пул или адрес

а для клиент ту сайт достаточно просто локал адрес и ремот адрес

убери пулы и поставь просто ацйпишники

например 192.168.168.1 и 192.168.168.2

у меня внутренняя сеть 192.168.1.0/24

первый локал, это адрес сервера будет второй ремоте адрес это будет выдаваться клиенту

по хрену какая она

делай как я говорю

убери пулы

просто адреса вбей

ничего не меняй только пулы замени адресами

заменил

а ни чего что сам микротик на первом висит?

лучше убери из профиля адреса и вбей их в секрет, который юзаешь для л2тп сервера

у меня внутренняя сеть 192.168.1.0/24

это на клиента или сервере?

адрес сети такой

шевелись ноут садится у меня :)

это внутренняя сетка в которой сервер

и еще несколько компов

192.168.1.0\24 это за микротиком локалка?

да

все отлично

сам микротик на 1 айпишнике

в секрет переписал лкал ремоте адреса?

так?

микротик 192.168.1.1 в локалке?

да

нет не так

192.168.168.1

все что выше до 100 свободно

и 192.168.168.2

так я вроде так и написал

не надо писать адреса из локалки что за микротиком

нет

смотри внимательно

ты 1.1 вбил

а надо 168.1

не бойся так можно

делай

сделал

да я и не боюсь? прост не заметил что еще раз 168

енабле л2тп сервер галку сними и поставь

заново

сделал

теперь подсоединяйся к серверу

впн-клиентом

подключился

сеть отвалилась

инет в смысле

ты точно пулы убрал?

ты убедился в этом?

ты apply жмешь когда что-то меняешь в винбоксе?

всё ноут щас офнется

Снял галку на клиенте, сеть не падает

но терминалку не видит

Если снял - то выстави в secrets для юзера впн local address 192.168.1.1, а remote address - любой свободный из сети 192.168.1.0/24

И в свойствах бриджа - ARP переключи в proxy-arp

После этого проверь доступ до сервера

Но это плохой вариант, бродкасты будут по впн бегать, а это плохо

народ

подскажите

поднял на микротике впн сервер

назначил адрес клиенту локал и ремоут

клиент видит локал адрес и я вижу

встал вопрос

ERROR: S client not available

какой маршрут прописать

клиент пингует микротик, все норм а я микротиком не пингую(

Маршруты до подсети клиента

Всем привет. Столкнулся со странной фигней, как победить не могу понять. Есть 2 абонента с роутерами микротик, у обоих включен маскарадинг. Адрес первого 172.16.0.Х, второго 172.16.0.Y, у обоих шлюз 172.16.0.1. Абонент 1 берет и меняет у себя на микротике шлюз, с 172.16.0.1 на 172.16.0.Y и юзает инет абонента 2 и наоборот. Вопрос че за херня и как ее победить?

Видимо маскарадинг настроен просто по out интерфейсу без указания src адресов. В правиле добавь src адрес только тех сетей что надо маскарадить. Ну то есть у абонента 2 в правиле маскарадинга укажи src addr 172.16.0.Y/24

Всем привет. Столкнулся со странной фигней, как победить не могу понять. Есть 2 абонента с роутерами микротик, у обоих включен маскарадинг. Адрес первого 172.16.0.Х, второго 172.16.0.Y, у обоих шлюз 172.16.0.1. Абонент 1 берет и меняет у себя на микротике шлюз, с 172.16.0.1 на 172.16.0.Y и юзает инет абонента 2 и наоборот. Вопрос че за херня и как ее победить?

Видимо маскарадинг настроен просто по out интерфейсу без указания src адресов. В правиле добавь src адрес только тех сетей что надо маскарадить. Ну то есть у абонента 2 в правиле маскарадинга укажи src addr 172.16.0.Y/24

То есть, указать подсети лан? Что то не догоню никак

ага

Видимо маскарадинг настроен просто по out интерфейсу без указания src адресов. В правиле добавь src адрес только тех сетей что надо маскарадить. Ну то есть у абонента 2 в правиле маскарадинга укажи src addr 172.16.0.Y/24

все, дошло )

ну то есть осуществлять нат трансляции не для всего трафика, а только трафика где source address это твоя LAN сеть

ну то есть осуществлять нат трансляции не для всего трафика, а только трафика где source address это твоя LAN сеть

Дошло, спасибо, огромное

нз

но терминалку не видит

вчера ноут офнулся и мне пришлось офнуться :) интересно вопрос то решился,не?

Да, все настроил

Да, все настроил

без пулов?

Но с одним но, пришлось отрубить одно правило в фаерволе

Но с одним но, пришлось отрубить одно правило в фаерволе

ну или ндао было разрешить порты просто и повесить их выше твоего запрещающего

я в последний мометн подумал проп порты но я уже лег спать и мне было лень :)

Разрешал, Но что-то не помогало

Минут через десять скину что отрубил, может что посоветуете

ну давай

здесь вообще в принципе ндао экспорт кинуть фильтров какие есть

так нагляднее будет

Минут через десять скину что отрубил, может что посоветуете

скрин покажи где ты галочку в итоге снял на клиенте

В смысле?

В смысле?

ну ты на клиентской части отключил в итОге add default route?

Ну если я правильно понял, то я еще вчера это отключил и скинул

Получилось что я потом добавил перенаправление на адрес сервера в роутере

И поставил разрешающее правило на рдп

Только оно не хотело работать пока одно из трех запрещающих не отрубил

а у тебя с впна на вход всё закрыто чтоли? а зачем тогда впн поднимать? :)

Чтобы рдп в сеть не светить