таак, а в какие разделы заглянуть?
ГП
CCNA 1й семестр
ГП
Или CCND1
ГП
VLSM (variable length subnet masks)
SR
Друзья! А теперь тупка года!
Есть Pool 192.168.30.1-192.168.30.6 ну завязан он на VPN
Расширяю пул до 192.168.30.1-192.168.30.50, все ломается)
Я же правильно понимаю что нужно просто ребутнуть микротик?)
Есть Pool 192.168.30.1-192.168.30.6 ну завязан он на VPN
Расширяю пул до 192.168.30.1-192.168.30.50, все ломается)
Я же правильно понимаю что нужно просто ребутнуть микротик?)
что именно ломается?
•
Sergey R.
что именно ломается?
Пипл подключается по впн и дальше пинг не проходит до внутренних серверов
SR
запустите пинг и торчем на интерфесе где сервера смотрите есть ли пакеты? похоже на фаервол или микротика или серверов
ГП
Или кривые маршруты
SR
ну при меньшем "пуле" же "работает"
SV
или nat не настроен
ГП
Или прокси арп