The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Mikrotik проблемы с роутингом, !*! rwerwe, 03-Авг-17, 10:10  [смотреть все]
Добрый день, уважаемые коллеги.
Подскажите такую вещь.

Есть микротик, на нем поднят туннель, к Linux серверу.
Есть список сетей они добавлены в adress list на микротике, сделал мангл, сделал правила роутинга, все как везде описано.
ну например даже http://js.mamydirect.com/redir/clickGate.php?u=RGm1L5B5&m=1&... , но не работает...

Трасса выглядит вот так

C:\Users\unknown>tracert -d 95.213.11.181

Трассировка маршрута к 95.213.11.181 с максимальным числом прыжков 30

  1     1 ms    <1 мс    <1 мс  192.168.1.1
  2    56 ms    56 ms    55 ms  10.10.200.1
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5  ^C
C:\Users\unknown>

Трафик в VPN туннель уходит, но дальше не идет, причем проблема именно на микротике, по тому что если сделать вот так

/ip route add disabled=no distance=1 dst-address=95.213.0.0/18 gateway=ovpn-out1

то все отлично работает, не работает при использовании списков adress-list только.
как заставить из работать? может нужны какие нибудь правила форвардинга в фаерволе?
Если что моя тема на ЛОРЕ, где я постил конфиги, но мне там так и не помогли.
https://www.linux.org.ru/forum/general/13517814/

Ответить | Сообщить модератору
  • Mikrotik проблемы с роутингом, !*! Дмитрий, 16:31 , 07-Авг-17 (1)
    >[оверквотинг удален]
    >   5  ^C
    > C:\Users\unknown>
    > Трафик в VPN туннель уходит, но дальше не идет, причем проблема именно
    > на микротике, по тому что если сделать вот так
    > /ip route add disabled=no distance=1 dst-address=95.213.0.0/18 gateway=ovpn-out1
    > то все отлично работает, не работает при использовании списков adress-list только.
    > как заставить из работать? может нужны какие нибудь правила форвардинга в фаерволе?
    > Если что моя тема на ЛОРЕ, где я постил конфиги, но мне
    > там так и не помогли.
    > https://www.linux.org.ru/forum/general/13517814/

    А можно подробней как и что вы маркируете и маршрутизируете на основе address-list?

    Ответить | Сообщить модератору
  • Mikrotik проблемы с роутингом, !*! Doc, 14:28 , 19-Сен-17 (2)
    >[оверквотинг удален]
    >   5  ^C
    > C:\Users\unknown>
    > Трафик в VPN туннель уходит, но дальше не идет, причем проблема именно
    > на микротике, по тому что если сделать вот так
    > /ip route add disabled=no distance=1 dst-address=95.213.0.0/18 gateway=ovpn-out1
    > то все отлично работает, не работает при использовании списков adress-list только.
    > как заставить из работать? может нужны какие нибудь правила форвардинга в фаерволе?
    > Если что моя тема на ЛОРЕ, где я постил конфиги, но мне
    > там так и не помогли.
    > https://www.linux.org.ru/forum/general/13517814/

    а исключить трафик который в vpn идет  из nat случайно не забыли?

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру