(это тривиально бриджуя wlan1 и eth1-gw).
НО если клиент подключается с настроенным вручную IP, dns И (!) gateway нацелен на адрес микротика (.7.99), то микротик должен стать полноценным гейтвеем для него. Суть - получить возможность mangle пакетов от такого клиента, что даст возможность уводить пакеты по ip list некому на ppp интерфейс. Остальные пропускаем на .7.1
Как бы сделал кое как - ослабил правила drop и тд. Но работает очень медленно, speedtest.net так и не смог дождаться (хотя вообще инет есть и даже пакеты на адреса из списка летят как надо через ppp). Где то петля? Затык?
Нет, все не так. Все порты заняты. Нужно wlan1 чтобы был точкой входа в лан модема + чтобы микротик был еще и интеллектуальным гейтвеем (форвардером, но НЕ натом).
Закройте глаза на eth2-5 - их как будто вообще нет :)
(и модем это для простоты - никакой там не модем и не pppoe и ничего оно не умеет кроме как натить внешний ip в сеть .7.0 но делает это как надо)
И вы как бы совсем проигнорировали задачу как таковую (обработка пакетов входящих в .7.99 и направление их или на .7.1 или на ppp*)
Прошу еще раз внимательно все перечитать ))
задача по сути оставить 'хитрых' в локалке без nat на микре, чтобы доступ к нас был и кросс-пинг оттуда-сюда-туда + обход блока некоторых ip, которые попали в блеклист прова по дикой маске.
Рисую. Скоро будет. Вот как раз VLAN не очень владею - спасибо заранее.
И таки нужно с одного интерфейса иметь и тех кто сразу идет на 7.1 и тех кто идет на 7.1 через 7.99
Понимаю, что бридж wlan1+eth1-gw как раз и миксует две сети в один домен?
Dave, G.O.L.D., SkyOne. Ничего конечно через интернет не посмотрите.
Из сериалов - Blackadder, I'm Alan Partridge, One foot in the grave. Из шоу - Have i got news for you, Nevermind the buzzcocks и тд.
Дело в том, что описанная ссылка относится не к L2TP over IPSec, а к EtherIP over IPSEC/L2TPv3. Так что настройки не катят. Опять убил всю ночь на мытарства. Создал peer на микротике, настроил, proposal. Соединение ipsec устанавливается, передаются SA, но l2tp client отказывается соединяться с шифрованием (encryption cannot be negotiated). Я так понял вопрос не новый. На микротик борде обсуждался, но без конкретики.
По идее нужно узнать, какую полиси, пропоузал и пир конфигурацию имеет например Win 7 L2tp/Ipsec звонилка, и ее сделать на кротике.
server address: xxx.xxx.xxx.xxx
login: katyperry@VPN
password: incorrect
shared secret: voteobama
Этих настроек достаточно для подключения к серверу любых ios/win/macos клиентов по L2TP over IPsec.
В softether (честно говоря не понял чего там прикреплять оттуда) галочка allow L2TP over IPSec чекнута, настройки все стандартные, имя дефолт virtual hub - VPN. Никаких настроек proposal, peers и т.д. там просто нет.
Ну... Ну как бы изучать английский по американской речи (контенту) это как учить линукс через cygwin ;)
Язык это не только набор понятий. Это культура. Это culture references. Это много чего.
Мой способ позволяет начать думать на языке и понимать, почему россия такая россия.
https://www.reddit.com/r/mikrotik/comments/30l0z6/...