В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

5714 membersпожаловаться на группу
2021 February 10

VK

Vladimir Kuznetsov in Mikrotik-Training
EvoLan
Коллеги добрый день. Затупил на маршрутизации. Есть локальная сеть 192.168.1.0/24 на роутере с одним провайдером без заморочек, к которому подключаются л2тп клиенты с пулом 192.168.10.0/24 (другие роутеры). Как получить к ним доступ по винбоксу (фаервол настроен/отключался) из локальной сети 192.168.1.0/24? роутер-л2тп_сервер пингует каждого клиента, а вот из локальной сети затык к доступу к ним, ЧТЯДНТ? киньте правилом маршрутизации чтоли 😂
сделай маршруты
источник
17:45пожаловаться#1

E

EvoLan in Mikrotik-Training
Vitalii
Всем привет! Привязал ноут по маку, и кидаю весь tcp с него на впн, как сделать так чтобы по пропаданию ВПНа он не ходил через основного провайдера?
например скриптом, проверять активность впн, если падает - включать правило в фаерволе блокирующее трафик в интернет хосту
либо попробовать в route-rules сделать drop на маркированный трафик и ван интерфейс
источник
17:48пожаловаться#2

PN

Pavel Nefedov in Mikrotik-Training
Vitalii
Всем привет! Привязал ноут по маку, и кидаю весь tcp с него на впн, как сделать так чтобы по пропаданию ВПНа он не ходил через основного провайдера?
фаерволом закрой
источник
17:48пожаловаться#3

E

EvoLan in Mikrotik-Training
Vladimir Kuznetsov
сделай маршруты
а можно вас попросить пример?
источник
17:50пожаловаться#4

V

Vitalii in Mikrotik-Training
EvoLan
например скриптом, проверять активность впн, если падает - включать правило в фаерволе блокирующее трафик в интернет хосту
либо попробовать в route-rules сделать drop на маркированный трафик и ван интерфейс
источник
17:51пожаловаться#5

PN

Pavel Nefedov in Mikrotik-Training
зачем такие сложности
источник
17:51пожаловаться#6

V

Vitalii in Mikrotik-Training
Pavel Nefedov
фаерволом закрой
типа просто режект весь tcp по этому маку на ван?
источник
17:51пожаловаться#7

PN

Pavel Nefedov in Mikrotik-Training
угу
источник
17:52пожаловаться#8

E

EvoLan in Mikrotik-Training
Vitalii
типа просто режект весь tcp по этому маку на ван?
в целом да, out interface указать и скрипт не нужен
источник
17:52пожаловаться#9

V

Vitalii in Mikrotik-Training
Pavel Nefedov
угу
а че, идея, попробую, а выше метод с роутинг рулом, не сработает?
источник
17:53пожаловаться#10

V

Vitalii in Mikrotik-Training
EvoLan
в целом да, out interface указать и скрипт не нужен
ага, мне тоже понравилась такая реализация)
источник
17:53пожаловаться#11

PN

Pavel Nefedov in Mikrotik-Training
Vitalii
а че, идея, попробую, а выше метод с роутинг рулом, не сработает?
с работает, но зачем усложнять?
источник
17:54пожаловаться#12

VK

Vladimir Kuznetsov in Mikrotik-Training
EvoLan
а можно вас попросить пример?
на роутерах-клиентах маршрут в 192.168.1.0/24
/ip route add dst-address=192.168.1.0/24 gateway=l2tp-out1
источник
17:55пожаловаться#13

E

EvoLan in Mikrotik-Training
Vladimir Kuznetsov
на роутерах-клиентах маршрут в 192.168.1.0/24
/ip route add dst-address=192.168.1.0/24 gateway=l2tp-out1
рукалицо, благодарю👍
источник
17:57пожаловаться#14

VK

Vladimir Kuznetsov in Mikrotik-Training
второй вариант - это на роутере-сервере все l2tp клиенты собрать в интерфейс-лист, например L2TP (можно через профиль). и потом маскарад на этот лист
/ip fi nat add chain=srcnat action=masquerade out-interface-list=VPN
источник
18:00пожаловаться#15

V

Vitalii in Mikrotik-Training
Pavel Nefedov
с работает, но зачем усложнять?
Всем спасибо, попробую!
источник
18:01пожаловаться#16

VK

Vladimir Kuznetsov in Mikrotik-Training
источник
18:05пожаловаться#17

E

EvoLan in Mikrotik-Training
Vladimir Kuznetsov
второй вариант - это на роутере-сервере все l2tp клиенты собрать в интерфейс-лист, например L2TP (можно через профиль). и потом маскарад на этот лист
/ip fi nat add chain=srcnat action=masquerade out-interface-list=VPN
а не будет проблемы то что эти интерфейсы динамические? т.е. клиент отвалится и его интерфейс пропадет и удалиться из листа
источник
18:06пожаловаться#18

E

EvoLan in Mikrotik-Training
Vladimir Kuznetsov
понял, добро
источник
18:06пожаловаться#19

VK

Vladimir Kuznetsov in Mikrotik-Training
Через профиль не будет
источник
18:06пожаловаться#20