тьфу блин елки-палки... Спасибо тебе, внимательный человек! Такую ерунду я и пропустилъ
А то тут сети давай рисуй, свои да провайдерские!
Как }|{..ой чуял, что дело в ерунде какой-то)))
poisons, потому что есть уже один основной адрес, подключенный изначально - 94.86.49.ХХХ.
Если еще один адрес отдавать, то это отдельный порт надо занимать на микроте или просто вторым адресом его добавить к интерфейсу wan-isp1?
Теоретически можно запросить у провайдера отдать весь доп. пул белых адресов на наш маршрутизатор, но что тогда мне нужно будет перенастраивать?
Дмитрий, не пойму, в чем проблема, если раньше работало, а о специфике настройки данного механизма у провайдера мы как не знали, так и не знаем сейчас.
Может я просто неправильно создаю правило srs-nat в Mikrotik, или тут надо помечать трафик через Mangle,чего я ранее просто не делал.
Дмитрий, не могу знать, какие именно технологии использует провайдер. Но факт остается фактом - извне до почтовика запросы доходят.
а вот обратно уходят через осн. канал, а не через доп. IP.
Мне нужная помощь в реализации этого правила как раз: почтовик 10.100.100.100 отвечает через ISP1 на осн. канале 94.86.49.ХХХ, а микротик подменяет этот адрес на 187.29.30.MMM и уже отправляет его дальше.
Что для этого использовать?
Дмитрий, к сожалению такого у меня нет. Просто помню, что когда подключали этот самый доп. пул белых адресов, сошлись на том, что провайдер зарулит весь трафик с адресов из нового пула на основной канал ISP1. Это было реализовано на их стороне и все работало без нареканий 4 года. На прежнем маршрутизаторе была настройка ната подобная текущей:
Все внешние запросы на mail.company.ru (187.29.30.MMM) натятся на 10.100.100.100.
А все исходящие пакеты с почтовика 10.100.100.100 транслируются через осн. канал ISP1 94.86.49.ХХХ с подменой IP на 187.29.30.MMM
Andrey Barbolin, вот это, похоже, как раз то, что нужно.
Как решить эту проблему?
На Винде понял, что нужно проверить использование удаленного шлюза.
А в Андроиде что нужно указать в качестве маршрута пересылки?
Andrey Barbolin, вы думаете, что вся загвоздка в этом?
На циске маршрута всего два: дефолтные для двух провайдеров с авто-переключением. Больше никаких нет.
Но при том с того же смартфона на Андроид подключаюсь стандартными средствами к vpn и весь внешний трафик идёт через домашнего прова в то время, как Корп. трафик через циску.
Потом деактивирую на смарте ВПН, выбираю Коннект к микроту и вуа ля - весь трафик пошел через него. Иду на туайпи.ру и он мне говорит, что я в центральном офисе.
Снова отключаюсь, подключаюсь к циске и все норм - я дома.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
