Vova135798, Прекратите уже творить этот беспредел (ставить ПО для разработки на рабочий тазик).
Ставишь виртуалку и все-все настраиваешь. Зачем засорять рабочий таз, а потом получать конфликты ПО, тормоза системы, не совместимость версий и т.д. и т.п. ....
Aleksandr,
> А в Андроиде что нужно указать в качестве маршрута пересылки?
В настройках подлючения L2TP/IPsec есть раздел Forwarding routes, укажи сеть к которой нужен доступ клиенту, соответственно остальной трафик пойдет на домашний роутер.
Aleksandr, Все правиль, на Cisco ты пользуешь чистый IPsec (ТИП подключения) который может пушить маршруты на клиента, а на Микроте у тебя L2TP/IPsec который не умеет пушить маршруты)
> Я для теста добавил на маршрутизаторе параметр ip route 10.99.110.0 255.255.255.0 10.99.100.3
Без него никак, маршрутизатор должен знать куда возвращать трафик. Что бы не прописывать руцями надо использовать протокол динамической маршрутизации.
> Но вот интернет так и не появился. В чем может быть причина?
Наверное не настроено правило NAT для сетей 10.99.110.0/24, 10.99.120.0/24 на CISCO ISR4331.
Евгений Воробьев, Ответ в самом начале твое ссылки (Задача: настроить так, чтобы КЛИЕНТЫ локальной сети, находящейся за mikrotik, на отдельные сайты выходили бы через внешний VPN-сервер).
Для клиентов это правило будет работать, но не для самого микротика.
shurshur,
> Неправда, в chain-outgoing-services перечислено то, что будет инициироваться с этого хоста
ОК, но остальной исходящий трафик запрещен. Входящий соединение SSH на этот сервер не попадет в ESTABLISHED пока сервер не ответит на входящее соединение, а сервер не может ответить, потому что:
iptables -A chain-outgoing-services -j DROP
iptables -P OUTPUT DROP
ESTABLISHED -- meaning that the packet is associated with a connection which has seen packets in both directions,
Мне кажется у него блокируется исходящий трафик и соответственно соединение не попадает ESTABLISHED.
iptables -A chain-outgoing-services -p tcp --dport 22 -j ACCEPT
В таблице OUTPUT dport это порт клиента, а не сервера, получается правило отработает когда исходящий трафик будет итти на 22 порт клиента. Тут должен быть sport.
- проблемный свич
- возможно патчкорд у тебя crossover.
https://community.fs.com/ru/blog/patch-cable-vs-cr...