выход в интернет через удаленный mikrotik по vpn

Базовая функциональность RouterOS
daniil00000
Сообщения: 7
Зарегистрирован: 21 авг 2021, 12:16

выход в интернет через удаленный mikrotik по vpn

Сообщение daniil00000 »

Добрый день, стоит такая задача, имеется 2 роутера соединенные по впн (l2tp), нужно пустить один пк в интернет через 2 роутер. дописал mangle
chain=prerouting action=route passthrough=yes route-dst=172.20.0.1
src-address=192.168.2.2 log=no log-prefix=""
пк выходит в инет через удаленный микротик но открытие страницы с жёстким затупом при этом UPLOAD почти нулевой а DOWNLOAD ограничивается скоростью интернета.

что нужно дописать в настройках локального и удаленного роутера чтоб таких проблем небыло.
если добавлять впн в default route то проблем со скоростями нет и затупов нет но тогда все ходят в инт через удаленный микротик что неправильно для меня , мне нужно пустить только 1 пк так.
подскажите может у кого есть идеи
Аватара пользователя
Sir_Prikol
Сообщения: 423
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение Sir_Prikol »

routing-mark
Дома: CCR2004 (7-ISP(GPON)белый IP)
daniil00000
Сообщения: 7
Зарегистрирован: 21 авг 2021, 12:16

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение daniil00000 »

вместо route в mangle пробовал писать mask routing и создавать маршрут на основе этой метки, ничего не поменялось , upload практически нолевой
Аватара пользователя
Sir_Prikol
Сообщения: 423
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение Sir_Prikol »

Что с МТУ?
Дома: CCR2004 (7-ISP(GPON)белый IP)
daniil00000
Сообщения: 7
Зарегистрирован: 21 авг 2021, 12:16

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение daniil00000 »

mtu сток 1450
Аватара пользователя
Sir_Prikol
Сообщения: 423
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение Sir_Prikol »

правило фрагментации есть?
Дома: CCR2004 (7-ISP(GPON)белый IP)
daniil00000
Сообщения: 7
Зарегистрирован: 21 авг 2021, 12:16

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение daniil00000 »

как же тогда обьяснить что если использовать дефолтный маршрут то всё ок ? ведь mtu при этом тот же , а всё работает , только уже всё лезет через впн что не нужно
Аватара пользователя
Sir_Prikol
Сообщения: 423
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение Sir_Prikol »

Вот не надо путать дефолт, на которого распространяются все правила микротика, и отдельный, на который распространяется только то, что указано. Это разные маршруты, разные правила
Дома: CCR2004 (7-ISP(GPON)белый IP)
daniil00000
Сообщения: 7
Зарегистрирован: 21 авг 2021, 12:16

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение daniil00000 »

я имею ввиду галку add default route в настройках впн клиента
Аватара пользователя
Sir_Prikol
Сообщения: 423
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: выход в интернет через удаленный mikrotik по vpn

Сообщение Sir_Prikol »

Это и имеется ввиду. У вас пакет путешествует внутри бордера. Поэтому ему и требуются отдельные правила на прямой выход
Дома: CCR2004 (7-ISP(GPON)белый IP)