URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2181
[ Назад ]

Исходное сообщение
"Mikrotik проблемы с роутингом"
Отправлено rwerwe , 03-Авг-17 10:10

Добрый день, уважаемые коллеги.
Подскажите такую вещь.
Есть микротик, на нем поднят туннель, к Linux серверу.
Есть список сетей они добавлены в adress list на микротике, сделал мангл, сделал правила роутинга, все как везде описано.
ну например даже http://js.mamydirect.com/redir/clickGate.php?u=RGm1L5B5&m=1&... , но не работает...
Трасса выглядит вот так
C:\Users\unknown>tracert -d 95.213.11.181
Трассировка маршрута к 95.213.11.181 с максимальным числом прыжков 30
  1     1 ms    <1 мс    <1 мс  192.168.1.1
  2    56 ms    56 ms    55 ms  10.10.200.1
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5  ^C
C:\Users\unknown>
Трафик в VPN туннель уходит, но дальше не идет, причем проблема именно на микротике, по тому что если сделать вот так
/ip route add disabled=no distance=1 dst-address=95.213.0.0/18 gateway=ovpn-out1
то все отлично работает, не работает при использовании списков adress-list только.
как заставить из работать? может нужны какие нибудь правила форвардинга в фаерволе?
Если что моя тема на ЛОРЕ, где я постил конфиги, но мне там так и не помогли.
https://www.linux.org.ru/forum/general/13517814/

Содержание

Mikrotik проблемы с роутингом,Дмитрий, 16:31 , 07-Авг-17
Mikrotik проблемы с роутингом,Doc, 14:28 , 19-Сен-17

Сообщения в этом обсуждении

"Mikrotik проблемы с роутингом"
Отправлено Дмитрий , 07-Авг-17 16:31

>[оверквотинг удален]
> 5 ^C
> C:\Users\unknown>
> Трафик в VPN туннель уходит, но дальше не идет, причем проблема именно
> на микротике, по тому что если сделать вот так
> /ip route add disabled=no distance=1 dst-address=95.213.0.0/18 gateway=ovpn-out1
> то все отлично работает, не работает при использовании списков adress-list только.
> как заставить из работать? может нужны какие нибудь правила форвардинга в фаерволе?
> Если что моя тема на ЛОРЕ, где я постил конфиги, но мне
> там так и не помогли.
> https://www.linux.org.ru/forum/general/13517814/
А можно подробней как и что вы маркируете и маршрутизируете на основе address-list?

"Mikrotik проблемы с роутингом"
Отправлено Doc , 19-Сен-17 14:28

>[оверквотинг удален]
> 5 ^C
> C:\Users\unknown>
> Трафик в VPN туннель уходит, но дальше не идет, причем проблема именно
> на микротике, по тому что если сделать вот так
> /ip route add disabled=no distance=1 dst-address=95.213.0.0/18 gateway=ovpn-out1
> то все отлично работает, не работает при использовании списков adress-list только.
> как заставить из работать? может нужны какие нибудь правила форвардинга в фаерволе?
> Если что моя тема на ЛОРЕ, где я постил конфиги, но мне
> там так и не помогли.
> https://www.linux.org.ru/forum/general/13517814/
а исключить трафик который в vpn идет из nat случайно не забыли?