Y
но тут дело явно не в операторе, раз другие роутеры работают
Size: a a a
2020 February 26
RM
многие операторы вообще не роутят GRE, например мегафон
Я у провайдера как раз и работаю. И оба ети микротика в локалке провайдера, и мы ничего точно не блочим
Y
Я у провайдера как раз и работаю. И оба ети микротика в локалке провайдера, и мы ничего точно не блочим
может где-то не разрешён просто NAT хелпер и всё, цепочка GRE оборвана 🤷🏻♂️
RM
может где-то не разрешён просто NAT хелпер и всё, цепочка GRE оборвана 🤷🏻♂️
nat хелпер ето что?
Y
nat хелпер ето что?
это аддон для NATа, чтобы правильно транслировать некоторые протоколы, которые в доNATовую эпоху были спроектированы
Y
/ip firewall service-ports
2020 February 27
Y
Some network protocols require direct two-sided connection between endpoints. This is not always possible, as network address translation is widely used to connect clients to the network. This submenu allows to configure Connection Tracking 'helpers' for above mentioned protocols. These 'helpers' are used to provide correct NAT traversal.
RM
это аддон для NATа, чтобы правильно транслировать некоторые протоколы, которые в доNATовую эпоху были спроектированы
ну в локалке провайдера я ж без ната подключаюсь. Между двома роутерами только пара cisco комутаторов и все.
Y
если коммутаторы "тупые", то да. а вообще даже там можно наворотить наверное
Y
но если клиентский роутер заменить на тплинк и всё работает, то дело не в провайдерской сети
RM
если коммутаторы "тупые", то да. а вообще даже там можно наворотить наверное
Да. с тп линком все работает.
Т
Не уловил момент но мне кажется началось все после какого то обновления
После 6.43 пакетам ipsec и gre дали правильные состояния, и поэтому они стали попадать под правило Invalid - Drop. Но если нет фаерволла вообще, значит тупо не отрабатывает snat, если до этого был настроен фаерволл и его отключили для теста, то не до конца что-то отключили. Може таблица RAW осталась, а может еще что-то, тут из битвы экстрасенсов никого нет, надо делать правила для логирования и смотреть.
Т
Я у провайдера как раз и работаю. И оба ети микротика в локалке провайдера, и мы ничего точно не блочим
Это печальное уточнение, видел в сети одного такого крупного провайдера "дырявые" микроты, которые провайдер, видимо, ставил своим клиентам в нагрузку. Это мрак, хотя бы потому, что пров через эти микроты зачем-то свои вланы гнал, а правила фаерволла настраивал для ether интерфейса xD
Y
Это печальное уточнение, видел в сети одного такого крупного провайдера "дырявые" микроты, которые провайдер, видимо, ставил своим клиентам в нагрузку. Это мрак, хотя бы потому, что пров через эти микроты зачем-то свои вланы гнал, а правила фаерволла настраивал для ether интерфейса xD
тоже видел подобного прова, но этот держал открытый winbox на шлюзе со стандартным паролем 🙈
Т
тоже видел подобного прова, но этот держал открытый winbox на шлюзе со стандартным паролем 🙈
А потом слышишь от провайдера - наше оборудование не совместимо с микротиком )))
RM
тоже видел подобного прова, но этот держал открытый winbox на шлюзе со стандартным паролем 🙈
Тут все не так. Никаких влан. А винбокс открыт только для небольшого списка Ip адресов, для себя. С настройками я уверен все нормально. И что точно знаю что раньше у меня pptp работал из дома так как когда то им пользовался. Потом прешел на l2tp. А ето вот прислушался к жалобам решил проверить. И оказалось что действительно не работает. Завтра буду розбиратся. Спасибо за подсказки.
Т
В правилах ната и фаервола попробовать создать по правилу на snat, output, forward где в actions выбрать log. И посмотреть, что куда бегает или не бегает.
Y
Тут все не так. Никаких влан. А винбокс открыт только для небольшого списка Ip адресов, для себя. С настройками я уверен все нормально. И что точно знаю что раньше у меня pptp работал из дома так как когда то им пользовался. Потом прешел на l2tp. А ето вот прислушался к жалобам решил проверить. И оказалось что действительно не работает. Завтра буду розбиратся. Спасибо за подсказки.
Не в обиду вам лично. Просто вопросы вы задаёте не совсем провайдерского уровня.
RM
Не в обиду вам лично. Просто вопросы вы задаёте не совсем провайдерского уровня.
Ну так я ж и не главным инжинером там работаю 😊 Всего лишь по настройке микротиков для абонентов. Ну и еще так, по мелочам.
Y
Ну так я ж и не главным инжинером там работаю 😊 Всего лишь по настройке микротиков для абонентов. Ну и еще так, по мелочам.
Ну тогда понятно))