SS
Сейчас попробую
И в нате, dst nay, c 1.1.1.3 на 192.168.0.3
Size: a a a
2020 February 13
АЧ
traceroute с внешки клиента идет по этому default-у?
Уточню: если с клиентского устройства запустить трейсроут, то последнее, что там есть это мой микротик
АЧ
traceroute с внешки клиента идет по этому default-у?
Дальше тайм-аут
АЧ
И в нате, dst nay, c 1.1.1.3 на 192.168.0.3
В таком случае все работает. И у клиента в спидтесте правильный адрес высвечивается. Значит какой из этого вывод?
AT
Уточню: если с клиентского устройства запустить трейсроут, то последнее, что там есть это мой микротик
А на клиентском устройстве маскарад сделали?
АЧ
А на клиентском устройстве маскарад сделали?
Да
SS
В таком случае все работает. И у клиента в спидтесте правильный адрес высвечивается. Значит какой из этого вывод?
Значит на вышестоящем роутере маршрут не прописан. Я уже писал об этом.
SS
Это вообще большая редкость :)
Повезёт если пропишут.
Повезёт если пропишут.
АЧ
Значит на вышестоящем роутере маршрут не прописан. Я уже писал об этом.
То есть на том, который у провайдера? А можно детально ход мыслей расписать, чтобы я смог это аргументировать)
AT
То есть на том, который у провайдера? А можно детально ход мыслей расписать, чтобы я смог это аргументировать)
Т.е. вы не пров, но выданный провом вам адрес хотите передать дальше по впн?
АЧ
Это вообще большая редкость :)
Повезёт если пропишут.
Повезёт если пропишут.
Ну мы вроде как тоже оператором связи являемся. Я бы понял если бы физ. лицо, тогда бы могли послать....
SS
АЧ
Т.е. вы не пров, но выданный провом вам адрес хотите передать дальше по впн?
Провайдер, только небольшой и своего пула адресов не имеющий
AT
Провайдер, только небольшой и своего пула адресов не имеющий
Включите proxy-arp на интерфейсе к апстриму
DS
Уточню: если с клиентского устройства запустить трейсроут, то последнее, что там есть это мой микротик
мне надоело гадать:
1. надо знать адресацию от провайдера;
2. из того, что видно сразу - править нат, out + src-nets
3. вешать loopback /32 и отдавать его клиентам как local address, он необязательно д.б. внешним
4. в ppp-secret писать пароли, remote-network задать в interface bindings.
5. разрешить forward от внешнего ip выданного клиенту.
6. proxy-arp потому, что обе сети connected
1. надо знать адресацию от провайдера;
2. из того, что видно сразу - править нат, out + src-nets
3. вешать loopback /32 и отдавать его клиентам как local address, он необязательно д.б. внешним
4. в ppp-secret писать пароли, remote-network задать в interface bindings.
5. разрешить forward от внешнего ip выданного клиенту.
6. proxy-arp потому, что обе сети connected
DS
а proxy-arp уже написали
АЧ
Включите proxy-arp на интерфейсе к апстриму
Прокси Арп только на бридже можно поставить или на ether1, к примеру, тоже?
AT
Прокси Арп только на бридже можно поставить или на ether1, к примеру, тоже?
У вас апстрим в какой интерфейс подключается?
АЧ
У вас апстрим в какой интерфейс подключается?
В ether1
AT
В ether1
Ну вот на нём и включите