https://haklabos.wordpress.com/projekti/digitemp/
вторник, 12 мая 2015 г.
вторник, 5 мая 2015 г.
vpn client на подсеть
задача:
зарулить определенную подсеть с клиентами в впн
примерное описание и ссылка находитя тут
скажем на порту номер 4 есть подсеть 192.168.210.0/24
самому порту назначен адрес 192.168.210.1
натроен DHCP , все клиенты получают шз из пула 192.168.210.128/25
имеем подключение у основному провайдеру и ко второму RT (поверх первого) через впн
разрешаем маскарадинг на соединение pptp-rostelecom
помечаем пакеты
добавляем роут
все , клиенты из подсети 192.168.210.130-192.168.210.250 побежали в ростелеком
зарулить определенную подсеть с клиентами в впн
примерное описание и ссылка находитя тут
скажем на порту номер 4 есть подсеть 192.168.210.0/24
самому порту назначен адрес 192.168.210.1
натроен DHCP , все клиенты получают шз из пула 192.168.210.128/25
имеем подключение у основному провайдеру и ко второму RT (поверх первого) через впн
разрешаем маскарадинг на соединение pptp-rostelecom
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pptp-rostelecom
помечаем пакеты
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=RT src-address=192.168.210.130-192.168.210.250
добавляем роут
/ip route
add check-gateway=ping distance=1 gateway=pptp-rostelecom routing-mark=RT
все , клиенты из подсети 192.168.210.130-192.168.210.250 побежали в ростелеком
Подписаться на:
Сообщения (Atom)