RK
по dhcp?
Size: a a a
2020 May 28
RK
pd или address?
RK
или все статикой
RK
It Motorland
Поставил приоритет выше, указал правило, верно ?
для ipsec не нужен интерфейс
RK
правила в nat с action accept - > останавливают обработку трафика следующими правилами nat
RK
логика - не попасть в стандартный nat
VP
It Motorland
Поставил приоритет выше, указал правило, верно ?
Если у вас айписек на другом провайдере, то пакет попавший под полиси не попадет в НАТ первого провайдера. Дополнительный акцепт в НАТ не нужен.
VP
логика - не попасть в стандартный nat
Если в "стандартном НАТ" указан аут интерфейс, то айписек с пиром на другого провайдера в него и так не попадет.
K
не предусматривая, что там есть еще что-то
это да, бесспорно, у них хостинг ВПС просто дешевый, вот и взял его для ВПН.
CHR, 2.6ГГц, 2ГБ RAM, 25Гб, трафика 3Тб/мес, что еще надо для домашнего применения то.. работают стабильно
дешевле только аруба, но они не дают на дешевых тарифах свой образ ставить.
Но в любом случае, работать всё должно при этих настройках, а не работает в текущей версии ОС.
В в7 видимо починили и заработало.
CHR, 2.6ГГц, 2ГБ RAM, 25Гб, трафика 3Тб/мес, что еще надо для домашнего применения то.. работают стабильно
дешевле только аруба, но они не дают на дешевых тарифах свой образ ставить.
Но в любом случае, работать всё должно при этих настройках, а не работает в текущей версии ОС.
В в7 видимо починили и заработало.
NY
логика - не попасть в стандартный nat
Роман, помогите, пожалуйста🙌
MO
Nikolay Yakovlev
Роман, помогите, пожалуйста🙌
вам совет или консультацию ))
NY
вам совет или консультацию ))
И то, и другое😅
NY
Nikolay Yakovlev
https://pastebin.com/GUd6w0d8
Мой микрот
Мой микрот
Выше выкладывал конфиги
NY
Никак не могу достучаться до удаленной сети
MO
добавить в маскарад или accept на удаленную сеть выше маскарада
VP
Это не нужно.
VP
Nikolay Yakovlev
Никак не могу достучаться до удаленной сети
На удаленных сетях микротики являются шлюзами по умолчанию для этих сетей?
NY
На удаленной сети да, для локальной микротик только в качестве л2тп-сервера
VP
Nikolay Yakovlev
На удаленной сети да, для локальной микротик только в качестве л2тп-сервера
Вот собственно в этом и проблема. Ваша сеть отправляет ответы не на микротик с L2TP а в свой дефолт. Нужно на хостах сети прописать/раздать маршрут (если она инициатор соединения) или прописать НАТ на выходе с L2TP сервера в Вашу сеть, если соединение устанавливает противоположная сторона.
AJ
Подскажите есть какой то ресурс по проверке синтаксиса в скриптах микротика ?