Gateway в mikrotik

0

1

mikrotik подключен через L2TP клиент к удаленному серверу ( 192.168.42.1). ping к нему проходит т к есть правило (src-nat masq out interface vpn). Хочется использовать этот ip как шлюз. Но при добавлении на локальном клиенте

route add -net 104.28.20.0/24 gw 192.168.42.1

пишет SIOCADDRT: Network is unreachable

Чего не хватает ?

Ссылка

←	веб-сервер на Docker, без файла Dockerfile

naxsi & xenforro

→

использовать этот ip как шлюз

нет.

system-root ★★★★★
(18.08.18 15:33:20 MSK)

Ответ на: комментарий от system-root 18.08.18 15:33:20 MSK

а как иначе трафик туда направить ? Через mangle - mark routing ?

~~Jopich1~~ ☆
(18.08.18 15:44:38 MSK) автор топика

Ответ на: комментарий от Jopich1 18.08.18 15:44:38 MSK

да. и у самого маршрута routing mark указать.

system-root ★★★★★
(18.08.18 15:48:16 MSK)

Ссылка

Если разруливать только маршрутизацией, то нужен доступ к удаленному серверу.

при добавлении на локальном клиенте

route add -net 104.28.20.0/24 gw MIKROTIK_LAN_IP

А не адрес сервера.

2. На микротике должен быть маршрут для сети 104.28.20.0/24 через interface vpn. Тогда пакет уйдет куда надо (а не по gefault gw). snat/masquerade не надо.

3. На удаленном сервере должен быть маршрут для внутренней сети микротика и клиента. И естественно, адрес сети не должен совпадать с внутренней сетью для этого сервера, если такая есть. Это что бы ответ ушел куда надо.

samson ★★
(18.08.18 16:46:50 MSK)
Последнее исправление: samson 18.08.18 16:47:44 MSK (всего исправлений: 1)