digital422
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Цитата: на винде это проблематично. | Я имел ввиду локальное приложение это служба Mikrotik, ipsec. Она должна получить пакеты с интерфейса и отправить их в тот же самый интерфейс, а не туда, где указан маршрут 0.0.0.0. Если надо пропустить пакеты через Mikrotik и вернуть их в тот же самый интерфейс, то MANGLE-PREROUTING, но задача перенаправить их из MANGLE-OUTPUT. Схема такая: на маршрутизатор с белым IP приходит ipsec пакет. Он через nat-dst пробрасывается на другой конец тоннеля где поднят сам ipsec. В этом случае обратный траффик пойдет через 0.0.0.0 маршрутизатора, где запущен ipsec. Поэтому трафик должен уйти по тому же пути, через тоннель и через nat-snat преобразоваться маршрутизатором с белым IP. Почему нельзя указать сервер, потому-то там выдается серый IP и дальше провайдер его NATит в белый, т.е. входа у него нет, приходится строить соединение по вышеописанной схеме. Прописать маршруты на сеть с которой приходит запрос в сторону тоннеля не возможно, т.к. там динамические "белые" адреса. | Всего записей: 354 | Зарегистр. 19-04-2003 | Отправлено: 19:21 27-02-2024 | Исправлено: digital422, 19:36 27-02-2024 |
|