Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Из тоннеля в интернет

CCND
 Поделиться

Рекомендуемые сообщения

CCND Новичок

CCND

Опубликовано
Опубликовано (изменено)

Имеется Giga (KN-1011) EAEU - выход в интернет у него через динамический IP от провайдера 100.103.176.206. Локалка 192.168.60.0/24. На нем настроен L2TP клиент(адрес который он получает 192.168.100.3) до другого устройства(назовем его сервер, шлюз на микротике) с белым статическим   внешним адресом, допустим 11.12.13.14(не суть) адрес который получает L2TP сервер 192.168.100.1 локалка со стороны сервера 172.16.8.0/24, адрес шлюза 172.16.8.202. Со стороны сервера клиентов кинетика вижу, пинги бегают, все ок.

задача стоит со стороны локалки сервера часть адресов например 216.239.40.1 пропускать через выход в интернет кинетика, на сколько я понимаю, как то надо разрешить 172.16.8.0/24 пользоваться натом, который отвечает за выход в интернет со стороны кинетика, либо сделать маскарад для L2TP клиента. Но ума не приложу, как это реализовать на кинетике, может кто сталкивался?

Изменено пользователем CCND
очепятка
Monstr86 Поставщик контента

Monstr86

Опубликовано
Опубликовано
1 час назад, CCND сказал:

Имеется Giga (KN-1011) EAEU - выход в интернет у него через динамический IP от провайдера 100.103.176.206. Локалка 192.168.60.0/24. На нем настроен L2TP клиент(адрес который он получает 192.168.100.3) до другого устройства(назовем его сервер, шлюз на микротике) с белым статическим   внешним адресом, допустим 11.12.13.14(не суть) адрес который получает L2TP сервер 192.168.100.1 локалка со стороны сервера 172.16.8.0/24, адрес шлюза 172.16.8.202. Со стороны сервера клиентов кинетика вижу, пинги бегают, все ок.

задача стоит со стороны локалки сервера часть адресов например 216.239.40.1 пропускать через выход в интернет кинетика, на сколько я понимаю, как то надо разрешить 172.16.8.0/24 пользоваться натом, который отвечает за выход в интернет со стороны кинетика, либо сделать маскарад для L2TP клиента. Но ума не приложу, как это реализовать на кинетике, может кто сталкивался?

Выделить нужных вам клиентов в отдельный бридж на микроте, прописать им шлюз 192.168.100.3 или 192.168.100.1, включить на l2tp со стороны кинетика выход в интернет. В теории как то так начал бы делать.

CCND Новичок

CCND

Опубликовано
  • Автор
Опубликовано
1 час назад, Monstr86 сказал:

Выделить нужных вам клиентов в отдельный бридж на микроте, прописать им шлюз 192.168.100.3 или 192.168.100.1, включить на l2tp со стороны кинетика выход в интернет. В теории как то так начал бы делать.

клиентом может быть любое устройство из 8.0. Если включить со стороны кинетика выход интернет через L2TP, то все клиенты микротика(192.168.60.0/24) будут пытаться ходить в интернет через L2TP, а мне этого не надо. Мне не надо чтоб через интернет канал кинетика в инетнет ходили устройста, находящиеся за микротом(172.16.8.0). Со стороны микрота маршруты прописаны, надо как то кинетику сказать, что все пакеты пришедшие через l2tp надо натить через исходящее эзернет подключение

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю