Veřejná IP adresa protunelovaná na Mikrotik za LTE připojením

[oliver.es]

Ahoj, mám jeden Mikrotik s USB LTE modemem. Potřebuji na něj dostat veřejnou IP kvůli službám za ním. Můžu mu propůjči veřejnou IP z hlavního routeru, udělal bych tedy tunel a tu IP tam poslal rovnou v PPP spojení jako remote IP a nebo můžu použít interní a na hlavním routeru udělat NAT. Nicméně mi to nefunguje ani když tu veřejku přidělím v tom L2TP tunelu. Nevím jeslti není problém, že ten Mikrotik za LTE modemem má po otevření tunelu dvě defaultní GW.

Nevíte jak správně na to? Nemyslím že by to byl úplně exotický požadavek.

[mpcz]

Podle mého ti chybí v koncovém stroji = tam, kde končí tunel tabulka a tím pádem neví mikrotik, kam to vracet. Je to samozřejmě jen jedna z více možností. Zapni si tam torch a mrkni, jestli ti tam vůbec ping doputuje. mpcz, 2oct2019

[rsaf]

Záleží jak to máš nastavené, ale dvě default GW vadit můžou - ta nová defgw vzniklá po připojení VPN může "sežrat" tu VPNku (zabalená data se neposílají do inetu ale dovnitř VPNky, tam to samozřejmě neprojde a spadne to...)
Zprovozni nejprve ten tunel vč. routingu na nějakých privátních adresách vč. routingu (=provoz do inetu pojede přes VPN) a potom máš asi tak tři možnosti jak tu veřejnou adresu dostat na druhou stranu:
- dát ji jako remote na tu VPN
- přeNATovat ji na cíl
- na cíl ji naroutovat a dát ji jako /32 např. na bridge interface (mikrotik nemá dummy jako linux)

[oliver.es]

Prohodil jsem distance default GWs mezi sebou. VPN má 1 a LTE2. Nespadne to a funguje to, na veřejku už si pingnu a dostanu se na MKT. Ještě to ale musím udělat tak, aby provoz z interní sítě za MKT nešel zbytečně přes tunel, ale napřímo přes LTE.

[_luky_]

https://ispforum.cz/viewtopic.php?f=5&t=19858