CCND Posted October 23 Share Posted October 23 (edited) Имеется Giga (KN-1011) EAEU - выход в интернет у него через динамический IP от провайдера 100.103.176.206. Локалка 192.168.60.0/24. На нем настроен L2TP клиент(адрес который он получает 192.168.100.3) до другого устройства(назовем его сервер, шлюз на микротике) с белым статическим внешним адресом, допустим 11.12.13.14(не суть) адрес который получает L2TP сервер 192.168.100.1 локалка со стороны сервера 172.16.8.0/24, адрес шлюза 172.16.8.202. Со стороны сервера клиентов кинетика вижу, пинги бегают, все ок. задача стоит со стороны локалки сервера часть адресов например 216.239.40.1 пропускать через выход в интернет кинетика, на сколько я понимаю, как то надо разрешить 172.16.8.0/24 пользоваться натом, который отвечает за выход в интернет со стороны кинетика, либо сделать маскарад для L2TP клиента. Но ума не приложу, как это реализовать на кинетике, может кто сталкивался? Edited October 23 by CCND очепятка Quote Link to comment Share on other sites More sharing options...
Monstr86 Posted October 23 Share Posted October 23 1 час назад, CCND сказал: Имеется Giga (KN-1011) EAEU - выход в интернет у него через динамический IP от провайдера 100.103.176.206. Локалка 192.168.60.0/24. На нем настроен L2TP клиент(адрес который он получает 192.168.100.3) до другого устройства(назовем его сервер, шлюз на микротике) с белым статическим внешним адресом, допустим 11.12.13.14(не суть) адрес который получает L2TP сервер 192.168.100.1 локалка со стороны сервера 172.16.8.0/24, адрес шлюза 172.16.8.202. Со стороны сервера клиентов кинетика вижу, пинги бегают, все ок. задача стоит со стороны локалки сервера часть адресов например 216.239.40.1 пропускать через выход в интернет кинетика, на сколько я понимаю, как то надо разрешить 172.16.8.0/24 пользоваться натом, который отвечает за выход в интернет со стороны кинетика, либо сделать маскарад для L2TP клиента. Но ума не приложу, как это реализовать на кинетике, может кто сталкивался? Выделить нужных вам клиентов в отдельный бридж на микроте, прописать им шлюз 192.168.100.3 или 192.168.100.1, включить на l2tp со стороны кинетика выход в интернет. В теории как то так начал бы делать. Quote Link to comment Share on other sites More sharing options...
CCND Posted October 23 Author Share Posted October 23 1 час назад, Monstr86 сказал: Выделить нужных вам клиентов в отдельный бридж на микроте, прописать им шлюз 192.168.100.3 или 192.168.100.1, включить на l2tp со стороны кинетика выход в интернет. В теории как то так начал бы делать. клиентом может быть любое устройство из 8.0. Если включить со стороны кинетика выход интернет через L2TP, то все клиенты микротика(192.168.60.0/24) будут пытаться ходить в интернет через L2TP, а мне этого не надо. Мне не надо чтоб через интернет канал кинетика в инетнет ходили устройста, находящиеся за микротом(172.16.8.0). Со стороны микрота маршруты прописаны, надо как то кинетику сказать, что все пакеты пришедшие через l2tp надо натить через исходящее эзернет подключение Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.