сервер Ubuntu 10.04:
eth1 - интернет белый stat ip
eth0 - локальная сеть 192.168.0.0/24
Поднят xl2tpd ipsec openswan
l2tp сервер выдает адреса из своей сети (диапазон 192.168.0.218-192.168.0.222)
микротик:
порт1 итернет pppoe белый stat ip
порт2 локальная сеть 192.168.10.0/24
Тунель настраивался по мануалу из интернета.
Проблема в том, что туннель поднимается, НО сети не видны, пока не пропишешь маршруты, как на сервере, так и на микротике.
Подскажите, маршруты обязательны, или все должно разруливаться на уровне туннеля?
В мануале про маршрутизацию ни слова
достаточно было сделать:
на сервере
net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
iptables -t nat -A POSTROUTING -s 192.168.0.217/29 -j MASQUERADE
на микротике создать аналогичное правило nat masquerade для l2tp интерфейса,
но так не работает в обе стороны, пока не пропишешь маршруты.
p.s. В линуксе новичек.
ТС не появлялся на Форуме более полугода по состоянию на 13/07/2019 (последняя явка: 11/10/2016). Модератором раздела принято решение закрыть тему.
--zg_nico
Тема: Ubuntu server l2tp ipsec туннель с mikrotik. Маршрутизация. (Прочитано 2931 раз)
