Ответы пользователя по тегу Сетевое оборудование
  • Как раздать L2TP соединение с микротика в локалку?

    @Blaze355
    Сделать address-list, например, via_VPN. В него локалку 192.168.88.0/24 запихать.
    Потом в ip/firewall/mangle сделать правило маркировки
    /ip firewall mangle add action=mark-routing chain=prerouting src-address-list=via_VPN dst-address-list=!via_VPN new-routing-mark=via_VPN

    И в ip/route сделать для этой марки маршрут
    /ip route add gateway=192.168.42.1 routing-mark=via_VPN

    Возможно, ещё понадобится включить NAT для того, что уходит в туннель.
    Ответ написан
    Комментировать
  • Как отбиться от подмены ДНС провайдером?

    @Blaze355
    На MikroTik в ip/dns прописать AdGuard DNS. Динамических DNS быть не должно.
    Поставить галку Allow Remote Requests. Клиентам в сеть через DHCP отдавать в качестве DNS-сервера адрес MikroTik. Убедиться в том, что они получили то, что надо.
    В ip/routes на MikroTik создать маршруты на адреса AdGuard DNS через туннель.
    На VPN-сервере настроить src-nat для соединений из туннеля, чтобы доходили ответы.
    Вычистить DNS-cache везде на всякий случай.
    Ответ написан
    Комментировать