АЧ
Все так и есть. Смущает трейсроут до этих белых адресов - они периодически отвечают, хотя у нас пока нигде не прописаны. Задам вопрос провайдеру. Спасибо)
Size: a a a
2020 February 13
SS
Все так и есть. Смущает трейсроут до этих белых адресов - они периодически отвечают, хотя у нас пока нигде не прописаны. Задам вопрос провайдеру. Спасибо)
Для проверки провайдера:
добавьте правила в firewall forward, укажите только address dst - 1.1.1.3
И Accept.
Когда запустите пинг счётчик этого правила должен увеличиваться.
Значит вышестоящий маршрут прописан.
добавьте правила в firewall forward, укажите только address dst - 1.1.1.3
И Accept.
Когда запустите пинг счётчик этого правила должен увеличиваться.
Значит вышестоящий маршрут прописан.
DS
Понял, сейчас попробую
у вас в src-nat не указан out-interface?
АЧ
Для проверки провайдера:
добавьте правила в firewall forward, укажите только address dst - 1.1.1.3
И Accept.
Когда запустите пинг счётчик этого правила должен увеличиваться.
Значит вышестоящий маршрут прописан.
добавьте правила в firewall forward, укажите только address dst - 1.1.1.3
И Accept.
Когда запустите пинг счётчик этого правила должен увеличиваться.
Значит вышестоящий маршрут прописан.
Маршрут то прописан, только почему я трейсроуте вижу адрес, который на нашем интерфейсе не висит... Он то отвечает, то не отвечает... Как я понимаю, он вообще не должен появлятся в списке до тех пор, пока я его не пропишу в микротике. И когда я делаю трейсроут на адрес, который прописан, то этот адрес фигурирует в двух последних строчках. Например:
traceroute 1.1.1.2
11.123.123.23
33.33.33.34
1.1.1.2 - 2 ms
1.1.1.2 - 2 ms
traceroute 1.1.1.2
11.123.123.23
33.33.33.34
1.1.1.2 - 2 ms
1.1.1.2 - 2 ms
АЧ
у вас в src-nat не указан out-interface?
Нет
DS
никакого маршрута у вышестоящего не надо, он и так посылает все на выданный диапазон, в который происходит нат
DS
Нет
почитайте, что при этом будет и поставьте уже нужное
DS
local address может быть любой, необязательно внешний, обычно это loopback (bridge без member и выключенным stp)
АЧ
local address может быть любой, необязательно внешний, обычно это loopback (bridge без member и выключенным stp)
Ради эксперимента полностью отключил нат. Все равно не работает) Провайдера напрягать?
DS
неа, имхо проблема у вас
DS
ip route get до ip клиента, что говорит?
АЧ
ip route get до ip клиента, что говорит?
С какой стороны?
DS
С какой стороны?
со стороны pppoe концентратора
АЧ
со стороны pppoe концентратора
Ссылается на pppoe
SS
Ради эксперимента полностью отключил нат. Все равно не работает) Провайдера напрягать?
Не хотите проверять правилом в фаерволе, тогда проверьте так:
На микроне пропишите второй адрес, 1.1.1.3 и 1.1.1.2
Далее в рррое отдаёте локальный адрес , remote 192.168.0.3 например.
И в нате прописываете - все что от 192.168.0.3 подменять src на 1.1.1.3
Остальных клиентов, через старый 1.1.1.2
Если заработает, значит провайдер вас не шлёт маршрут.
На микроне пропишите второй адрес, 1.1.1.3 и 1.1.1.2
Далее в рррое отдаёте локальный адрес , remote 192.168.0.3 например.
И в нате прописываете - все что от 192.168.0.3 подменять src на 1.1.1.3
Остальных клиентов, через старый 1.1.1.2
Если заработает, значит провайдер вас не шлёт маршрут.
DS
Ссылается на pppoe
ip route get 0.0.0.0/0 в сторону провайдера?
АЧ
ip route get 0.0.0.0/0 в сторону провайдера?
Да
АЧ
Не хотите проверять правилом в фаерволе, тогда проверьте так:
На микроне пропишите второй адрес, 1.1.1.3 и 1.1.1.2
Далее в рррое отдаёте локальный адрес , remote 192.168.0.3 например.
И в нате прописываете - все что от 192.168.0.3 подменять src на 1.1.1.3
Остальных клиентов, через старый 1.1.1.2
Если заработает, значит провайдер вас не шлёт маршрут.
На микроне пропишите второй адрес, 1.1.1.3 и 1.1.1.2
Далее в рррое отдаёте локальный адрес , remote 192.168.0.3 например.
И в нате прописываете - все что от 192.168.0.3 подменять src на 1.1.1.3
Остальных клиентов, через старый 1.1.1.2
Если заработает, значит провайдер вас не шлёт маршрут.
Сейчас попробую
DS
traceroute с внешки клиента идет по этому default-у?
АЧ
traceroute с внешки клиента идет по этому default-у?
Он на моем микротике заканчивается