Mikrotik, UTM, PPTP - маршрутизация? маскарадинг?

ga6iem · Сообщение **ga6iem** » Пт сен 04, 2009 16:40

Вопрос не совсем по UTM и скорее, к тем кто юзает микротик

В общем поднял связку

Mikrotik:
ether1=Локалка (10.0.0.1/24)
ether2=Интернет (83.83.215.110/29)

Пользователю (10.0.0.2) через ether1 по PPTP билинг выдет белый адрес 83.83.215.108/32 вместе с правилами фаервола.

При подключении на микротике:

Код: Выделить всё

&#91;admin@MikroTik_NAS&#93; /ip route> print
Flags&#58; X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY-STATE GATEWAY                          DISTANCE INTERFACE
 0 ADC  10.0.0.0/24        10.0.0.1                                                       0        ether1
 1 ADC  83.83.215.104/29  83.83.215.110                                                 0        ether2
 2 ADC  83.83.215.108/32  10.0.0.1                                                       0        <pptp-111>

При этом интернета у клинта нет.

Если на микротике включаю маскарад для ether1:

Код: Выделить всё

ip firewall nat add chain=srcnat action=masquerade out-interface=!ether1

интернет у клиента появляется, но клиент, соответственно ходит с адресом роутера.
Как мне его пустить c глобальником, полученным по PPTP??

MiO · Сообщение **MiO** » Сб сен 05, 2009 00:46

логично подумать и создать ПЕРЕД натом (masquerade) правило которое разрешит проходить белым ip в инет... srcnat

starchik

а зачем вобще белые IP натить?

MiO · Сообщение **MiO** » Вт сен 08, 2009 00:23

про это я и говорил, просто нужно добавить правило и выполнять его ДО ната.