Примечание:
Есть кто уже это делал?
Примечание:
И так. [url=http://imageshost.ru/photo/50003/id2170356.html] Карта сети [/url]
пинг с компьютеров 192.168.0.0/24 идёт до 192.168.125.6
если я включаю srcnat masquarade для интерфейса IM(в таблице отключен), то пинг с компьютеров 192.168.104.0/24 идёт до 192.168.0.0/24
ether1=интерфейс wan
ether3=интерфейс lan
IM=интерфейс OpenVpn CLient
Маршруты как вы понимаете все пихаю push route с опенвпн сервера.
Перепробовал кучу правил как для фильтров так и для ната но не могу заставить микротик пропускать к своей локалке трафик с интерфейса IM.
Помогите разобраться. Уже не одну неделю бьюсь с настройками RB750.И самое обидное что споткнулся на простом и как в ступоре.Где я что упускаю, ткните носом. :(
Теперь правила фильтров:
0 ;;; Added by webbox
chain=input action=accept protocol=icmp
1 ;;; Added by webbox
chain=input action=accept connection-state=established
in-interface=ether1
2 ;;; Added by webbox
chain=input action=accept connection-state=related in-interface=ether1
3 X ;;; SMB
chain=forward action=accept protocol=tcp in-interface=!ether3
dst-port=445
4 ;;; RADMIN
chain=forward action=accept protocol=tcp in-interface=!ether3
dst-port=4899
5 ;;; Outdoor Accsess
chain=input action=accept protocol=tcp dst-port=8291
6 ;;; Added by webbox
chain=input action=drop in-interface=ether1
7 ;;; Added by webbox
chain=forward action=jump jump-target=customer in-interface=ether1
8 ;;; Added by webbox
chain=customer action=accept connection-state=established
9 ;;; Added by webbox
chain=customer action=accept connection-state=related
10 ;;; Added by webbox
chain=customer action=drop
и ната:
1 ;;; Added by webbox
chain=srcnat action=masquerade out-interface=ether1
2 X ;;; VPN
chain=srcnat action=masquerade out-interface=IM
могу показать таблицы маршрутизации если все таки я что-то с маршрутами упустил. но на мой взгляд все маршруты верны.
RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.
Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.
Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.