Új hozzászólás Aktív témák

• #14229 gF senior tag

  Új Válasz 2021-08-14 22:20:15 #14229

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  gF

  senior tag

  Sziasztok!
  Egy érdekes problémám adódott. Adott egy CCR2004-es router, ami kezel 2 db PPPoE kapcsolatot, 2 külön internet szolgáltatótól. Amit megszerettem volna valósítani, hogy egy adott IP cím az egyik netet használja, az összes többi eszköz meg a másikat. Ez sikerült az alábbi tűzfal szabályokkal:

  /ip firewall mangle
add action=accept chain=prerouting in-interface=pppoe-telekom
add action=accept chain=prerouting in-interface=pppoe-digi
add action=mark-connection chain=prerouting new-connection-mark=telekom-con passthrough=yes src-address=192.168.1.80
add action=mark-connection chain=prerouting new-connection-mark=digi-con passthrough=yes src-address=!192.168.1.80
add action=mark-routing chain=prerouting connection-mark=telekom-con new-routing-mark=to-telekom passthrough=yes src-address=192.168.1.80
add action=mark-routing chain=prerouting connection-mark=digi-con new-routing-mark=to-digi passthrough=yes src-address=!192.168.1.80

  /ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-telekom src-address=192.168.1.0/24
add action=masquerade chain=srcnat out-interface=pppoe-digi src-address=192.168.1.0/24

  /ip route
add distance=1 gateway=pppoe-telekom routing-mark=to-telekom
add distance=1 gateway=pppoe-digi routing-mark=to-digi
add distance=1 gateway=pppoe-telekom
add distance=2 gateway=pppoe-digi

  Szépen működik is a dolog, viszont fut a routeren egy L2TP VPN szerver is. A "mangle” szabályoknak köszönhetően nem érem el az otthoni hálózatomat VPN-en keresztül, ha ezeket letiltom, akkor a VPN megy rendesen.
  Mi lehet erre az orvosság, hogy a VPN is működjön normálisan?

Új hozzászólás Aktív témák