A
*пауза*
Size: a a a
2021 March 21
A
*многозначительная пауза*
AB
Я делал по этому гайду https://netflow.by/blog/inet-setup/4670-nastrojka-nat-v-mikrotik-src-nat-vmesto-masquerade
VP
На на маршруте через интерфейс l2tp какой префсоурс стоит?
AB
На на маршруте через интерфейс l2tp какой префсоурс стоит?
217.25.xxx.yyy
AB
Мой внешний ip
VP
217.25.xxx.yyy
Тогда маскарад должен выбирать именно его. Надеюсь, когда Вы прописываете соурснат с адресом, убираете интерфейслист из условия?
AB
Тогда маскарад должен выбирать именно его. Надеюсь, когда Вы прописываете соурснат с адресом, убираете интерфейслист из условия?
Нет, я просто менял action и прописывал свой внешний адрес, я же по статье делал, там описывают что l2tp нужно сунуть в один лист с интерфейсом смотрящем в инет. Не знаю верно ли это, но у меня не работает.
VP
Нет, я просто менял action и прописывал свой внешний адрес, я же по статье делал, там описывают что l2tp нужно сунуть в один лист с интерфейсом смотрящем в инет. Не знаю верно ли это, но у меня не работает.
Нет, не верно. У Вас же одно идет поверх другого. соответственно для ether1 Вам нужен соурснат через адрес 10,1,111,106 а для l2tp через 217,25. Иначе Вы же под собой сук срубаете.
AB
Ща попробую
VP
@avbashka Разделите их. И лучше оставьте для ether1 маскарад. Иначе Вам придется скрипт лепить, который будет корректировать соурс в зависимости от данных DHCP
AB
@avbashka Разделите их. И лучше оставьте для ether1 маскарад. Иначе Вам придется скрипт лепить, который будет корректировать соурс в зависимости от данных DHCP
AB
Сделала так, инет пашет, l2tp поднимается
VP
Сделала так, инет пашет, l2tp поднимается
Немного не так сделали.
Второе правило у Вас лишнее.
И для ether1 Вы НАТ не сделали. Хотя для самого роутера это и не нужно.
Второе правило у Вас лишнее.
И для ether1 Вы НАТ не сделали. Хотя для самого роутера это и не нужно.
AB
Немного не так сделали.
Второе правило у Вас лишнее.
И для ether1 Вы НАТ не сделали. Хотя для самого роутера это и не нужно.
Второе правило у Вас лишнее.
И для ether1 Вы НАТ не сделали. Хотя для самого роутера это и не нужно.
А что нужно сделать?
AB
Выключит его?
VP
Выключит его?
Да. У вас на нем нулевой счетчик будет.
И сделайте маскарад для трафика через ether1
И сделайте маскарад для трафика через ether1
AB
Да. У вас на нем нулевой счетчик будет.
И сделайте маскарад для трафика через ether1
И сделайте маскарад для трафика через ether1
А маскарад для чего делать на ethet1?
VP
А маскарад для чего делать на ethet1?
Как минимум, чтобы не светить провайдеру своей локалкой и гарантировать, что транспорт для l2tp будет выходить с правильным соурсом.
VP
@avbashka Вы же теперь поняли почему у Вас не работало?