Добрейшего. Имеются 3 сети соединённые Тиком через PPTP (L3) Можно каким-то образом сделать так, чтобы при подключении к серверу пользователей из других сетей фигурировал их реальный Ip-адрес, а не адрес VPN ? При подключении на тот же NAS все подключения пользователей определяются одним ip-адресом VPN-а.
PPTP server ip address------------------------------------------------- # ADDRESS NETWORK INTERFACE 0 215.171.45.154/29 215.111.55.152 WAN 1 192.168.0.1/24 192.168.0.0 LAN master 2 10.1.0.1/24 10.1.0.0 YOTA 3 D 192.168.5.1/32 192.168.5.3 <pptp-vpn2> 4 D 192.168.5.1/32 192.168.5.2 <pptp-vpn1> ROUTE------------------------------------------------- # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S ;;; FailOver 0.0.0.0/0 215.111.55.153 1 1 S ;;; FailOver Yota 0.0.0.0/0 10.1.0.10 2 2 DC 10.1.0.0/24 10.1.0.1 YOTA 255 3 ADC 192.168.0.0/24 192.168.0.1 LAN master 0 4 A S 192.168.1.0/24 192.168.5.2 1 5 A S 192.168.2.0/24 192.168.5.3 1 6 ADC 192.168.5.2/32 192.168.5.1 <pptp-vpn1> 0 7 ADC 192.168.5.3/32 192.168.5.1 <pptp-vpn2> 0 8 ADC 215.111.55.152/29 215.111.55.154 WAN NAT------------------------------------------------- Flags: X - disabled, I - invalid, D - dynamic 0 ;;; NAT chain=srcnat action=masquerade to-addresses=0.0.0.0 log=no log-prefix="" PPTP client 2 ip address------------------------------------------------- # ADDRESS NETWORK INTERFACE 0 ;;; defconf 192.168.2.1/24 192.168.2.0 ether2-master 1 81.77.72.194/30 81.77.72.192 ether1 2 D 192.168.5.3/32 192.168.5.1 pptp-out2 ROUTE------------------------------------------------- # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 81.77.72.193 1 1 ADC 81.77.72.192/30 81.77.72.194 ether1 0 2 A S 192.168.0.0/24 192.168.5.1 1 3 X S 192.168.0.0/24 192.168.5.1 1 4 A S 192.168.1.0/24 192.168.5.1 1 5 ADC 192.168.2.0/24 192.168.2.1 bridge 0 6 ADC 192.168.5.1/32 192.168.5.3 pptp-out2 NAT------------------------------------------------- Flags: X - disabled, I - invalid, D - dynamic 0 ;;; defconf: masquerade chain=srcnat action=masquerade out-interface=ether1
0 ;;; NAT chain=srcnat action=masquerade to-addresses=0.0.0.0 log=no log-prefix="" У вас какое-то кривое правило NAT. Удалите его создайте такое же как у вас на стороне client.
Да, ваша правда! Благодарю. Так ip-адреса уникальные, а не шлюза. Но это кривое правило отвечало за FailOver )