хотите направить некоторый интернет-трафик через vpn с локального сайта на удаленный маршрутизатор (R2)
R1: LOCAL site (750Gr3): LAN / 172.16.1.1/24, gre over ipsec tunnel ip: 192.168.8.1/24 R2: Remote site (CHR, cloud vm): WAN / 172.18.0.4/24,LAN / 172.18.1.4/24, gre over ipsec tunnel ip: 192.168.8.2/24
используйте 8.8.8.8, например, добавьте маршрут на R1: добавьте расстояние = 1 dst-адрес = 8.8.8.8 / 32 шлюз = 192.168.89.2 (также пробовал использовать mangle для маркировки маршрутизации и использования для маршрутизации)
(со стороны R1 LAN) mtr 8.8.8.8 может достигать 192.168.8.2, но на этом все заканчивается.
пробовали нат трафик из 172.16.1.0/24 (и src-nat / src-nat), не работает. (R2 может достичь 172.16.1.x) при ведении журнала будет отображаться только первый пакет, затем никакие другие пакеты не будут проходить через политику.
и пробовали разные настройки vpn: a) сайт ikev2 для сайта vpn, с туннельным режимом b) gre по сравнению с предыдущим vpn ikev2. Интернет-маршрутизация не работает (работает только из LAN в LAN).
Любые идеи?