MikroTik RouterOS - [101] :: В помощь системному администратору

Доброго дня!
Ситуация такая
Со стороны ДФЛ есть сеть 192.168.200.0/24 за микротиком 192.168.0.0/24.
Микротик подключен к интернету чрез АДСЛ модем т.е на микротике подниматься PPPoE сессия.
Между микротиком и DFL через интернет поднимается IPSEC сетки друг друга видят все ОК.

Изначально поднялся IPSEC но сетки друг друга не видели пока я на микротике в правиле NAT не исключил сеть 192.168.200.0/24 таким образом

[pavel@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Added by webbox
chain=srcnat action=masquerade src-address=192.168.0.0/24 dst-address=!192.168.200.0/24
src-address-list="" out-interface=pppoe-out1

Может это и не правильно, но работает... как правильно подскажите????

И второй момент как в данной конфигурации для сети за микротиком сделать следующее:

1. Все запросы с сети 192.168.0.0/24 завернуть в VPN канал?
или
2. Оставить все как есть т.е 192.168.0.0/24 выходит в Интернет через PPPoE, но например на Public адрес в интернете нужно чтоб запрос шел через VPN на DFL.
или
3. И еще за DFL есть сеть 192.168.201.0/24 как сделать чтоб 192.168.0.0/24 ее видела.

Если надо могу таблицу марштутизации выложить но тма все то что система добавила автоматом.

Спасибо

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106