Страница 1 из 1
Настройка перенаправления в VPN между подсетями
Добавлено: 09 сен 2019, 09:33
Alex2019
Добрый день! Имеется структура сети (см.рис.1). Сейчас настроен NAT для обращения к серверу 9.9.9.9 под IP 10.1.1.2 из подсети 10.170.0.1. Есть ещё необходимость от VPN клиента 10.190.0.2 имелась возможность подключение к 9.9.9.9 через модем 10.1.1.1 под адресом 10.1.1.2.
Такое правило на 10.170.0.1 прописано:
/ip firewall nat add action=src-nat chain=src-nat dst-address=9.9.9.9 in-interface=bridge1 to-addresses=10.1.1.2
/ip route add distance=1 dst-address=9.9.9.9 gateway=10.1.1.1 scope=30
Подскажите, пожалуйста, как проще это реализовать.
VPN настроен не через MikroTik, а через интернет-провайдера
Re: Настройка перенаправления в VPN между подсетями
Добавлено: 09 сен 2019, 15:15
Chupaka
Добрый.
Alex2019 писал(а): ↑09 сен 2019, 09:33
Подскажите, пожалуйста, как проще это реализовать.
Ну, либо создать ещё одно NAT-правило с интерфейсом VPN вместо bridge1, либо создать Interface List, добавить туда bridge1 и VPN - и использовать его в правиле in-interface-list= вместо in-interface=.
Re: Настройка перенаправления в VPN между подсетями
Добавлено: 09 сен 2019, 16:49
Alex2019
Chupaka писал(а): ↑09 сен 2019, 15:15
Добрый.
Alex2019 писал(а): ↑09 сен 2019, 09:33
Подскажите, пожалуйста, как проще это реализовать.
Ну, либо создать ещё одно NAT-правило с интерфейсом VPN вместо bridge1, либо создать Interface List, добавить туда bridge1 и VPN - и использовать его в правиле in-interface-list= вместо in-interface=.
Nat правило не прокатило((
На Микротике клиента маршрут на 10.1.1.1 прописал идти через СЕ, но tracert всё равно теряется, не знает куда идти
Re: Настройка перенаправления в VPN между подсетями
Добавлено: 09 сен 2019, 17:39
Chupaka
Дайте побольше подробностей про "не знает куда идти"
Re: Настройка перенаправления в VPN между подсетями
Добавлено: 10 сен 2019, 09:40
Alex2019
Chupaka писал(а): ↑09 сен 2019, 17:39
Дайте побольше подробностей про "не знает куда идти"
Выбираю Tools-Traceroute на Микротике клиента и задаю адрес 10.1.1.1
Вот что выдает:
Re: Настройка перенаправления в VPN между подсетями
Добавлено: 11 сен 2019, 04:47
Chupaka
Может, маршрут неправильно прописали? Обычно "не знает, куда идти" — это No route to host, а не Timeout.
Re: Настройка перенаправления в VPN между подсетями
Добавлено: 12 сен 2019, 09:30
Alex2019
Chupaka писал(а): ↑11 сен 2019, 04:47
Может, маршрут неправильно прописали? Обычно "не знает, куда идти" — это No route to host, а не Timeout.
/ip route add distance=1 dst-address=10.1.1.1 gateway=1.1.1.1
Это у клиента на микротике прописан маршрут на 10.1.1.1 через СЕ. Но пакеты не идут.
Re: Настройка перенаправления в VPN между подсетями
Добавлено: 12 сен 2019, 14:51
Chupaka
Правила файрвола не могут мешать?..
Re: Настройка перенаправления в VPN между подсетями
Добавлено: 13 сен 2019, 08:35
Alex2019
Chupaka писал(а): ↑12 сен 2019, 14:51
Правила файрвола не могут мешать?..
Полностью всё отключил везде
Re: Настройка перенаправления в VPN между подсетями
Добавлено: 13 сен 2019, 15:11
Chupaka
Я бы тогда взял в руки Tools -> Torch или Packet Sniffer и смотрел, куда пакеты летят и где теряются.