Új hozzászólás Aktív témák

• #10300 bacus őstag haxy27 #10299

  Új Válasz 2020-05-14 14:20:15 #10300

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bacus

  őstag

  válasz haxy27 #10299 üzenetére

  Sajnos ez nem mikrotik probléma, hanem nem tudod, hogy működik a hálózat.

  Van egy ip cime a gépednek, mobil stickel, ez a 10.1.1.156 mondjuk.
  Becsatlakozol és kapsz egy ip cimet, mondjuk 192.168.1.100-t, azt szeretnéd, hogy a forgalom NE menjen be mind a tunnelba. Az elérni kívánt 192.168.0.3 -as gép másik subnetbe van. Itt nem a mikrotiken kell beállítanod, hogy a forgalom merre menjen, hanem a gépeden.
  A géped ugyanis ismeri a saját subnetjeit, azokra tud csomagokat küldeni, a többi csomagot mind a gateway felé fogja küldeni.

  Tehát a 192.168.0.3-ra küldött csomagot a mobilszolgáltató gw felé, azaz a mikrotik NEM érintett !!, ergo nincs mit állítani rajta.

  A gépeden kell felvenni egy route-ot, ami után fogja tudni, mi merre. Ez lehet statikus route is, meg lehet dinamikusan létrehozott is.

  Bizonyos vpn-ek (és ha jól tudom a mikroitk még nem támogatja egyiknél sem, de a helye meglenne a felületen), tudnak útvonalakat pusholni. Egy linux szerveren létrehozott ovpn szerver a csatlakozáskor lenyomja a windows torkán, hogy mit merre kell küldeni.

  Ja és itt van még egy probléma, a láthatóság kérdése, amit a kérdezők 99%-ban kevernek a névfeloldással, vagy a win hálózatbani megjelenéssel. Hálózati szempontból ugyanis látható, ha elérhető a másik gép (akár csak bizonyos portja, szolgáltatása)
  Route-olás nélkül is elérhetsz bizonyos gépeken szolgáltatásokat, csak azokra dst-nat (visszafele nat kell) szabályokat kell létrehozni.

Új hozzászólás Aktív témák