Примерно так, это с клиента. Со стороны сервера ВПН - Аналогичное. Только конечно поправить нужно названия интерфейса и роут. Так же на сервере сделал маскарад на интерфейс впна с src айпи на нужный ресивер.
На самом деле - версии не шибко сильно отличаются. У нас на сети работают микротики версии от 5,25. Отличия бывают с тем что появился новый функционал, либо просто строчку перенесли куда то. Вот буквально сегодня поднимал l2tp на ластовых прошивках с мануалом 15го года.
Как написал человек ниже, нужно роутить, хотя я мало представляю как роутить по порту. Я ввел сам себя в заблуждения тем что без указанного шлюза у меня пакеты доходили. в связи с этим я и запутался. Теперь меня немного пугает что пакеты так легко гуляют по сети.
Ltonid: включал логирование - по логам всё показывало как нужно. То что ip 192.168.x.x шлет на 10.10.х.х но сам сервер показывал что ему приходит от шлюза.
Всё скинуть не могу т.к. шлюз основной и на нем очень много клиентов. Так что мне бы по конкретнее. Конкретно для сети 10.10.100.х нет никаких правил. 192.168.х.х есть в filter rules - Chain- input, Action - accept.
Макс: Начальству - лиж бы оно работало как нужно. Но походу я буду в сторону nfcapd смотреть. По тех. хар-кам пк для этих дел - Нынешних характеристик хватит на первое время, единственное что мне понадобиться это еще дискового пространства. Спасибо за советы, думаю я еще не раз открою эту ссылку и вчитываться.
Макс: Кончено понимаю, но люди которые пытаются нам продать ПО которое стоит сейчас говорят что Это хорошие характеристики. Отчеты мы не планируем стоить, как таковые, иногда посмотреть были ли обращения конкретного ip куда либо.
Железо - гигабитная карточка, i7 4790, 16gb ram. Сейчас ПО стоит, оно собирает но при попытке обратится к данным - ждешь уйму времени. MS SQL съел всё озу но толку не очень много.
Max Alione: Берешь диск. Пишешь на него дистрибутив. Грузишься с него и устанавливаешь. Сейчас нет танцев с бубном. Я правда вместо диска всё чаще использую флешки но с федорой может не прокатить.
Установка довольно интуитивна и не сложнее чем установка ОС Виндовс.
Max Alione: Как мне кажется. Для этого хватит и консоли :) Федору так же можно поставить Russian fedora remix. Почитать можно тут ru.fedoracommunity.org/rfremix
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Примерно так, это с клиента. Со стороны сервера ВПН - Аналогичное. Только конечно поправить нужно названия интерфейса и роут. Так же на сервере сделал маскарад на интерфейс впна с src айпи на нужный ресивер.