Korben5E, добавлен ( 3.0/24 -> 0.3)- не помогает
что происходит (как я понимаю - поправьте если не так)
если я с компа (например 0.100) в этой (2й / серой) сетке пингую внешний адрес (8.8.8.8)
на компе в таблице маршрутизации есть все адреса текущей сети (0.0/24 и шлюз для других подсетей = 0.1)
0.100 (комп) отправляет пакет на 0.1
0.1 (роутер ) смотрит на свою таблицу - отправляет в след. шлюз (инет)
ответ идет обратно по всей этой же цепочке (понятно что тут еще WAN адрес и все промежуточные - их опускаем ) 8.8.8.8 -> 0.1 -> 0.100
если я пингую из 2-й подсети адрес из 1й подсети (напр 3.100) :
0.100 (комп) отправляет пакет на 0.1
0.1 (роутер) видит статичекий роут ( 3.0/24 -> 0.3 ) отправляет пакет в 0.3
0.3 (микрот) находит в таблице роутов адрес для 3.100 - отправляет его через L2TP на 3.1
3.1 (микротик-роутер в 1й сети ) отправляет пакет в 3.100
ответ идет обратно (тут могу ошибаться) уже не по всей цепочке запросов, а по
3.100 -> 3.1 -> 0.3 -> 0.100 - те 0.1 у нас выпал
а вот если я наоборот пингую из 1й подсети компы во 2й, то получается (снова не уверен) следущее
напр 3.100 -> 0.100
3.100 (комп) отправляет пакет на 3.1
3.1 (микротик-роутер в 1й сети) оправляет его через L2TP на 0.3
0.3 (микрот) отправляет его на 0.100
а ответ идет обратно 0.100-> 0.1 (тк это шлюз ),
а так как это ответ - а не запрос (и роутер "не помнит про отправителя") - то ответ дропается
И если картина правильная , получается чт омне нужно как-то при попадании пакета на 0.3 (микрот)
поменять в нем отправителя (на сам 0.3), запомнить это и когда комп (0.100) вернет ответ, в нем поменять обратно на реальный адрес (с 0.3 на 3.100), но возможно есть и блоее прочтые/правильные варианты
(в порядке бреда - может у L2TP клиента (на 0.3) роутинг как то поменять на 0.1
чтобы все пакеты из 1й сети попадая на микрот во 2й сети шли дальше не напрямую адресатам , а обязательно через роутер 0.1 - и по идее и запросы и ответы тогда будут идти по маршруту типа
3.100->3.1->0.3->0.1->0.100 , ответ 0.100-> 0.1 -> 0.3 -> 3.1 -> 3.100
)
все просто - 2я сеть это дача - роутер со свистком 4g , микротик там старый - однопортовый (раньше он был роутером , модем вставлялся в него, но потом он стал глючить аппаратно имеено на 4г модеме)
проброс портов не вариант - хочется из своей сети обращатся к разным устройствам в другой сети (компы, роутеп, esp-шки) по разным протоколам (http, ssh, ping, ...) и для каждого заводить проброс - это ад
+ еще DHCP в другой сети - это ад в кубе
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
что происходит (как я понимаю - поправьте если не так)
если я с компа (например 0.100) в этой (2й / серой) сетке пингую внешний адрес (8.8.8.8)
на компе в таблице маршрутизации есть все адреса текущей сети (0.0/24 и шлюз для других подсетей = 0.1)
если я пингую из 2-й подсети адрес из 1й подсети (напр 3.100) :
3.100 -> 3.1 -> 0.3 -> 0.100 - те 0.1 у нас выпал
а вот если я наоборот пингую из 1й подсети компы во 2й, то получается (снова не уверен) следущее
напр 3.100 -> 0.100
а так как это ответ - а не запрос (и роутер "не помнит про отправителя") - то ответ дропается
И если картина правильная , получается чт омне нужно как-то при попадании пакета на 0.3 (микрот)
поменять в нем отправителя (на сам 0.3), запомнить это и когда комп (0.100) вернет ответ, в нем поменять обратно на реальный адрес (с 0.3 на 3.100), но возможно есть и блоее прочтые/правильные варианты
(в порядке бреда - может у L2TP клиента (на 0.3) роутинг как то поменять на 0.1
чтобы все пакеты из 1й сети попадая на микрот во 2й сети шли дальше не напрямую адресатам , а обязательно через роутер 0.1 - и по идее и запросы и ответы тогда будут идти по маршруту типа
3.100->3.1->0.3->0.1->0.100 , ответ 0.100-> 0.1 -> 0.3 -> 3.1 -> 3.100
)