Здравствуйте.
Подскажите пожалуйста. Router OS 6 версия. В лвс за микротом есть рабочая станция, так же есть поднят интерфейс vpn-клиента.
Как сделать:
1. пустить весь трафик с этого хоста через vpn интерфейс (инициатор подключения - хост)
2. этот хост доступен из лвс
3. этот хост недоступен из Интернета.
Что сделал:
1. создал правило мангла - маркирую трафик прероутинг для scr адреса = адрес хоста, connection state - new
2. создал правило routes на 0.0.0.0/0 через шлюз впн-клиент для маркера выше
Не взлетает - не ходит хост через впн. Впн живой.
благодарю
Запустить один хост через vpn
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
connection state - new лишнее
-
yden
- Сообщения: 133
- Зарегистрирован: 27 июл 2017, 21:12
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
сделайте адрес-лист, включающий вашу локальную сеть (все внутренние IP подсети)
и в правило мангла добавьте в качестве dst адрес листа с восклицательным знаком.
либо дополните таблицу маршрутизации для маркера нужными для работы маршрутами
и в правило мангла добавьте в качестве dst адрес листа с восклицательным знаком.
либо дополните таблицу маршрутизации для маркера нужными для работы маршрутами