Gregory, ради интереса взял бекап с этого же роутера, на котором сейчас ROS 7, когда у него еще стояла ROS 6. С теми же конфигами все работало на 6 версии.
В итоге абсолютно тоже самое поведение. Либо появилась какая то новая галка в ROS 7, которая не дает пакетам ходить, либо недоработка 7 версии.
Сеть ROS 6: 192.168.88.0
Сеть ROS 7: 192.168.1.0
Из сети 192.168.1.0 пингуются все адреса 192.168.88.0.
Из сети 192.168.88.0 никто не пингуется по адресам 192.168.1.0, кроме самого микротика, адрес которого 192.168.1.240.
Так же из сети 192.168.88.0 пингуются все VPN клиенты подключенные к ROC 7 по их VPN адресам (10.55.55.2, 10.10.12.2 и тд).
В фаерволе добавил разрешающее правило для пакетов. По счетчику видно, что пакеты пытаются ходить, но видимо никуда не доходят.
0 chain=forward action=accept in-interface=pptp-1 out-interface=bridge
log=no log-prefix=""
Andrey Barbolin, wireguard это в routeros 7?
Странно то что это все работало на протяжении года, а сейчас какие то урезания начались.
Боюсь я пока не готов на 7 переходить)) разок попробовал, посмотрел на баги и откатился назад.
AlexVWill, я про то что проблема наблюдается в трех перечисленных типах Впн. Pptp, l2tp, sstp.
Просто удивляет что Впн работает на максимальной скорости, но интернет замедлен до 1мбит.
Diman89, HAP Lite и HAP.
PPTP, L2TP, SSTP на разных портах, все время одно и тоже.
Причем если тестировать через SpeedTest, то скорость быстро поднимается выше мегабита, но потом будто кто то его тормозит и спускает ниже.
nApoBo3, да никак)) я его вижу в логах сервера. Там пишет что клиенту выдан такой то адрес.
Привязывается к ближайшему интерфейсу. Если подключается через лте, то привязывается к лте. Если подключается через ether1, то и привязывается к нему же.
nApoBo3, ip -> ipsec -> Mode configs. Там в настройках выбираем Address pool. Из этого пула и выдается адрес.
А как настраивать маршрутизацию в тунеле, если адресов нет? Или даже проще: как их пинговать что бы проверить работоспособность тунеля?
Drno, выбрал Россию и все сразу увиделось и подключилось. Сколько раз подключался таким образом к другим устройствам, ни разу регион не выбирал.
3 часа убито на какую то ерунду)
poisons, понятное дело я поэтому и задал этот вопрос. Винбокс самый новый с оф сайта скаченный, с бальзамом тоже все в порядке.
Я специально скинул скриншот, в котором показано, что выбора интерфейсов нет, по крайней мере на старом месте.
Здравствуйте.
Видел такое решение, но оно под архитектуру mips и ppc.
Mikrotik Cloud Hosted Router - это виртуалка и работает под архитектурой x86 на сколько я помню.
Drno, по мне так идеальным вариантом был бы Mikrotik Cloud Hosted Router установленный на VPS и куча дешманских IPv6, если конечно есть возможность ими пользоваться. Раз в неделю менять IP адрес не так уж и геморно, можно через Winbox менять прямо с телефона.
А если IPv4 использовать, то это конечно дороже будет...
Drno, 3 года назад был в Китае. Перед поездкой поднял OpenVPN на VPS сервере на 443 порту. Так вот IP адрес VPS стабильно раз в неделю улетал в бан и я докупал новый IP.
Но ведь можно настроить проброс портов на М2, что бы при обращении к нему он перекидывал на другой ip по нужному порту. Например обращаемся к 192.168.1.2:8081, он перекидывает на 8.8.8.8:443.
С доменом такое не прокатит?
CityCat4, они оба в одной и той же сети работают. Маршрутом прокатило бы, если бы был доступ к первому микротику, но его нет.
В идеале я представляю это так: пользователь в браузере вводит 192.168.1.2:8081 и его пробрасывает на домен 1111111.RU. Такое возможно?
В итоге абсолютно тоже самое поведение. Либо появилась какая то новая галка в ROS 7, которая не дает пакетам ходить, либо недоработка 7 версии.