@neonox включить маскарад для впн клиента в интернет и настроить роутинг для доступа к локалке. на клиенте включить "использовать шлюз в удаленной сети"
как шлюз не назначается? в первых двух строчках у вас два основных шлюза - ваш основной и микротик.
@neonox у Вас в впн две подсети (сама впн и локалка), впн-клиент видит только впн, поэтому он не знает о существовании локалки и трафик не идет туда.
либо надо все гнанать в микротик (использовать шлюз в удалеенной сети) и там разруливать трафик (впн,локалка, интернет). Либо использовать одну подсеть для локалки и для впн канала (proxy-arp). либо вручную на впн-клиенте прописать маршрут до 192.168.1.0/24 через 192.168.2.1
@neonox тогда в свойствах ВПН подключения - вкладка Сеть - свойства Протокол Интернета версия 4 - Дополнительно - снять галку Использовать шлюз в удаленной сети.
После этого в инет будете ходить через свой инет, а в подсеть впн через микротик.
уже ни один раз написал, что загрузка процессора не поднимается выше 20-25%, пинг скачет даже в пустом канале..ну что повторяться, все же написано. спасибо.
впервые такое вижу) обычно пишут "телепатов нет",а тут прям телепаты, но сделаю поправку:
- а данной цепочки нету "микротика неизвестной модели"
- задержки нет, про это написано в первом посте, ОС реагирует без задержек, а программа грузится как будто имеет большую базу.
@Firi отвечайте с упоминанием пользователя и в комментарии к ответу, а то Вы сами себе как бы ответили и я не вижу вашего сообщения в трекере. Так же используйте кнопку "палец вверх" и "Решение".
Нет, не в курсе. Сам не связывался с данной темой, только в курсе о ее существовании.
@IlyaEvseev в первом комментарии я писал: "или Все же про интерфейс Микротика? так как в его терминах существует SRCNAT вместо SNAT" я это и имел ввиду. Спасибо.
Но когда выставляешь действие SRCNAT доступны два параметра To-addresses и to-ports, что как я понимаю все же "адрес назначения", а не "адрес отправителя". Поправьте, если я не прав.
спасибо, понял, почитаю.
но есть одно "но", в интерфейсе микротика не вижу "snat", только "src-nat":
[********@Mikrotik_********] > ip firewall nat add action=
accept dst-nat masquerade redirect src-nat
add-dst-to-address-list jump netmap return
add-src-to-address-list log passthrough same
У нас разные прошивки? или я Вас не правильно понял и не туда заглянул?
1. мимо, по поводу того что процессор не успевает "в реальном" времени справляться с пакета, или вы не это имели ввиду? хотя я может еще что упускаю?
2. дада, про очереди в магазинах слышал, когда все набиваются и жалуются что они тоже пол часа тут отстояли, вы про это? (надеюсь смысл тот же? ;) )
3. я дал пинг и предположение что затык в впн канале, что собственно и подтверждается трейсроутом:
1 <1 мс <1 мс <1 мс 192.168.0.97
2 83 ms 132 ms 39 ms 192.168.7.2
3 41 ms 42 ms 43 ms 192.168.1.2
Мне показалось это короче, чем давать трейс и описывать узлы (видимо ошибся).
4. правила файрволла пробовал все отключать
