PBR: NAT + VPN
Добавлено: 19 июн 2017, 00:35
добрый день,
есть RB951G-2HnD (3.33) RoS 6.39.2
пытаюсь настроить таким образом, чтобы виртуальный "гостевой" wifi интерфейс маршрутизировался в PPTP тоннель. делаю так:
в итоге получается что пинг и трассировка при подключении к "гостевой" сети проходят, а вот http/https не соединяется.
полная конфигурация в аттаче. подскажите, пожалуйста, что я не учитываю и как следует изменить конфигурацию?
есть RB951G-2HnD (3.33) RoS 6.39.2
пытаюсь настроить таким образом, чтобы виртуальный "гостевой" wifi интерфейс маршрутизировался в PPTP тоннель. делаю так:
Код: Выделить всё
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-type="" in-interface=\
guest new-routing-mark=pia passthrough=no tcp-flags=""
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pptp-pia src-address-list=\
guest-list
add action=masquerade chain=srcnat out-interface=ether1-wan src-address=\
192.168.0.0/24
/ip route
add distance=1 gateway=pptp-pia routing-mark=pia
полная конфигурация в аттаче. подскажите, пожалуйста, что я не учитываю и как следует изменить конфигурацию?