Назад | Перейти на главную страницу

не удалось направить интернет-трафик через vpn (mikrotik, пробовал ikev2 & gre tunnel)

хотите направить некоторый интернет-трафик через vpn с локального сайта на удаленный маршрутизатор (R2)

R1: LOCAL site (750Gr3): LAN / 172.16.1.1/24, gre over ipsec tunnel ip: 192.168.8.1/24
R2: Remote site (CHR, cloud vm):  WAN / 172.18.0.4/24,LAN / 172.18.1.4/24, gre over ipsec tunnel ip: 192.168.8.2/24

используйте 8.8.8.8, например, добавьте маршрут на R1: добавьте расстояние = 1 dst-адрес = 8.8.8.8 / 32 шлюз = 192.168.89.2 (также пробовал использовать mangle для маркировки маршрутизации и использования для маршрутизации)

(со стороны R1 LAN) mtr 8.8.8.8 может достигать 192.168.8.2, но на этом все заканчивается.

пробовали нат трафик из 172.16.1.0/24 (и src-nat / src-nat), не работает. (R2 может достичь 172.16.1.x) при ведении журнала будет отображаться только первый пакет, затем никакие другие пакеты не будут проходить через политику.

и пробовали разные настройки vpn: a) сайт ikev2 для сайта vpn, с туннельным режимом b) gre по сравнению с предыдущим vpn ikev2. Интернет-маршрутизация не работает (работает только из LAN в LAN).

Любые идеи?