LINUX.ORG.RU

Вот, бли я тока подключал, но не тик..., ..вот блин, не знаю. У меня лично Asus-ня и следcom идёт мелко-Tenda, так вот эта вот комбинация интерна позволяет.. и там, и там аж вообще менять\полностью и по прохождению--> айпишник!

anonymous
()
Ответ на: комментарий от anc

Плюсую.

ТС, разберись, что такое маршруты, и зачем они нужны.

anonymous
()
Ответ на: комментарий от anc

Да, не использовать. На Микротике два интерфейса 1. OVPN (интерфейс ovpn-out ip 10.10.10.2) 2. bridge-local (интерфейсы ether1.... ether5 - локальная сеть подключенных к портам микротика устройств 192.168.0.0/24). 3. В туннеле есть сервер, Asterisk ip 10.10.10.10 Цель чтобы астериск определял клиентские локальные ip 192.168.0.0/24, а не ip 10.10.10.2 интерфейса ovpn-out микротика.

keffer
() автор топика
Ответ на: комментарий от vxzvxz

Так они прокинуты. 

ip route print 
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          96.53.76.1                1
 1 ADC  96.53.76.0/22      96.53.76.49     ether1-gateway            0
 2 A S  10.10.10.0/24                       10.10.10.1               1
 3 ADC  10.10.10.1/32       10.10.10.2     ovpn-out1                 0
 4 ADC  192.168.0.0/24     192.168.0.1     bridge-local              0
Клиенты из сети 192.168.0.0/24 регистрируются на сервере под одним айпишником 10.10.10.2. Как сделать чтобы регистрировались со своими локальными адресами?

keffer
() автор топика

Никак не сделать. Это постсовковый кадавр сам делает SNAT на выходе из ovpn-интерфейса. OpenVPN в микроте сделан через латышскую жопу во всех смыслах. Если нужно, чтобы были видны реальные адреса клиентских машин - делай GRE+IPsec, например.

nbw ★★★
()
Последнее исправление: nbw (всего исправлений: 1)
Ответ на: комментарий от nbw

Спасибо, что предупредили.
Подозревал и ранее, что лучше с этим брендом не связываться, а теперь и подавно не стану.

ArcFi
()
Ответ на: комментарий от ArcFi

Они вообще странные ребята. Впилили MPLS (который в SOHO, положим, никому и в хуй не впился), сделали multi-instance OSPF (красавчики, нужная штука), сделали ни на что не похожий CLI, в котором, бля, Ctrl-W не работает, и вантузоидный winbox, страшный, как чернобыльская ночь. А базовую функциональность в виде OpenVPN урезали по самое немогу.

nbw ★★★
()
Ответ на: комментарий от nbw

Странно, с другой стороны туннеля подключаюсь к машинам в локалке (192.168.0.0/24) без проблем, а вот сами машины регистрируются только с ip 10.10.10.2.

делай GRE+IPsec, например.

Это единственный вариант в моей ситуации?

keffer
() автор топика
Ответ на: комментарий от nbw

кадавр сам делает SNAT

жесть какая, никак не пойму какой профит находят в этих железных поделках

vxzvxz ★★★
()
Ответ на: комментарий от keffer

Это единственный вариант в моей ситуации?

Ещё можно заменить микрот на ПК|ноут|нетпук с линуксом|VyOS. Или на EdgeRouter Lite|PoE, например. В общем, вариантов много.

nbw ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin