Здравствуйте люди умные. Один раз вы мне помогли, может быть ещё раз это сделаете? Имеется mikrotik, на внешнем интерфейсе настроено 2 IP адреса. 1.1.1.1 и 2.2.2.2 Весь трафик наружу по умолчанию идет с первого в списке т.е. с 1.1.1.1 Задача, как сделать что бы трафик по 25 порту (и только он) шел с 2.2.2.2?

мангал

срцнат

интерфейс, а не интерфейсЫ, значит у человека один ВАН ?. Ну если я не ошибся ?

Да, срцнат

срцнат

а сканает ли? если да - то это толковее по процессорному времени

сделать отдельное правило срц.ната с указаниме нужного срц. порта и екшн не маскарадинг а именно срцнат, и указать 2,2,2,2

А чего не сканает-то? Интерфейс один. 25й порт натим в один ип, под ним всё остальное натим во второй ип

Это не ПБР, это банальный нат

Задача: Выпускать внутренний хост только через определенный IP: 192.168.88.200 - внутренний хост, 1.1.1.2 - желаемый внешний адрес (допустим там на одном интерфейсе 1.1.1.0/29) /ip firewall address-list add list="listname" address=192.168.88.200 /ip firewall nat add place-before=0 chain=srcnat src-address-list="listname" dst-address-list=!"reserved networks" action=src-nat to-addresses=1.1.1.2

отредактировать критерий под себя, вместо src-address-list

(и не только) ?

Здравствуйте, нужна помощь в создании одной сети между двумя Mikrotik

на одном сеть 0.0

на другому 88.0

отредактировать критерий под себя, вместо src-address-list

Спасибо, но это очень геморройно будет сделать

Спасибо, но это очень геморройно будет сделать

в каком смысле?

в каком смысле?

у меня за микротом стоит TMG ещё, и она для него и есть внутренний хост

Эдик Крысько, [05.07.17 17:15] Здравствуйте, нужна помощь в создании одной сети между двумя Mikrotik Эдик Крысько, [05.07.17 17:15] на одном сеть 0.0 Эдик Крысько, [05.07.17 17:15] на другому 88.0

у меня за микротом стоит TMG ещё, и она для него и есть внутренний хост

что значит "За"? Какая разница, srcnat вам нужон, как уже сказали коллеги выше

Через pptp

что значит "За"? Какая разница, srcnat вам нужон, как уже сказали коллеги выше

Спасибо, буду копать!

Через pptp

а почему пптп?

Я новичок, pptp проще всего как я понял

Мне нужно подключить все в одну сеть

Я новичок, pptp проще всего как я понял

делай на классике, gre tunnels

2 офиса

Я не умею.

Не пробывал, покрайней мере

Мне нужно быстрый способ, создать одну сеть

всмысле одной сети? один бродкаст общий?

Ну получается так, 88.0 есть одна сеть другая 0.1

или что бы офиси были доступны по ip-адресу компа?

Конечный результат пока

Это чтобы через rdp сеансы печатали принтеры)

тогда тупо поднять тунель между тиками и добавить маршруты типа дст. адрес=192.168.88.0/24 гетвей=ВПН-интерфейс (на одном тике) дст. адрес=192.168.0.0/24 гетвей=ВПН-интерфейс (на другом)

получается так мне с подсети 88.0 нужно подключиться к удаленному компу не через статический ip а через внутренний 0.250

я уже сделал Pptp

мне теперь нужно только объединить сеть

мне теперь нужно только объединить сеть

Если тоннель поднялся, нужно прописать маршруты

прописал через firefall nat

dst

Эдик Крысько, [05.07.17 17:15] Здравствуйте, нужна помощь в создании одной сети между двумя Mikrotik Эдик Крысько, [05.07.17 17:15] на одном сеть 0.0 Эдик Крысько, [05.07.17 17:15] на другому 88.0 Sergiy Tretyak, [05.07.17 17:23] тогда тупо поднять тунель между тиками и добавить маршруты типа дст. адрес=192.168.88.0/24 гетвей=ВПН-интерфейс (на одном тике) дст. адрес=192.168.0.0/24 гетвей=ВПН-интерфейс (на другом)

все равно не работает

прописал через firefall nat

Удаляй,пиши через ip route

Эдик, можно сделать наугад, но лучше бы немножко вникнуть в маршрутизацию, посмотри СДСМ на ютубе

Мне сейчас срочно нужно)

А потом я уже учиться буду

Ну в общем, прописал через ip route

А потом я уже учиться буду

все так говорят

мне нужно распечатать налоговую

ттн

и если это сегодня не сделаю

меня изнасилуют_

поняли поняли

а не проще отправить почтой и там напечатают ?

Микротик зациклировался и упал, вот перенестраиваю

Карочи)

в общем ты маршруты прописал в ip-route&

Сделал через ip route

все равно не пингуется

и не заходит к удаленному компу

меня изнасилуют_

this

/ip route add distance=1 dst-address=192.168.0.0/24 gateway=PPTP_interface

ну а на втором соответственно 88.0/24

ERROR: S client not available

а на другом микротике, где сеть 192.168.0.0 /ip route add distance=1 dst-address=192.168.88.0/24 gateway=PPTP_interface

нахера ебстись с пптп если есть гре?

тоесть надо перекрестные маршруты

2 строчки прописать

нахера ебстись с пптп если есть гре?

пофиг какой впн.

у тебя в тех сетях микротики дефолтными шлюзами?

пофиг какой впн.

пофиг какой вазелин ему купить

блин, ну будет немного с лагами щас. это так важно? тут главное что бы связь вообще установилась

ну можно, но это же мать его скорее Remote Access, нежели с2с

и кривенькое такое себе решение, еще и трудоЁбче чем гре туннель

ну можно, но это же мать его скорее Remote Access, нежели с2с

Да вот тебе не без разницы?)

Крысько, сделай на РРТР-серваке ppp - ppptp-server binding для того пользователя что ты завел. И уже тогда этот интерфейс назначай шлюзом. так надо ибо интерфейс динамический и при реконекте это убдет уже не тот интерфейс и маршрут не будет работать

я уже сделал

это

reacheble

и там и тут

все равно не пингует

все равно не пингует

С микрота проверяешь?

с микротинга пингует

а не уже и с микротика не пингует)

С клиента сделай трейсроут

Где помрёт?

timout

помрет на 2 ip

3 строчка уже умер

А 3 это кто?

Локальный МК?

Пустота

pptp-out1

не то

Просто пуста

в чем прикол раньше пинговалась