yazhog, все ок, какие обиды ) по ограничениям не скажу, но уверен, количества вам хватит с запасом, другое дело, если у вас несколько подсетей, возможно, имеет смысл каждую ограничить в своем L2 сегменте? С точки зрения архитектуры сети, это будет правильнее.
Буду вам признателен, если отметите мой ответ. как решение.
fdroid, вот именно, в зависимости от сетевой карты, да еще и с захватывающими танцами, это никак нельзя назвать полноценной поддержкой. Судя по маку – у автора простенький интеграт.
Ярослав, да, скорее всего нужно исключить маскарад трафика в таблице nat из 10.14.0.0/24 в 10.0.0.0/16
Попробуйте выполнить на proxmox
iptables -t nat -I POSTROUTING 1 -s 10.14.0.0/24 -d 10.0.0.0/16 -j ACCEPT
Karim kkk, dst-nat у вас настроен корректно, мне кажется проблема в фильтре, а именно в
add action=drop chain=forward
либо где-то в mangle, где маркируются лишние пакеты, а потом отбрасываются
так или иначе, попробуйте начать с отключения ВСЕХ правил в /ip firewall filter
Denis Melnikov, после изменения dst-adress пакет, после принятия решения о маршрутизации, попадает в цепочку forward, где вполне может быть отброшен фильтром.
Илья Ромашёв, очень круто, конечно, но что-то мне подсказывает, что автору стоит начать с обычных linux-bridge. Но за наводку - спасибо. А есть работающий how-to для sr iov для kvm в общем и proxmox в частности? и возможна ли работа HA при sr iov?
Может, просто купить шлюз sip/gsm например GoIP 1 - всё удовольствие около 50 долларов, меньше геморроя с настройкой - настраивается обычный SIP trunk, и уж точно стабильнее и надежнее чем USB dongle
Roc27,
>Потребовалось мне, что бы через "1" ко мне подключались по pptp и пользовались интернетом "2", а в идеале имели доступ к расшаренным папкам в моей сети (192.168.88.0/24)
Вы уверены, что вы хотите так сделать с учетом помегобайтной тарификации на "1"? Вполне возможно, что провайдер учитывает весь трафик, не только входящий. Если вас это устраивает, то в предложенной схеме это сделать довольно просто.
