A
Впн в бридж не добавлен
Size: a a a
2020 March 14
2020 March 15
C
на R1 большой ACL на файрволе, но я форвард по порту для ната уже самым первым сделал
Сделайте дефолт firewall filter и впн в интерфейс лист Lan добавьте. Тогда проброс будет работать норм
A
Посмотрел дефолт лист на сайте тика, мой отличается только порткнокингом и пару правил для ip tv, а интерфейс листs на R1 не юзаю
C
Посмотрел дефолт лист на сайте тика, мой отличается только порткнокингом и пару правил для ip tv, а интерфейс листs на R1 не юзаю
Убедитесь что форвард пришедший из вне разрешён в впн
МС
Где прописать в микротике DNS?
МВ
Ip dns?
RT
Добрый день, подскажите в логе ната: 08:23:54 firewall,info dstnat: in:ether1 out:(unknown 0), src-mac f4:cc:55:4b:52:46, proto TCP (SYN), 116.22.73.221:756->16.9.12.15:111, len 60
out:(unknown 0) - что не так, по чему не может найти интерфейс out ?
out:(unknown 0) - что не так, по чему не может найти интерфейс out ?
VP
Добрый день, подскажите в логе ната: 08:23:54 firewall,info dstnat: in:ether1 out:(unknown 0), src-mac f4:cc:55:4b:52:46, proto TCP (SYN), 116.22.73.221:756->16.9.12.15:111, len 60
out:(unknown 0) - что не так, по чему не может найти интерфейс out ?
out:(unknown 0) - что не так, по чему не может найти интерфейс out ?
Потому, что это позже происходит. См. схему пакетфлоу.
RT
Потому, что это позже происходит. См. схему пакетфлоу.
исправить как то можно?
VP
исправить как то можно?
Что значит исправить? Это совершенно нормальное поведение. ) Дестанейшен НАТ у Вас происходит в цепочке прероутинг. И эта цепочка неспроста так называется )
AS
Что значит исправить? Это совершенно нормальное поведение. ) Дестанейшен НАТ у Вас происходит в цепочке прероутинг. И эта цепочка неспроста так называется )
Packet flow переписать 🤦🏻♂
RT
исправить как то можно?
Да не так задал вопрос, извините, я делаю dst nat на nfs сервер, нат с соурс листом , весь страфик с определнного ип наружного идет на внутренний, конекта нет, а вот если я нфс выставляю наружу на риал ип то все гуд, за натом не хочет
RT
Packet flow переписать 🤦🏻♂
Извиняюсь не так задал вопрос.
RT
Потому, что это позже происходит. См. схему пакетфлоу.
VP
Да не так задал вопрос, извините, я делаю dst nat на nfs сервер, нат с соурс листом , весь страфик с определнного ип наружного идет на внутренний, конекта нет, а вот если я нфс выставляю наружу на риал ип то все гуд, за натом не хочет
Для соединения после НАТ еще наобходимо пройти фильтр форварда фаерволла. Там Вы сделали разрешение?
RT
Для соединения после НАТ еще наобходимо пройти фильтр форварда фаерволла. Там Вы сделали разрешение?
я отключил фаервол для теста, результат такойже
RT
я отключил фаервол для теста, результат такойже
или все равно акцепт сделать для входящих ип даже если нет фаервола?
VP
или все равно акцепт сделать для входящих ип даже если нет фаервола?
Если фаерволл отключен, то акцепт делать не нужно. Акцепт - политика по умолчанию
C
simple color packet flow diagram (routing l3) with IPsec for MikroTik ROS v6 v2.0.1 by MikroTik-Trainings.com
VP
я отключил фаервол для теста, результат такойже
Тогда, если и на конечной точке с фаерволлом проблем нет, смотрите в сторону маршрутизации. В том числе и обратной.