Ответы пользователя по тегу Сетевая маршрутизация
  • Mikrotik: Маршрутизация в обход VPN. ЧЯДНТ?

    В mangle либо сделайте
    add action=mark-routing chain=prerouting new-routing-mark=throughtVPN passthrough=yes src-address-list=inVPN

    либо сделайте первым
    add action=mark-routing chain=prerouting dst-address-list=woVPN new-routing-mark=woVPN passthrough=no src-address=100.0.0.0/24
    Ответ написан
    4 комментария
  • Маршрутизация в туннеле IPSec Mikrotik?

    Поднимите GRE over IPSec между микротиками и тогда сможете маршруты нормально указывать и динамическую маршрутизацию прикрутить (это по желанию).
    Потом добавите на первом микротике роут в сеть 192.168.2.0/24 через второй микротик, а на втором добавите роут через керио, ну и замаскаркдите этот трафик, чтобы керио ответы слал назад правильно (либо на керио добавите роут в сеть 192.168.88.0/24 через второй мтик)
    Ответ написан
    Комментировать
  • Как настроить Маршрутизацию VPN MikroTik?

    Если не сильно заморачиваться, то на каждом роутере-клиенте добавьте статичный маршрут для сети 192.168.0.0/21, а в качестве шлюза укажите адрес vpn сервера (из сети 10.20.1.0/24)
    Ответ написан
    Комментировать
  • Как происходит подключение клиента к серверу за маршрутизатором?

    Если роутер осуществляет трансляцию пакетов, т. е. работает в режиме NAT, то как и писалось выше, у него должна быть таблица преобразования с указанием узла и порта назначения. Пакет прилетает на WAN интерфейс, на порт 25565, роутер смотрит есть ли порт назначения в таблице преобразования, если есть, то меняет адрес назначения (и если нужно - порт), на адрес из локальной сети, потом проверяются правила firewall, затем таблица маршрутизации, выяснение на каком интерфейсе адрес назначения, а потом уже arp запрос (если его нет в кэше), для выяснения mac адреса сервера.

    Если роутер не осуществляет трансляцию и у сервера белый ip, то сразу правила firewall, таблица маршрутизации, замена src mac. на мак роутера и потом arp запрос с интерфейса на котором доступен сервер.

    З. Ы. Все описано немного утрированно.
    Ответ написан
    Комментировать
  • Маршрутизация ubuntu?

    Как я понял, у вас убунту это шлюз в Интернет с двумя каналами и вы хотите определенные хосты из своей сети отправлять через первый канал, а остальные через второй?

    # ip route add default via 28.54.68.54 table 501
    # ip route add default via 94.51.58.42 table 502

    # ip rule add from 192.168.1.101 table 501
    # ip rule add from 192.168.1.202 table 502
    Ответ написан
    Комментировать
  • Почему не доступен интернет в подсети?

    Если по простому, без проверки доступности интернета не через шлюз провайдера, то у вас должно быть два маршрута по умолчанию (0.0.0.0) на Микротик 1:
    1. 0.0.0.0 через 2.3.4.5 c distnace 1
    2. 0.0.0.0 через 172.16.255.2 distnace 2
    У обоих check gateway ping
    маскарадить пакеты для выходного интерфейса eth0

    На Микротрике 2 должен быть маршрут в сеть 192.168.100.0/24 через 172.16.255.1, ну и маскарад для интерфейса eth0
    Ответ написан
    Комментировать
  • Как правильно прописать маршрут, чтобы компьютер стал видимым?

    Все дело в том, что Computer 2, без указания статического маршрута, считает что 192.168.44.5/24 находится с ним в одной сети и даже не собирается отправлять пакеты на шлюз по умолчанию, а просто шлет arp запросы и естественно не получает на них ответы. Поэтому без маршрута вам будет тяжеловато. Конечно, можно вывести Computer 2 в отдельный vlan и на интерфейсе микротика включить proxy-arp, но я думаю это не ваш случай.
    Ответ написан
    Комментировать