В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

5305 membersпожаловаться на группу
2020 December 15

A

Aslan in Mikrotik-Training
рисуйте, не понимаю
источник
02:20пожаловаться#1

A

Aslan in Mikrotik-Training
Evgeni ,
овпн-сервер(LAN:192.168.4.x, OVPN:192.168.15.1) — интернет — роутер1(WAN:белый ип, LAN:192.168.88.0/24) — микротик(WAN:192.168.88.х, LAN:192.168.10.1) — компьютеры (192.168.10.0/24).
Так? Ничего не пропущено, что роутером является? :)
источник
02:22пожаловаться#2

A

Aslan in Mikrotik-Training
между овпн-сервером и интернетом может быть роутер, это сейчас не важно
источник
02:22пожаловаться#3

E

Evgeni in Mikrotik-Training
image_2020-12-15_01-24-29.png
(16.45 Кб)
источник
02:24пожаловаться#4

A

Aslan in Mikrotik-Training
Evgeni
image_2020-12-15_01-24-29.png
(16.45 Кб)
OK, это принципиально ничего не меняет, микротик просто не смотрит напрямую в интернет
источник
02:26пожаловаться#5

E

Evgeni in Mikrotik-Training
Aslan
между овпн-сервером и интернетом может быть роутер, это сейчас не важно
да
источник
02:26пожаловаться#6

A

Aslan in Mikrotik-Training
на овпн-сервере добавьте маршрут:
route-add 192.168.10.0 mask 255.255.255.0 192.168.15.x
x - адрес микротика на овпн-интерфейсе
источник
02:27пожаловаться#7

E

Evgeni in Mikrotik-Training
Но он у меня пока динамический... я пока не придумал как на ovpn прикрутить ЭТОТ клиент в постоянный адрес
источник
02:28пожаловаться#8

A

Aslan in Mikrotik-Training
ну, направление я дал )
источник
02:28пожаловаться#9

A

Aslan in Mikrotik-Training
тут настраивать надо не микротик, а овпн-сервер
источник
02:29пожаловаться#10

E

Evgeni in Mikrotik-Training
Это да..
источник
02:29пожаловаться#11

E

Evgeni in Mikrotik-Training
Спасибо!
источник
02:29пожаловаться#12

E

Evgeni in Mikrotik-Training
А как избавиться от маскарада?
источник
02:29пожаловаться#13

E

Evgeni in Mikrotik-Training
Чтобы при этом не пропадал пинг?
источник
02:29пожаловаться#14

A

Aslan in Mikrotik-Training
избавились же.
пинг пропал потому что нат убрали, а маршрута обратного от сервера к 192.168.10.0 нет, т.е. по той же причине, по которой с сервера локалку не видно.
источник
02:30пожаловаться#15

A

Aslan in Mikrotik-Training
решите с маршрутом с сервера в локалку - вернётся и пинг. Сейчас до сервера запросы доходят, а ответы улетают вникуда
источник
02:30пожаловаться#16

E

Evgeni in Mikrotik-Training
Aslan
на овпн-сервере добавьте маршрут:
route-add 192.168.10.0 mask 255.255.255.0 192.168.15.x
x - адрес микротика на овпн-интерфейсе
Ага.. т.е. я правильно понял - это - для убирания NAT  в какой-то степени?
источник
02:30пожаловаться#17

A

Aslan in Mikrotik-Training
Evgeni
Ага.. т.е. я правильно понял - это - для убирания NAT  в какой-то степени?
в 100% степени.
источник
02:30пожаловаться#18

E

Evgeni in Mikrotik-Training
Спасибо!
источник
02:30пожаловаться#19

A

Aslan in Mikrotik-Training
с натом видимость будет односторонняя, и некоторые сервисы с натом могут не ужиться
источник
02:31пожаловаться#20