И инет при этом пингуется?

а шо там срц и дест делает? чото уже реально какая-то вакханалия

а шо там срц и дест делает? чото уже реально какая-то вакханалия

Всё норм! Натим из сети а все, кроме сети б

Так! Стоп! Ты же вообще на стороне б. В пизду такие проверки

На стороне б такое же правило сделай, только сети разверни

Это впн?

Если да то роуты до айпишника маскарада с той стороны посмотри

@alseg у меня есть нода с виртуаками, там крутиться CHR на микротике добавлены все IP на WAN порту.CHR коннктится к офису по IPSEC+GRE. На обоих концах /24 подсети.На удаленном микротике астеры выхожтя каждый под своим IP

У тебя что-то похоже по сети?

На стороне б такое же правило сделай, только сети разверни

не работает, инет при этом тоже не работает (логично)

не работает, инет при этом тоже не работает (логично)

С хуя ли логично? Не так Нат отрабатывает

Ты в to-address на стороне б что нужно написал?

Или там маскарад?

С хуя ли логично? Не так Нат отрабатывает

с моей стороны: src-nat 192.168.42.0/24 -> 192.168.22.0/24 через %мой единственный айпи% с другой стороны (сайт А): срс-нат 192.168.22.0/24 -> 192.168.42.0/24 через ,129

@fx00f верна задумка художника?

Нет не верна!

ок, давай еще раз)

dst-address=!

а всё остальное ок?

Да

dst=! с обоих концов?

Да

пишу через работающий инет, труба найн

Че?

Че?

нихера не помогает грю

здравствуй мама, пишу из горящего танка!

А!

Блять

здравствуй мама, пишу из горящего танка!

это так и есть, потому что утром этому дерьму нужно работать))))

Нужно в dst лист сделать

а у меня уже 3 ночи)))

Где будет сеть удаленная и сеть на гре

Понял?

алсег, при всем уважении, обожаю читать твои стримы траблшутинга )

Нужно в dst лист сделать

а можно я ебану из листа все приватные сразу?:

а можно я ебану из листа все приватные сразу?:

Нет!

алсег, при всем уважении, обожаю читать твои стримы траблшутинга )

я же не виноват что я такое вам приношу

Только нужные! Никакие /16

я сам в шоке

Только нужные! Никакие /16

ок, щаз

подожди а чо изменицца то?

что обратное направление будет еще?

Делай

я запутался чот что именно сделать((

просто уже столько сделяли

На стороне а в дст лист сеть стороны б и сеть гре

у меня упала мораль

На стороне б в лист сеть строны а и гре

так, щас я тогда буду листинг писать сюда, а то ты потом скажешь что я неверно делаю

И я грешу на кое что)))) щас это и выясним

так?

Давай так

С двух сторон

Походу ща на багтрекер пойду)))

ой не стоит

И правила покажи, как напишешь))

ой не стоит

Это к проктологу))))

Давай так

и само правило: ip firewall nat add chain=srcnat action=src-nat src-address-list=fx00f dst-address-list=fx00f to-addresses=XX.XX.196.1

ничо не забы?

это моя сторона

Забыл !

ой, щас

ERROR: S client not available

В dst

С двух сторон

dst-address-list=!fx00f

Да

всё, херачу на ту сторону?

Да

там .129 ?

чот у меня инет пропал

или нет

Тебе виднее)

во исправился, ! поставил у себя

инет есть, туннеля нет)))

Ты с той стороны точно с правилами не накосячил?

Ты с той стороны точно с правилами не накосячил?

проверь, а то я могу, я всяко могу

но не должен был

брось трактор, пиши мне)

в конце концов микротик всяко интересней трактора

@fx00f ну чо там доктор?

со мной всё норм?

@fx00f ну чо там доктор?

Аут интерфейсы ещё укажи

Аут интерфейсы ещё укажи

у правила ната?

Да

ну как видишь в правиле этого нет

прописать ether1?

У тебя через него инет?

Пиши

У тебя через него инет?

да, пишу

инет есть, трубы нет

мож ебанём до 39 апдейт?:)

И пойди на сторону A и пропиши на ether1 все ip, что тебе выдают с маской /32, кроме гейта конечно же