В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

3474 membersпожаловаться на группу
2019 November 13

ЭК

Эль Керимович in MikrotikRus
Всем доброго времени  суток , благодарю за поддержку ,мой друг создал site to site между двумя микротиками на одном  микротике есть астериск сервер а на другом  voip телефоны , проблема в том что voip телефоны не регистрируется в астериске (если что провайдер блокирует порт 5060)  но при создани site to site между cent os все работает в чем может быть проблема ??
источник
23:39пожаловаться

AT

Andrew Tropin in MikrotikRus
Антон Курьянов
так сделай точно такой же НАТ на тунель а не на ван
Пробовал, не помогло.
источник
23:40пожаловаться

А

Антон Курьянов in MikrotikRus
Andrew Tropin
Пробовал, не помогло.
для того чтоб пакеты уходили в сторону шлюза нужен маршрут (роут)
для чтого чтобы пакеты возвращались нужен маскарад (НАТ)
в стандартном конфиге больше ничего не надо
источник
23:43пожаловаться

AT

Andrew Tropin in MikrotikRus
Антон Курьянов
для того чтоб пакеты уходили в сторону шлюза нужен маршрут (роут)
для чтого чтобы пакеты возвращались нужен маскарад (НАТ)
в стандартном конфиге больше ничего не надо
проблема с роутами в том, что мне нужно на роутере иметь дефолт роут, который смотрит в wan.

настроил нат на удалённой машинке из ppp0 в eth0 (на eth0 интернет). настроил нат из 192.168.10.0/24 в l2tp-client-interface.

пытался создавать дефолтные роуты и в wan и в l2tp-client-interface, пытался выставлять разные дистансы и пытался оставлять только второй роут.

не работает. тыкаюсь наугад пока.
источник
23:56пожаловаться

А

Антон Курьянов in MikrotikRus
ну если тебе нужно для роутера отдельный дефалт, а для клиентов отдельный то это делается в меню роут рулез
источник
23:58пожаловаться
2019 November 14

AT

Andrew Tropin in MikrotikRus
Антон Курьянов
ну если тебе нужно для роутера отдельный дефалт, а для клиентов отдельный то это делается в меню роут рулез
Сделал следующее:
все пакеты идущие из 192.168.10.0/24 в тырнер помечаю маркой.
сделал дефолтный маршрут по этой марке в тунель.
сделал нат в тунель.
сделал нат на удалённой машинки из тунеля в интернет.

пакеты помечаются, но попрежнему трафик не идёт через тунель. не могу понять в каком месте накосячил.
источник
00:32пожаловаться

А

Антон Курьянов in MikrotikRus
как делал маршрут по марке?
источник
00:34пожаловаться

AT

Andrew Tropin in MikrotikRus
Антон Курьянов
как делал маршрут по марке?
источник
00:35пожаловаться

А

Антон Курьянов in MikrotikRus
это не то
источник
00:37пожаловаться

А

Антон Курьянов in MikrotikRus
чтоб по марке в тунель это в манглах
источник
00:37пожаловаться

AT

Andrew Tropin in MikrotikRus
источник
00:37пожаловаться

А

Антон Курьянов in MikrotikRus
зачем ты вообще туда полез. там это тоже можно но сложнее.
делай через роут рулез
источник
00:38пожаловаться

А

Антон Курьянов in MikrotikRus
там это одним правилом
источник
00:38пожаловаться

А

Антон Курьянов in MikrotikRus
впрочем в манглах тоже можно одним
источник
00:39пожаловаться

AT

Andrew Tropin in MikrotikRus
Andrew Tropin
этим рулом я помечаю нужные мне пакеты для заворачивания
источник
00:40пожаловаться

AT

Andrew Tropin in MikrotikRus
Антон Курьянов
зачем ты вообще туда полез. там это тоже можно но сложнее.
делай через роут рулез
а в чём разница с тем, что я сделал? и он почему-то неактивен
источник
00:41пожаловаться

А

Антон Курьянов in MikrotikRus
Andrew Tropin
вот так пропиши
chain=prerouting action=mark-routing new-routing-mark=rkn_mark passthrough=no src-address=192.168.10.0/24
источник
00:42пожаловаться

AT

Andrew Tropin in MikrotikRus
Антон Курьянов
вот так пропиши
chain=prerouting action=mark-routing new-routing-mark=rkn_mark passthrough=no src-address=192.168.10.0/24
Так и написано, единственно, что passthrough отличается, но он точно не мешает.
источник
00:45пожаловаться

А

Антон Курьянов in MikrotikRus
Andrew Tropin
а по скрину не так
источник
00:45пожаловаться

AT

Andrew Tropin in MikrotikRus
Антон Курьянов
а по скрину не так
если ты про адрес, то я уже обновил
источник
00:46пожаловаться