V
Pavel Nefedov
с работает, но зачем усложнять?
Size: a a a
2021 February 10
V
Pavel Nefedov
с работает, но зачем усложнять?
V
Pavel Nefedov
с работает, но зачем усложнять?
E
Через профиль не будет
такой вариант даже удобнее, на клиентах меньше суеты. с точки зрения безопасности со стороны локальных сетей клиентов доступ в 1.0/24 даже не надо зарезать в файрволле👍
V
ну вот так правило создал, тушит все, через впн тоже не ходит
V
в целом да, out interface указать и скрипт не нужен
а что вы имеете ввиду out interface я вот как на скринах выше по маку дроп сделал, все упало
VK
такой вариант даже удобнее, на клиентах меньше суеты. с точки зрения безопасности со стороны локальных сетей клиентов доступ в 1.0/24 даже не надо зарезать в файрволле👍
зависит от цели. если нужно "односторонний доступ, то вполне рабочий вариант
VP
Всем привет! Привязал ноут по маку, и кидаю весь tcp с него на впн, как сделать так чтобы по пропаданию ВПНа он не ходил через основного провайдера?
mangle prerouting action=route
E
зависит от цели. если нужно "односторонний доступ, то вполне рабочий вариант
да, в будущем планирую ходить на эти клиенты через l2tp сервер, я так понимаю достаточно будет сделать dstnat? (например белыйIP:123 редирект на 192.168.10.xxx/24:8291)
А
или мои любимые роут рулезы
E
а что вы имеете ввиду out interface я вот как на скринах выше по маку дроп сделал, все упало
направление трафика (out interface all ppp accept, ether1(wan) drop)
А
и мне кажется роут рулезы будут дешевле фаервола, ната и мангала
VK
да, в будущем планирую ходить на эти клиенты через l2tp сервер, я так понимаю достаточно будет сделать dstnat? (например белыйIP:123 редирект на 192.168.10.xxx/24:8291)
чтобы что?
E
чтобы что?
у л2тп сервера белый ip, к нему много роутеров с лте модемами подключено
E
задача ходить на них через белый ip l2tp сервера
VK
и? с компа тоже тунель на сервер и ходишь без пробросов
V
mangle prerouting action=route
а в качестве айпишника указать тот что мне выдал впн сервер ?
VP
а в качестве айпишника указать тот что мне выдал впн сервер ?
Тот, который по другую сторону туннеля.
V
VP
Угу.