faq обучение настройка
Текущее время: Чт мар 28, 2024 21:33

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Вс июн 10, 2018 14:38 
Не в сети

Зарегистрирован: Вс июн 10, 2018 14:11
Сообщений: 1
Всем привет,
Прошу помощи у сообщества.

Есть DIR825, домашняя сеть 192.168.2.0/24. Также с него построен VPN туннель к удаленному серверу и сети там - 192.168.1.0/24 и 172.16.0.0/16.
Из домашней сети успешно пингуются сети удаленного сервера через VPN ну и, конечно, Интернет.
Однако, нужно сделать выход в Интернет через DIR825 для специфичного трафика, поступающего из VPN туннеля.
(задача- достучаться до SIP сервера Ростелекома, где ограничение на прием соединений только из их собственной сети). SIP-телефон успешно регистрируется на их SIP сервере, если стучаться из домашней сети - 192.168.2.0, а хотелось бы и из удаленной тоже.
Ладно, оставим SIP, чтобы хотя бы пинги ходили.
Увы, из коробки это не заработало :(. По traceroute вижу, что VPN сервер отправляет нужные пакеты через туннель, они доходят до VPN интерфейса DIR (172.16.0.11), но в Инет не выходят.

В таблице маршрутов вроде все ок :

172.16.0.1 dev ppp0 proto kernel scope link src 172.16.0.11
193.232.49.4 via 109.173.xx.1 dev eth1 src 109.173.xx.xx
192.168.2.0/24 dev br0 proto kernel scope link src 192.168.2.1
192.168.1.0/24 via 172.16.0.1 dev ppp0 proto static
109.173.xx.0/24 dev eth1 proto kernel scope link src 109.173.xx.xx
172.16.0.0/16 via 172.16.0.1 dev ppp0 proto static
default via 109.173.xx.xx dev eth1 proto static metric 100

NAT тоже вроде сделан, только вот корректно ли?:

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
VSERVER_SNAT all -- anywhere anywhere
MASQUERADE all -- !broadband-109-173-xx-xx.ip.moscow.rt.ru anywhere

Помогите, не понимаю как это траблшутить ...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 57


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB