Телеграмм чат группы miktrain страница 13157

18:32пожаловаться #1

GV

G V in Mikrotik-Training

Добрый день! Прошу помощи
Есть домашняя сеть, в качестве основного маршрутизатора стоит EdgerouterX с белым ip. Есть hap ac2, который используется в качестве wifi точки доступа.Понадобился openvpn. Поднял его на hap ac2. Мобильный клиент подключается, но не видит пк за сервером. Понимаю что надо маршрут дописать, но не понимаю как именно

18:37пожаловаться #2

BB

Приветствую всех.
Эксперементирую с домашкой, завис на одной задаче, может кто подскажет как правильней слелать....
есть 3 посети кроме ван (2,3,4 ланы используют 3 бриджа со своими дхцп и пулом...
Надо запретить хождение/ видимость/пинг из бриджа 2 в бридж 3.
В фаерволе дефолт... делал дроп на interface in/out - пинг все равно идет...

18:38пожаловаться #3

АС

Приветствую всех.
Эксперементирую с домашкой, завис на одной задаче, может кто подскажет как правильней слелать....
есть 3 посети кроме ван (2,3,4 ланы используют 3 бриджа со своими дхцп и пулом...
Надо запретить хождение/ видимость/пинг из бриджа 2 в бридж 3.
В фаерволе дефолт... делал дроп на interface in/out - пинг все равно идет...

роутингом разрули

18:41пожаловаться #4

АС

там есть рулс, сделай анричибл в обе стороны для всех подсетей

18:42пожаловаться #5

АС

но это мб и не правильно, хотя работать должно

18:42пожаловаться #6

VP

Приветствую всех.
Эксперементирую с домашкой, завис на одной задаче, может кто подскажет как правильней слелать....
есть 3 посети кроме ван (2,3,4 ланы используют 3 бриджа со своими дхцп и пулом...
Надо запретить хождение/ видимость/пинг из бриджа 2 в бридж 3.
В фаерволе дефолт... делал дроп на interface in/out - пинг все равно идет...

Форвард рубите а не ин/аут

18:43пожаловаться #7

BB

Vladimir Prislonsky

Форвард рубите а не ин/аут

Так и делал, только ин/аут бриджей - пинг все равно шел

18:44пожаловаться #8

BB

Артем Садовой

роутингом разрули

Routing, route filters?

18:44пожаловаться #9

VP

Так и делал, только ин/аут бриджей - пинг все равно шел

Пинг куда? Если вы пингуете шлюз другой сети, тогда это инпут.

18:44пожаловаться #10

VP

Routing, route filters?

Это не очень гибко.

18:45пожаловаться #11

АС

Routing, route filters?

Максим Вельгач... in Mikrotik-Training

18:45пожаловаться #12

МВ

G V

Добрый день! Прошу помощи
Есть домашняя сеть, в качестве основного маршрутизатора стоит EdgerouterX с белым ip. Есть hap ac2, который используется в качестве wifi точки доступа.Понадобился openvpn. Поднял его на hap ac2. Мобильный клиент подключается, но не видит пк за сервером. Понимаю что надо маршрут дописать, но не понимаю как именно

В конфиге openvpn на клиенте

18:48пожаловаться #13

BB

Vladimir Prislonsky

Пинг куда? Если вы пингуете шлюз другой сети, тогда это инпут.

Инпут - 3й бридж
Аут - 4й

18:51пожаловаться #14

АС

Инпут - 3й бридж
Аут - 4й

пингуешь клиентов в подсетях, или адреса в роде 192.168.88.1 192.168.89.1

18:52пожаловаться #15

АС

?

18:52пожаловаться #16

GV

G V in Mikrotik-Training

Максим Вельгач

В конфиге openvpn на клиенте

Вот я там писал
route 192.168.1.0 255.255.255.0
или
route 192.168.1.0 255.255.255.0 192.168.2.1
где 192.168.2.1 это local adress

18:52пожаловаться #17

VP

Инпут - 3й бридж
Аут - 4й

Все правильно, если для форвард трафика. Повторюсь - если вы проверяете пингуя шлюз "соседней" сети, то такая проверка в это правило не попадет. Нужно дополнительно дропать инпут.

18:52пожаловаться #18

BB

Vladimir Prislonsky

Все правильно, если для форвард трафика. Повторюсь - если вы проверяете пингуя шлюз "соседней" сети, то такая проверка в это правило не попадет. Нужно дополнительно дропать инпут.

Очень благодарен, буду пробовать...а почему через рулз не очень гибко? (Тоже где-то читал что так не совсем правильно, но так работает зараза :)

18:55пожаловаться #19

АС

Очень благодарен, буду пробовать...а почему через рулз не очень гибко? (Тоже где-то читал что так не совсем правильно, но так работает зараза :)

так ты одним махом отметаешь все