oldsadraven,
1. нет конечно CHR это ВПН сервак где то там в ДЦ
2. зачем? мне ненужен доступ до внутренних подсетей. у меня нет задачи объединять подсети
правильный вариант - маркировака пакетов на микротие от роутера 1 (по его IP в впн сети) и далее перенаправление в нужный шлюз
если бы так было возможно... но к сожалению не получится)
роутеры стоят по домам.. в разных странах
разве что вариант с белыми IP, но видится мне что доступ между ними может прерваться, есть вероятность...
AlexVWill,
роутер - 172.17.17.1 - облачный микротик
клиент 1 - ip 172.17.17.2 - опенВРТ
клиент2 - ip 172.17.17.244 - опенВРТ
Хочу - чтобы клиент1 ходил в интернет через клиент2
Для их связи используется Микротик, как промежуточное звено. потому что белых IP на клиентах нету
Поэтому создай таблицу маршрутизации для VPN если нет, в правиле mangle идентифицируй клиента по IP и маркируй его пакеты Routing Table которую создал.
Создал.. получил вроде трассерт нормальный. но скорость просто нулевая... почему то)
Юрий MikroTik, такое впечатление что дело может быть не в мироктике...
попробовал тож самое провернуть с опенвпн(сервер на голом линуксе), получил тож самое - всё уходит в шлюз опенВПН
vaut, я ничего не имею против Проксмокс, но ставить его для 1 виртуалки это бред
проще уж тогда просто использовать lxd контейнер \ либо напрямую qemu-KVM
Maksim Herasim, ну а у меня клиенты разбросаны по РФ и проблема была не массовая, но была.. даже из 500 клиентов 5-10 обращений в месяц для меня это проблема, я не хочу на такое даже отвлекаться...
при том проблема легко фиксилась, запуская траф через промежуточный прокси... но это ненормально
везде вышестоящий провайдер был ростелеком кстати
