Ahoj,
řeším takovou zapeklitost.
Mám RB493AH na něm Bridge 192.168.1.1 ve kterém jsou dvě VLANY (vlan2 10.0.1.1 a vlan3 10.0.2.1)
Zásadní je zřejmě to že mám 2x WAN a to na eth1 (veřejná ip) a eth9 (NAT)
Takhle mám nastavená Magle:
2 chain=prerouting action=mark-routing new-routing-mark=VLAN2 passthrough=no src-address=10.0.1.0/24 log=no log-prefix=""
3 chain=prerouting action=mark-routing new-routing-mark=VLAN2 passthrough=no src-address=192.168.1.0/24 log=no log-prefix=""
4 chain=prerouting action=mark-routing new-routing-mark=VLAN3 passthrough=no src-address=10.0.2.0/24 log=no log-prefix=""
Takhle mám nastavený routy:
0 A S dst-address=0.0.0.0/0 gateway=10.0.0.138 gateway-status=10.0.0.138 reachable via ether9-gateway check-gateway=ping distance=1 scope=30
target-scope=10 routing-mark=VLAN2
1 A S dst-address=0.0.0.0/0 gateway=88.103.200.43 gateway-status=88.103.200.43 reachable via O2 check-gateway=ping distance=1 scope=30
target-scope=10 routing-mark=VLAN3
2 ADS dst-address=0.0.0.0/0 gateway=88.103.200.43 gateway-status=88.103.200.43 reachable via O2 distance=0 scope=30 target-scope=10
3 DS dst-address=0.0.0.0/0 gateway=10.0.0.138 gateway-status=10.0.0.138 reachable via ether9-gateway distance=1 scope=30 target-scope=10
vrf-interface=ether9-gateway
4 ADC dst-address=10.0.0.0/24 pref-src=10.0.0.1 gateway=ether9-gateway gateway-status=ether9-gateway reachable distance=0 scope=10
5 ADC dst-address=10.0.1.0/24 pref-src=10.0.1.1 gateway=vlan2 gateway-status=vlan2 reachable distance=0 scope=10
6 ADC dst-address=10.0.2.0/24 pref-src=10.0.2.1 gateway=vlan3 gateway-status=vlan3 reachable distance=0 scope=10
7 ADC dst-address=88.103.200.43/32 pref-src="veřejná ip"gateway=O2 gateway-status=O2 reachable distance=0 scope=10
8 ADC dst-address=192.168.1.0/24 pref-src=192.168.1.1 gateway=bridge1vlan2a3 gateway-status=bridge1vlan2a3 reachable distance=0 scope=10
Funguje to tak že VLAN3 jde do netu přes eth1 a zbytek přes eth9.
Moje otázka zní jak rozchodit vpn L2TP nebo pptp?
VPN se vytočí ale dostanu se jen na router ale nikam jinam. VPN vytáčím přes veřejnou ip. A jen doplním že proxy arp mám nataven na gridge i na vlan.
Někdo nějaký nápad?
Díky
